Подготовить информационный бюллетень антивирусная защита компьютера. Защита информации, антивирусная защита. Как понять, что компьютер заражен

18.11.2019 Работа в Интернете

В современных условиях защита информации от компьютерных вирусов с помощью средств антивирусной защиты является одним из наиболее важных направлений в компьютерной индустрии. Ежегодно экономические потери от компьютерных вирусов и кибер атак составляют компаниям до $1 трлн долларов в год (так ущерб от вируса i-love-you за девять дней составил несколько миллиардов долларов). Данные потери классифицируются по потерям интеллектуальной собственности, киберпреступности, утрата бизнес-данных, нарушение работы сервисов и потеря репутации от взлома.

Средства антивирусной защиты

При выборе антивирусных программ для эффективной защиты следует обратить внимание на область их применения:

для домашнего использования
для малого и среднего бизнеса
для крупного бизнеса

Некоторые производители предлагают пробные версии антивирусных программ для дома. В этом случае можно получить антивирусную защиту бесплатно. Для бизнеса средства антивирусной защиты как правило все платные. Использовать для бизнеса домашние версии антивирусов (платные или бесплатные) является не только мало эффективным, трудоемким, но и порой небезопасным. Объясним почему: в корпоративных версиях защита с помощью антивирусных программ использует самые эффективные методы антивирусной защиты, помимо этого используется централизованное управление с целью максимального обеспечения антивирусной защиты компьютера (централизованные настройки, своевременные обновления на всех компьютерах сети, своевременное обнаружение вирусов).

Наиболее известные антивирусные программы : Kaspersky, Dr.Web, Symantec, Eset NOD32, McAfee, Comodo, Agnitum, AVG, Avast.

Риски при отсутствии эффективной антивирусной защиты?

Последствия отсутствия антивирусной защиты на компьютерах или мобильных устройствах, могут носить крайне негативные последствия. Обеспечение антивирусной защиты позволяет устранить в будущем такие инциденты, как:

потеря важной информации

в интернете часто встречаются шифраторы, которые при попадании на компьютер, находят все различные документы и шифруют их, оставляя контакты для связи с целью получения выкупа.

утечка конфиденциальных данных

шпионские программы и кейлогеры попадая на компьютер запоминают вводимые вами логины и пароли от почтовых ящиков, от программ клиент-банков, данных пластиковых карт и пересылают эти данные злоумышленнику.

неправильное функционирование компьютеров и мобильных устройств

все различные вредоносные программы блокируют загрузку операционной системы, перенаправляют на сайты-двойники, повреждают системные файлы и как следствие компьютер перестает загружаться или работает некорректно, увеличивает загрузку операционной памяти, «засоряет» свободное место на жестком диске, появление негативных видео- аудио- эффектов, вызывают невозможность входа в систему и работы в ней.

взлом компьютерных сетей и серверов организации

сетевые черви, используя уязвимости в программном коде приложений и сетевого оборудования, проникают в компьютерные сети организации. Посредством этого, злоумышленник, как правило разработчик такого сетевого червя может управлять серверами без ведома администратора, образуя так называемые ботнеты. Злоумышленник, проникнув в систему, не оборудованной антивирусной защитой локальной сети без труда сможет вызвать не только вышеуказанные инциденты, а также атаку на сервисы компании изнутри, что гораздо опаснее.

потеря прибыли организаций и репутации

вирусы и трояны ведут к простою функционирования отдельных сотрудников и сервисов предприятий, что оказывает негативный эффект на деятельность и репутацию компании. Если подсчитать в среднем, сколько времени тратиться на полное восстановление бизнес-процессов в компании, то сразу становиться понятно, что антивирусная защита себя окупает с лихвой. Кроме того, бывают сетевые черви, атакующие сервисы телефонии изнутри, что приводит к огромным финансовым потерям со стороны организации. Так например было похищено 32 миллиона рублей с телефонного счета образовательного центра «Лидер».

Таким образом антивирусные системы решают задачи :

Сохранности данных
Защита информации от утечки
Обеспечения стабильности информационных систем и рабочих мест пользователей
Защиты компьютерных сетей и серверов
Устранение риска потери прибыли и репутации

Организация антивирусной защиты

Компания Network Solutions является экспертом и официальным поставщиком антивирусных средств защиты. Организацию эффективных антивирусных систем защиты компания разделяет на следующие этапы:

анализ объектов антивирусной защиты
установка антивирусного программного обеспечения
проведение профилактических работ в системе антивирусной защиты
создание резервных копий информации
обучение пользователей

Как видно из этапов проекта антивирусной защиты просто установить антивирусную программу на компьютер не достаточно - необходима плановая проверка работы антивирусных систем защиты в рамках профилактических работ. В качестве профилактики необходимо производить периодическое полное сканирование компьютеров на наличие вирусов, просматривать логи обнаружения вирусов и проверять их удаление из системы, а также просматривать успешные обновления баз сигнатур.

Современные информационные технологии сегодня уже тесно вошли в жизнь среднестатистического пользователя. Это касается всего, начиная от рабочих будней, до вечеров в тесном домашнем кругу. Одними из наиболее распространенных устройств, которые предпочитают применять пользователи являются персональные компьютеры, планшеты и всевозможные электронные гаджеты, при помощи которых можно осуществлять выход в сеть. Защита информации сегодня стала актуальной как некогда раньше. Одной из граней такого комплекса мер стала антивирусная защита. Интернет просто переполнен всевозможными враждебными программами. При попадании в любую систему такие вредоносные объекты могут уничтожить или повредить любые важные файлы.

Антивирусная защита

Если учесть потенциальную и фактическую опасность различных вирусов, то вряд ли современному пользователю удастся обойтись без надежных современных средств защиты. Ведь невозможно самостоятельно контролировать все процессы, которые могли бы активировать вредоносную активность. По этой причине необходимо системно подойти к вопросу безопасности. Краткая инструкция об использовании средств антивирусной защиты информации будет выглядеть следующим образом:

— необходимо обратить внимание на установленный текстовый редактор и убедиться в том, что в нем стоит защита от исполнения макросов;
— проверять любые цифровые носители, диски, флэшки, прежде, чем что-либо запускать с их помощью;
— устанавливать на персональный компьютер надежную антивирусную программу в полном комплекте и платную;
— регулярно проводить резервное копирование любой важной информации.

В начале необходимо осознать всю бессмысленность попыток сэкономить на бесплатном программном обеспечении. Если пользователю действительно необходимо сохранить важную информацию на персональном компьютере, то использовать урезанные варианты антивирусного программного обеспечения не стоит.

Что нужно знать о вирусах

Данную тему необходимо более детально рассмотреть для того, чтобы осознать, каким серьезным угрозам постоянно подвергаются операционные системы пользователей и корпоративных сетей. Прежде всего, стоит отметить, что антивирусные средства защиты информации в первую очередь ориентированы на противостояние вредоносным программам, которые могут подразделяться по следующим признакам:

— среда обитания;
— деструктивные возможности;
— особенности алгоритма, который лежит в основе вируса;
— способ, при помощи которого осуществляется заражение среды обитания.

Иначе говоря, вирусы могут попадать в систему через различные элементы и оказывать различное негативное воздействие. Так, к примеру, некоторые вредоносные программы внедряются в загрузочные сектора диска или других носителей, а также в исполняемые файлы. Также существует множество угроз, которые могут распространяться на просторах сети и попасть в систему при скачивании данных из какой-либо программы или загрузки из конкретного сайта. Что же касается степени опасности таких объектов, то встречаются как вполне безобидные вирусы, так и очень опасные. Если говорить об особенностях алгоритма, то тут все несколько сложнее. Можно долгое время перечислять различные варианты – от макровирусов до программ-невидимок. Количество угроз для системного обеспечения растет с каждым годом. По этой причине организация системы защиты информации при помощи антивирусного программного обеспечения должна стать неотъемлемой частью работы как простых пользователей, так и крупных предприятий.

Как понять, заражен ли компьютер?

Существуют определенные признаки, по которым можно понять, что компьютер заражен вирусом. Они заключаются в следующем:

— без видимых причин объем оперативной памяти резко уменьшился;
— замедлилась работа программ, которые раньше отлично функционировали;
— увеличились размеры некоторых файлов;
— появляются необычные файлы, которых раньше в системе не было;
— возникновение звуковых и видеоэффектов, а также других отклонений.

Иначе говоря, в работе операционной системы наблюдаются заметные сбои. Если вы обнаружили подобные признаки, то необходимо проверить, эффективна ли используемая вами система защиты информации. Антивирусные программы постоянно совершенствуются. Это означает, что пользователь должен находится в поиске более эффективной системы защиты персонального компьютера.

Бесплатные антивирусные программы

Данный вид противодействия угрозам сегодня пользуется большой популярностью на просторах рунета. Не все пользователи бережно относятся к своему персональному компьютеру и не готовы ежегодно выкладывать некоторую сумму за использование качественного программного обеспечения. Именно по этой причине для многих будет актуален вопрос об использовании бесплатного программного обеспечения. Самый главный недостаток бесплатных антивирусов заключается в том, что изначально они сильно ограничены в своих возможностях.

Они могут иметь неплохой потенциал, но в большинстве случаев для того, чтобы раскрыть все грани продукта, приходится выложить некоторую сумму… Основной риск заключается в отсутствии фиксации и последующей блокировки вирусной атаки в процессе использования интернета. Это достаточно важно. Иначе говоря, многие антивирусы способны выявить угрозу уже тогда, когда она только подобралась к операционной системе, однако это справедливо далеко не всегда. В качественной антивирусной программе всегда имеется богатая база всевозможных вирусов, которая регулярно обновляется. Бесплатные версии также содержат подобные данные, но при их использовании надежность распознавания угроз находится под вопросом. Некоторые бесплатные версии антивирусных программ могут только фиксировать вирусы и при этом не гарантируют 100% — удаления.

Таким образом, необходимо понять, что бесплатные версии антивирусных программ представляют собой либо «урезанные» варианты антивирусов, либо совершенно новые программы, которые разработчики только начинают продвигать. Это значит, что в скором времени подобные программные продукты могут стать платными, как и многие другие. Однако имеется одна возможность, которая заслуживает особого внимания. Речь идет об использовании бесплатных лечащих программ, которые можно скачать на официальных сайтах разработчиков. Такие утилиты способны качественно просканировать систему на предмет наличия угроз. Особенно такая система защиты актуальна в том случае, когда уже появились какие-то явные проблемы. Яркий пример такой утилиты – продукт Dr.Web. Установка данной программы дает возможность провести однократную проверку персонального компьютера и восстановить причиненный ущерб путем уничтожения вредоносных программ. Чтобы воспользоваться возможностями данной антивирусной программы на постоянной основе, пользователю придется заплатить.

Типы антивирусных программ

В основном все платные антивирусные программы можно условно поделить на несколько ключевых типов, каждый из которых ориентирован на некоторую доминирующую функцию. Данный перечень программ выглядит так:

— программы-доктора;
— вакцины;
— ревизоры;
— детекторы;
— фильтры.

Каждый из данных компонентов может понадобиться в таком ответственном и нелегком деле, как организация системы защиты информации. Так, например, антивирусные программы, относящиеся к типу докторов, могут не только обнаружить угрозу, но и вылечить систему. Это является крайне актуальным свойством. Тело вируса в данном случае удаляется из пораженного файла. Последний же возвращается в исходное состояние. Такие программы, которые называют фагами, ведут поиск вирусов. При обнаружении таковых, они прежде всего уничтожают их и только после этого активируют процессы восстановления. Если в силу различных причин компьютер постоянно подвергается воздействию множества угроз, имеет смысл использовать полифаги.

Они предназначены специально для таких нагрузок. Если же речь идет о детекторах, то данный тип антивирусных программ используется для быстрого поиска вирусов в оперативной памяти и различных носителях. Такие антивирусные системы и защита информации не могут быть рассмотрены по отдельности. Особое внимание следует обратить на программы-фильтры. Они разработаны специально для обнаружения в системе подозрительных процессов. Именно благодаря работе антивирусных программ такого типа пользователи периодически могут видеть на мониторе предупреждения о том, что некоторая программа пытает выполнить подозрительное или некорректное действие. Еще одним инструментом, который может потребоваться для организации полноценной системы защиты информации, являются программы-ревизоры.

Антивирусная защита данного типа в основном занимается фиксацией потенциально опасных изменений в работе системы, а также обнаружением стелс-вирусов. Для предотвращения заражения могут использоваться программы-вакцины. Это будет оптимальной стратегией защиты. Особенно актуально их использование в том случае, если на персональный компьютер не установлены надежные фильтры. Это значит, существует риск того, что поврежденные файлы не удастся полноценно восстановить. Известные разработчики создают программные продукты, сочетающие в себе все вышеупомянутые свойства.

Действия, направленные на сохранение системы

Как вы уже могли понять, система защиты информации обеспечивается за счет использования антивирусных программ. Для эффективной организации данного процесса необходимо представить себе общий алгоритм действия таких средств. Защитное программное обеспечение ориентировано на выполнение трех ключевых задач: профилактика заражения, диагностика состояния операционной системы, лечение. Под профилактикой понимают блокировку различных путей доступа вирусов к персональному компьютеру и предотвращение заражения вредоносными объектами, которые могут уже находиться в системе.

Что же касается диагностики, то в данном случае речь идет об антивирусных программах, которые способны обнаружить угрозу на компьютере и идентифицировать ее тип. Современная защита информации не может быть полноценной без лечения. Прежде всего антивирусная защита данного типа удаляет все обнаруженные угрозы, а затем восстанавливает нанесенные повреждения. Если говорить о защитном комплексе, то под ним обычно понимают применение всех упомянутых выше программ. Говоря о вопросе защиты, также стоит обратить отдельное внимание на тот факт, что использование лицензионных программ позволяет значительно сократить количество вирусных атак. Пиратские версии — это всегда риск.

Файервол

Если переводить данный термин на русский язык, то дословно получается «огненная стена». Именно таким именем разработчики объясняют главную функцию данного инструмента. Это защита, которая не позволяет потенциальным угрозам соединиться с компьютером. Хотя выше уже говорилось о подобном программном обеспечении, уделим больше внимание данному комплексу. Благодаря действию файервола пропускаются только те файлы и пакеты, которые находятся в соответствии с требованиями системы. Данная утилита представляет собой актуальный инструмент, без использования которого организация полноценной системы защиты информации будет невозможна. Вредоносные объекты и антивирусные программы постоянно развиваются. Последние должны работать на опережение и изначально не допускать заражения. В противном случае можно будет поплатиться большей частью информации. Именно файервол дает возможность получить необходимый эффект по защите персонального компьютера в процессе работы по сети. Сетевой экран просто необходим для обеспечения безопасной работы в сети интернет. Поэтому пользователю необходимо знать, как правильно подобрать антивирусную программу, чтобы он обладал подобной функцией, реализованной на должном уровне.

Файервол: основные функции

При рассмотрении таких тем, как защита информации, антивирусные программы и компьютерные вирусы, необходимо уделить особое внимание тому факту, как именно работает сетевой экран. Наиболее ценными возможностями такого программного обеспечения являются:

— извещение пользователя о факте вирусной атаки и попытке ее совершения;
— фильтрация доступа к персональному компьютеру;
— выявление в системе подозрительных процессов и реакций;
— блокировка возможности изменения настроек доступа к сети;
— контроль доступа к узлам и сетям;
— защита подсети от попыток воровства информации и доступа программ-шпионов.

Если оценить файерволы по степени защиты, которые они могут предоставить, то можно выделить два вида файерволов: корпоративные и личные. Под первым типом понимается сетевая стена. Она актуальна для обычных пользователей, которые эксплуатируют компьютер для личных целей. Что же касается программ второго типа, то они больше ориентированы на эффективную защиту внутренних сетей организаций. Это значит, что такая защита устанавливается на шлюз между локальной сетью и интернетом. Настройки таких файерволов соответственно могут отличаться от стандартных версий. В любом случае просто необходимо позаботиться о наличии качественного файервола.

Установка защиты

Чтобы антивирусная защита обеспечивала защиту всей необходимой информации, требуется выполнить несколько простых операций. Для начала следует выбрать наиболее надежный и достойный продукт. В этом случае пользователь может воспользоваться специальными форумами и рейтингами. Затем необходимо приобрести платную версию продукта. После этого следует процесс установки, который практически ничем не отличается от установки любой другой программы. Когда данный процесс будет завершен, необходимо перезагрузить компьютер и выбрать актуальные настройки программы.

После завершения данного этапа необходимо запустить сканирование компьютера на предмет наличия повреждений и угроз. Если все вирусы будут найдены, защита предложит автоматически уничтожить их. Перед установкой новой версии программного обеспечения, лучше удалить старую, если такая на компьютере имелась. При использовании такого несложного алгоритма операций вы сможете обеспечить своему компьютеру высокий уровень защиты. Как правило, антивирусная программа оплачивается один раз в год. Нужная сумма обычно доступна всем обывателям.

Наиболее распространенные антивирусные программы

При выборе соответствующего программного обеспечения для сохранения рабочего состояния персонального компьютера, необходимо обратить внимание на тех разработчиков, которые уже успели зарекомендовать себя с положительной стороны. Прежде всего рассмотрим продукцию известного бренда Dr. Web. Данное антивирусное ПО позволяет эффективно идентифицировать, заблокировать и удалить троянские программы, почтовые, сетевые черви, угрозы, которые поражают офисные приложения, программы-похитители паролей, клавиатурные шпионы и многие другие типы угроз. Отличительная особенность программы Dr. Web заключается в способности эффективно лечить зараженный компьютер. Так что, если ваш компьютер уже находится в плачевном состоянии, то лучше всего остановить свой выбор именно на данной антивирусной программе. Кроме того, в данном программном продукте содержится одна из наиболее полных вирусных баз.

Еще одной достаточно известной антивирусной программой является антивирус Касперского. Данный российский продукт получил широкое распространение на постсоветском пространстве. Особое внимание стоит обратить на поведенческий модуль. В данном случае речь идет о блокираторе. Она эффективно контролирует выполнение различных макросов, а также способна пресекать любые подозрительные действия.

Мы рассмотрели эволюцию данного понятия. В этот раз рассмотрим вариант построения эшелонированной антивирусной защиты.

Сразу отметим, что в статье вы не найдёте :

сравнения существующих на рынке решений с целью «найти самый-самый лучший антивирус». Такими сравнениями успешно занимаются маркетологи, найти подобные «исследования» не сложно;
инструкций по настройкам конкретного программного продукта, которые обеспечат 100% (или 99.999… %) защиту от всех угроз.

Очевидно, что построение комплексной защиты требует не только установки антивирусного ПО, но и проведение, в т.ч. на регулярной основе, целого ряда мероприятий:

разработка и актуализация политик, инструкций, регламентов (реакции на инциденты, по распределению прав доступа, требований к паролям и др., как бы кто ни относился к такой «бумажной безопасности», но это важный, а иногда и обязательный компонент);
обучение пользователей;
патч-менеджмент;
резервное копирование информации;
внедрение дополнительных систем (IPS/IDS, сканеры уязвимостей, сервисы фильтрации DNS трафика и др.)
возможно привлечение независимых подрядчиков для проведения аудита/пентеста.

Чтобы «не прыгать в ширину», оставим эти вопросы для следующего раза, сосредоточившись на построении именно эшелонированной антивирусной защиты.

Рассмотрим упрощенную схему сети предприятия. В ней, как правило, присутствуют рабочие станции пользователей, серверы для внутренних сервисов (AD, file-server, print-server, ERP и т.д.) и серверы обеспечивающие связь с внешним миром (Mail, Proxy, FTP и т.д.). На схеме следует учесть такое явление как BYOD.

На какие параметры смотрим

При выборе антивирусного решения полагаем обязательным наличие единой консоли управления всеми продуктами, в которой можно отслеживать состояние и собирать статистику со всех узлов, распространять и контролировать состояние обновлений баз и других компонент, возможно централизованное распространение антивируса (для большинства платформ).

покрытие используемых на предприятии платформ (типов и версий версий ОС, аппаратного обеспечения);
влияние на производительность основных задач;
качество обнаружения (с учетом сферы бизнеса организации и страны её расположения);
качество лечения (этот параметр часто забывают);
наличие квалифицированной тех.поддержки, желательно на родном языке;
наличие сертификатов - при наличии соответствующих требований.

При внимательном рассмотрении перечисленных параметров становится ясно, что выбор только усложняется: WinXP не спешит уходить, в тоже время, от его поддержки производители отказываются, даже у мировых лидеров рынка поддержка некоторых платформ может быть «для галочки» (линейка Windows может поддерживаться начиная уже только с Win7, не на все дистрибутивы Linux / Unix удастся установить продукт, специальные версии продуктов для мобильных платформ или систем виртуализации), сравнений антивирусов много и часто только по критерию обнаружения, но достоверность сравнений и применимость полученных результатов в вашей ситуации может вызывать вопросы.

Единое антивирусное решение

Владение одним антивирусным решением, по объективным показателям, таким как стоимость лицензий, обучение персонала, выделение ресурсов для консоли администрирования, обычно выходит дешевле. Но это верно при отсутствии заражений, а оценить заранее масштабы последствий практически невозможно.

Отметим только, что в случае заражения новым вредоносным кодом локализовать его распространение практически невозможно, а выявить источник и справиться с последствиями может помочь служба поддержки и вирлаб, именно для такой ситуации важны поддержка на родном языке и функционал лечения.

Эшелонированное антивирусное решение

Предлагаем рассмотреть и оценить подход, когда в ущерб простоты управления системой антивирусной защиты и стоимости владения предлагается использовать эшелонированную антивирусную защиту, которая включает в себя решения от нескольких производителей.

Компьютеры, серверы и другие устройства целесообразно разделить на классы по их основному использованию. Для приведенной ранее схемы предприятия это будут:

серверы, обеспечивающие коммуникации с внешним миром;
серверы, обеспечивающие внутренние сервисы;
рабочие станции пользователей (сюда же отнесем BYOD).

При разделении на классы не следует увлекаться, одновременная поддержка более 4 решений может приводить к низким знаниям каждой из применяемых систем.

Прямой обмен данными (файлами) между устройствами одного класса должен быть запрещен и ограничен техническими мерами. В таком случае данные (файлы) от точки попадания в защищаемую систему до использования на следующем устройстве будут проверены двумя антивирусами:

Интернет - [антивирус на mail/proxy сервере] - [антивирус на рабочей станции];
Зараженный сменный носитель - [антивирус на АРМ] - [антивирус на сервере] - [антивирус на АРМ];
Зараженный сменный носитель - [антивирус на АРМ] - [антивирус на mail/proxy сервере];
и т.д.

Это, естественно, не дает 100% гарантий от заражений, но снижает риск эпидемий, способствует локализации и своевременному выявлению заражения.

При выборе антивирусного решения для отдельного класса устройств, который явно меньше, чем весь парк компании, упрощается выбор решений по критерию поддержки применяемых платформ.
Отдельное внимание хочется обратить на то, что для класса «серверы, обеспечивающие коммуникации с внешним миром» , в отличие от других классов, функционал лечения практически не имеет значения, а обнаружение - особенное высокое.

А не слишком ли надумано это всё

Вполне резонный вопрос - зачем усложнять и теоретизировать, придумывать классы, внедрять несколько антивирусных решений, с учетом потенциального увеличения стоимости владения?
Практика применения нескольких антивирусных решений по приведенной или схожей схеме встречается и, как правило, обоснована теми же соображениями, которые приведены в статье.

Организована ли в организации БС РФ эшелонированная централизованная система антивирусной защиты, предусматривающая использование средств антивирусной защиты различных производителей на:
рабочих станциях;

серверном оборудовании, в том числе серверах электронной почты;

технических средствах межсетевого экранирования?

Негосударственное образовательное учреждение

«ЗАПАДНО-УРАЛЬСКИЙ ИНСТИТУТ ЭКОНОМИКИ И ПРАВА»

Юридический факультет

Предмет: Информатика

Тема: Антивирусная защита

Выполнила: студентка

1 курса /6 лет обучения/

Ковалёва Анна Владимировна

Проверила: Татаринова Светлана

Рудольфовна, ст. преподаватель

Введение................................................................................................. 3

Глава 1. Феномен компьютерных вирусов........................................... 4

Классификация компьютерных вирусов.............................................. 9

Типы антивирусов............................................................................... 12

От чего нужно защищать ПК?............................................................ 13

Как бороться с атаками хакеров?....................................................... 15

Насколько хороши бесплатные антивирусные веб-сервисы?........... 15

Почему антивирусное ПО распространяется бесплатно?................. 15

Что делать, если на компьютер попал вирус?.................................... 15

Какой же пакет предпочесть?.............................................................. 16

В тестировании участвовали............................................................... 17

Результаты теста в деталях................................................................. 19

Обобщение результатов тестирования............................................... 21

Глава 2. Основы безопасности при работе в Интернет..................... 22

Вирусы................................................................................................. 22

Заключение.......................................................................................... 29

Библиографический список................................................................. 31

Введение

Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Проникнув в один компьютер, компьютерный вирус способен распространиться на другие компьютеры.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано много видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

В реферате я расскажу о видах вирусов, об их классификации по среде обитания, по способу заражения, по степени воздействия, по особенностям алгоритма. И, конечно же, расскажу об антивирусной защите, о видах антивирусных программ, о достоинствах и недостатках бесплатных антивирусных программ, приведу результаты их тестирования специалистами журнала «ComputerBild». Напишу о защите компьютера при работе в Интернет.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяет избежать распространения вирусной эпидемии на другие компьютеры.

Глава 1. Феномен компьютерных вирусов

ВИРУС - бесплатнораспространяемая программа, которая, впрочем, ничегои неделает. Потомуи бесплатно.

АНТИВИРУС - программа, которая выводит список всех имеющихся файлов в одну строчку - и очень быстро, чтобы вы не успели прочесть.

Из «Словаря программиста»

Романа Воронежского

Вирус - едва ли не главный враг компьютера. Крохотные зловредные программки могут в одночасье испортить плоды вашего многомесячного труда, уничтожить текстовые файлы и электронные таблицы, а то и вообще испортить файловую систему на жестком диске...

Ведут себя компьютерные вирусы точно так же, как вирусы живые: они прячут свой код в теле «здоровой» программы и при каждом ее запуске активируются и начинают бурно «размножаться», бесконтрольно распространяясь по всему компьютеру.

Это - одна сторона деятельности вируса. Не самая страшная, кстати. Если бы вирус просто размножался, не мешая работе программ, то с ним, наверное, не стоило бы и связываться. Тем более, что значительное число существующих вирусов принадлежит именно к этой, относительно безвредной категории.

Но, помимо размножения, у вируса есть еще и другое «хобби» - разрушать, пакостить. Степень «пакостности» вируса может быть разная - одни ограничиваются тем, что выводят на экран навязчивую картинку, мешающую вашей работе, другие, особо не раздумывая, полностью уничтожают данные на жестком диске, к счастью, такие «жестокие» вирусы встречаются нечасто.

В любом случае, реальный вред от вирусов сегодня куда больше, чем, скажем, от нашумевшей на весь мир «ошибки 2000 года». Жаль только, что в отличие от этого «мыльного пузыря» вирусы не испытывают желания враз покинуть наш грешный мир с приходом нового тысячелетия. И нет надежды справиться с ними окончательно в какие-то обозримые сроки - ибо таланту авторов антивирусных программ противостоит извращенная фантазия компьютерных графоманов.

Ведь написать вирус - задача не шибко сложная. Студенческих мозгов и умения, во всяком случае, на это хватает. А если еще и студент талантливый попадется - будет созданная им «зараза» гулять по миру в течение долгих лет.

Вообще-то век вируса недолог. Антивирусные программы, в отличие от него, бедолаги, умнеют не по дням, а по часам. И вирус, еще вчеpa казавшийся неуловимым, сегодня моментально удаляется и обезвреживается. Потому и трудно найти сегодня вирусы, чей возраст превышает год-два - остальные уже давно сохранились лишь в коллекциях. Сегодня науке известно около 30 тысяч компьютерных вирусов - маленьких вредоносных программок, следующих в своей жизни только трем заповедям - Плодиться, Прятаться и Портить.

А стоит за все этим... простое человеческое тщеславие, глупость и инстинктивная тяга к разрушению. Мы умиляемся, видя сосредоточенно изничтожающего песчаный замок или старый журнал ребенка, - а позднее такие вот подросшие, но так и не выросшие дети калечат наши компьютеры.

А началась эта история ни много ни мало - тридцать лет назад. Именно тогда, в конце 60-х, когда о «персоналках» можно было прочитать лишь в фантастических романах, в нескольких «больших» компьютерах, располагавшихся в крупных исследовательских центрах США, обнаружились очень необычные программы. В отличие от программ нормальных, послушно ходивших «по струнке» и выполнявших все распоряжения человека, эти гуляли сами по себе, подобно киплинговской кошке. Занимались в недрах компьютера каким-то понятными только им делами, по ходу дела сильно замедляя работу компьютера. Хорошо хоть, что ничего при этом не портили и не размножались.

Однако продлилось это недолго. Уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и даже получившие собственные имена: большой компьютер Univac 1108 «заболел» вирусом PervadingAnimal, а на компьютерах из славного семейства IBM-360/37Q свил гнездо вирус Christmastree.

К 80-м годам число активных вирусов изменялась уже сотнями. Апоявление и распространение персональных компьютеров породило настоящую эпидемию - счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 году: впервые его использовал в своем докладе на конференции по информационной беопасности сотрудник Лехайского Университете США Ф. Коэн.

Первые «персоналочные» вирусы были существами простыми и неприхотливыми - особо от пользователей не скрывались, «скрашивали» свое разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран картинками и каверзными «шутками» («Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!!!). Выявить такие вирусы было нетрудно: они «приклеивались» к исполняемым (*.соm или *.ехе) файлам, изменяя их оригинальные размеры, - чем и пользовались первые антивирусы, успешно выявлявшие нахалов.

Позднее вирусы стали хитрее - они научились маскироваться, запрятывая свой программный код в таких потаенных уголках, до которых, как им казалось, ни один антивирус добраться не мог. Поначалу - действительно, не добирались. Потому и назывались такие вирусы «невидимками » (stealth).

Казалось, фантазия вирусописателей наконец-то истощилась. И когда против stealth-вирусов было наконец-то найден «противоядие», компьютерный народ вздохнул с облегчением. А все еще только начиналось...

А компьютеры тем временем портились, информация терялась...

Понятно, что весьма весомую «лепту» в распространение вирусов внес Internet , дебютировавший в качестве массового средства коммуникации аккурат в начале 90-х. Пожалуй, впервые внимание общественности к проблеме Internet-вирусов было привлечено после появления знаменитого «червя Морриса » - безобидного вируса, в результате неосторожности его создателя отправившегося «ползать» по всей мировой Сети.

В 1995 году, после появления операционной системы Windows 95 Microsoft с большой помпой объявила: старым DOS-вирусам конец, Windowsзащищена от них на 100 процентов, ну а новых вирусов в ближайшее время не предвидится. Если бы! Уже в том же 1995 году было зарегистрировано несколько мощных вирусных атак и создан первый вирус, работающий под Windows 95.

Ларчик открывался просто: в текстовый редактор MicrosoftWord и в табличный редактор MicrosoftExcel был встроен свой собственный язык программирования - VisualBasicforApplications (VBA), предназначенный для создания специальных дополнений к редакторам - макросов . Эти макросы сохранялись в теле документов MicrosoftOffice и легко могли быть заменены вирусами. После открытия зараженного файла вирус активировался и заражал все документы MicrosoftOffice на вашем диске.

Первоначально макровирусы - а именно так назвали новый класс вирусов, - вели себя довольно пристойно. В крайнем случае - портили текстовые документы, Однако уже в скором времени макровирусы перешли к своим обычным обязанностям - уничтожению информации. К такому повороту дел борцы с вирусами явно не были готовы. И потому буквально через несколько дней после своего появления вирус Concept , поражающий документы Word, распространился по всей планете. Зараженные файлы Word с лакомым содержанием (например, списками паролей к Internet-серверам с коллекциями порнографических картинок) путешествовали от пользователя к пользователю через тот же Internet. Доверчивые пользователи хватали «наживку» не задумываясь - ведь даже самые умные из них с молоком матери впитали тезис: через тексты вирусы не передаются! В итоге за четыре года, прошедших с момента появления первого «макровируса », этот класс вирусов стал самым многочисленным и опасным.

В принципе, предохраниться от макровирусов не так уж сложно. При открытии любого документа, содержащего встроенные макросы, умный Word или Excel обязательно спросит пользователя: а вы уверены, гражданин хороший, что вместо всяческих полезностей вам не подсовывают в документе всяческую бяку? И стоит ли эти макросы загружать? Нажмите кнопку «Нет » - и вирусу будет поставлен надежный заслон.

Просто удивительно, что несмотря на такую простоту защиты, большинство пользователей игнорирует предупреждения программы. И заражаются...

Разумеется, одними макровирусами дело не ограничилось. В 1995-1999 годах на просторах Internet весело резвилась добрая сотня «Windows 98 - совместимых» вирусов. Эти милые зверушки, понятно, резвились не просто так...

Итог. Только за период лета 1998 - лета 1999 года мир пережил несколько поистине разрушительных вирусных атак: в результате деятельности «сладкой троицы» вирусов - Melissa , Win 95. ClH и Chernobyl - из строя были выведены около миллиона компьютеров во всех странах мира. Вирусы портили жесткий диск, уничтожали BIOS материнской платы...

Нет сомнения, что вирусные атаки будут продолжаться и впредь - ведь не перевелись еще на свете глупцы, жаждущие геростратовой славы. И радует лишь то, что теперь этих «самоделкиных» отлавливают не менее тщательно, чем хакеров и прочих «акул» и «пираний» компьютерного мира.

Классификация компьютерных вирусов

Вирусы можно разделить на классы по следующим признакам:

· по среде обитания вируса;

· по способу заражения среды обитания;

· по деструктивным возможностям;

· по особенностям алгоритма вируса.

По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные.

Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные – в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (MasterBootRecord).

Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которую затем перехватывает обращение ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают памяти компьютера и являются активными ограниченное время.

Подеструктивнымвозможностям вирусы можно разделить:

· на безвредные , т.е. никак не влияют на работу компьютера;

· неопасные , влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

· опасные , которые могут привести к серьезным сбоям в работе;

· очень опасные , которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.

По особенностям алгоритма можно выделить следующие группы вирусов:

· «компаньон-вирусы» - вирусы, не имеющие файлов;

· «вирусы-черви» - вирусы, которые распространяются в компьютерной сети, и так же как и «компаньон-вирусы», не изменяют файлов и секторов на дисках.

· «студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.

· «стелс-вирусы» (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и«подставляют» вместо себя незараженные участки информации.

· «полиморфик-вирусы» - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода.

· «макровирусы» - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных.

Путей распространения вируса существует множество. Зловредная программа может «свить гнездо » на дискете , которую передал вам сосед, знакомый или коллега по работе, обосноваться на пиратском компакт-диске или прийти вместе с сообщением электронной почты , содержащим вложенный документ или исполняемую программу.

Полностью «отсечь» вирусы от вашего компьютера вряд ли удастся, разве что вы удалите из системы дисковод, перестанете работать в Интернет и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти советы - особенно последний - выглядят либо утопией, либо издевательством.

Основными симптомами заражения компьютера вирусом являются:

· Замедление работы программ;

· Увеличение размеров файлов;

· Появление не существовавших ранее «странных» файлов;

· Уменьшение объема доступной оперативной памяти;

· Внезапно возникающие разнообразные видео- и звуковые эффекты.

Остается один способ: снабдить ОС надежными сторожами - антивирусными программами , которые смогут вовремя распознать и обезвредить прокравшегося в логово врага.

Дареному коню в зубы не смотрят. Народная мудрость! Однако при выборе антивирусной программы ею руководствоваться не стоит. Ведь используя ненадежный антивирус, вы поставите под угрозу безопасность вашего ПК! Если черви , «троянцы» или другие вредоносные приложения проберутся на ваш жесткий диск, вы можете лишиться данных, у вас могут быть украдены пароли; вероятны и многие другие неприятности.

Windows, к сожалению, не располагает собственными средствами антивирусной защиты, если не брать в расчет антивирус от McAfee, включенный в пакет MicrosoftPlus 98. Хорошо, что на свете существует множество независимых программ для отлова программной заразы...

Самые известные антивирусы - программа VirusScan от McAfee, комплекс Norton Antivirus от Symantec, программа Dr . Solomon ... плюс еще добрый десяток названий.

NortonAntivirus - программа более «въедливая», из-под ее контроля не уйдет ни один запущенный на компьютере процесс. После установки NortonAntivirus (например, в составе комплекта NortonSystemWorks) о ней можно вообще забыть - NAV сама проконтролирует все, что нужно. Ее «сторожа» защитят ваш почтовый ящик, добросовестно сканируя каждое приходящее письмо, встроят защитный механизм в приложения MicrosoftOffice, не забудут просканировать ваш компьютер после каждой загрузки... Все эти процессы будут протекать для пользователя невидимо, и привлекать ваше внимание программа будет лишь в момент обнаружения нового вируса или при необходимости обновить антивирусные базы через Интернет.

Однако при всех своих достоинствах, NAV - чересчур громоздкая программа для большинства домашних компьютеров, размеры ее установочного комплекта оставляют желать лучшего, да и скорость работы не утешает. Практически все антивирусные программы способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную для пользователя проверку всех запускаемых на компьютере файлов. Наконец, большинство антивирусных программ снабжено механизмом автоматического обновления антивирусных баз данных через Интернет.

Типы антивирусов

Для борьбы с компьютерными вирусами разработано несколько видов антивирусных программ: детекторы, фильтры, ревизоры, доктора.

Программы-детекторы обнаруживают конкретные вирусы по сигнатуре и сигнализируют об их присутствии на компьютере.

Программы-ревизоры обнаруживают присутствие вирусов, периодически сравнивая текущее состояние программ, каталогов и системных областей дисков с исходным состоянием.

Программы-фильтры представляют собой небольшие резидентные программы, которые позволяют обнаружить подозрительные действия при работе компьютера, характерные для вирусов.

Программы-доктора обнаруживают и удаляют вирусы из оперативной памяти и лечат зараженные вирусами файлы на дисках.

Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов.

От чего нужно защищать ПК?

· Вирусы способны удалять или изменять данные. Если вы попытаетесь открыть зараженный файл, это приведет к активации вируса, который получит возможность распространяться дальше.

· Черви, как правило, попадают на компьютер вместе с сообщениями электронной почты и зачастую приходят не одни, прихватывая с собой других «вредителей», например backdoor -вирусы , и пытаются отключить антивирусные программы. В отличие от вирусов, черви умеют распространяться самостоятельно, например, рассылая себя по всем адресам, которые известны вашей почтовой программе.

· «Троянцы» – это самые настоящие шпионы, которые маскируются под полезный софт или даже прячутся внутри других программ, оставаясь незамеченными, они выведывают ваши пароли и другую конфиденциальную информацию, которая затем через Интернет переправляется злоумышленникам.

3. Существование версий антивируса под все популярные платформы, присутствие не только режима «сканирование по запросу» , но и «сканирование на лету» .

4. Скорость работы и прочие полезные особенности, функции, «припарки» и «вкусности».

Обобщение результатов тестирования

Основная задача, стоявшая перед бесплатными антивирусами, - доказать, что слова «бесплатный» и «бесполезный» - не синонимы. Для сравненеия с тестировании участвовал лидер списка антивирусных программ – KasperskyAnti-VirusPersonal 5.0.

Шпионам несдобровать!

Хорошая новость: все программы, за исключение двух, успешно идентифицироваля 2676 наиболее распространенных в настоящее время вирусов. Только ClamwinAntivirus и MicroworldAntivirusToolkit не показали здесь стопроцентного результата. К тому же обе эти программы, а также BitDefenderFreeEdition не выполняют автоматической проверки файлов «на лету» – сканирование жесткого диска необходимо каждый раз запускать вручную.

С наибольшими трудностями участники теста столкнулись при поиске специализированных вредоносных программ. При ловле руткитов убедительно выглядел только EtrustEZAntivirus, остальные программы значительно уступают ему по этому параметру.

Однако насколько хорошо у EZAntivirus обстоят дела с поиском руткитов. Настолько же плохо он обнаруживает “троянцев” и backdoor-вирусы. Устранением этого недостатка следует заняться и разработчикам программы ClamwinAntivirus. С поиском «троянцев» не все в порядке и у AvastHomeEdition, и у бесплатных версий AVGAnti-Virus и BitDefender.

Результатов, показанных программой KasperskyAnti-VirusPersonal 5.0, ни одному бесплатному антивирусу достичь не удалось.

Итог. Наилучшие результаты среди бесплатных программ для борьбы с вирусами показал победитель теста – AntivirPersonalEdition. Если вы хотите защитить свой компьютер от программ-шпионов и вирусов, поступающих по электронной почте, вам придется приобрести платную версию этой программы.

Глава 2. Основы безопасности при работе в Интернет

До чего же парадоксальна человеческая натура! Ведь каждый божий день мы слышим о все новых и новых кознях хакеров, меланхолично фиксируем появление новых вирусов, сокрушаемся нестабильности и уязвимости существующих информационных систем... И в то же время не делаем ничего, чтобы хоть как-то обезопасить свой собственный компьютер! Более того - даже не знаем, какие именно опасности могут нам встретиться на информационной магистрали.

А их не так уж мало. При всей своей внешней дружелюбности дорога Интернет отнюдь не вымощена желтым кирпичом, на ней и ухабы не редкость, да и замаскированные ямы с кольями на дне попадаются.

Другое дело, что для многих «хищников» наш брат пользователь - слишком мелкая дичь. И потому на ваш компьютер, подключенный к Сети в сеансовом режиме, через слабенький модемный канал, вряд ли станут покушаться серьезные хакеры.

Из тех, которых хлебом не корми, а дай «завалить» серьезный сервер какого-нибудь Пентагона, и содержимое вашего винчестера не улетит за считанные секунды в бездну

Все это - опять-таки, для нас, пользователей - не страшнее бумажного тигра. Однако и настоящих тигров не так уж мало, и встреча с ними вам в большинстве случаев никаких приятных эмоций не доставит.

Так что о защите подумать не помешает.

Но прежде все-таки надо узнать, от чего именно мы будем защищаться. Так что пересчитаем и поименуем имеющуюся полосатую нечисть.

Вот этот враг вполне реален и грозен, и именно вирусные козни становятся причиной доброй половины неприятностей у активных «сетевиков». Даром что способы их распространения и любимые пакости уже давно вызубрены наизусть - благодаря той же прессе. И все-таки то один, то другой пользователь клюет на заброшенную ими удочку, несмотря на нагло торчащий крючок.

Мы помним, что переносчиками вирусов в большинстве случаев являются сообщения электронной почты, содержащие вложенные файлы. Помним и то, что зараза может проникнуть в компьютер либо через программы (то есть исполняемые файлы с расширением *.ехе или *.соm), либо через документы MicrosoftOffice, которые могут содержать вредоносные участки кода. Помним и то, что со стороны картинок или звуковых файлов нам никакая неприятность грозить вроде бы не может. А потому, раскопав нежданно-негаданно в почтовом ящике письмо с прикрепленной к нему, (судя по имени файла и расширению) картинкой, тут же радостно ее запускаем... И обнаруживаем, под личиной картинки скрывался вредоносный вирусный «скрипт». Хорошо еще, если обнаруживаем сразу, а не после того, как вирус успел полностью уничтожить все ваши данные.

Хитрость создателей вируса проста - файл, который показался нам картинкой, имел двойное расширение! Например

AnnaCournikova.jpg.vbs

Вот именно второе расширение и является истинным типом файла, в то время как первое является просто частью его имени. А поскольку расширение vbsWindows хорошо знакомо, она, не долго думая, прячет его от глаз пользователей, оставляя на экране лишь имя.

AnnaCournikova.jpg

По опыту работы с Проводником я помню, что именно так Windows поступает со всеми зарегистрированными типами файлов: разрешение отбрасывает, а о типе файла должен свидетельствовать его значок. На который, увы, мы редко обращаем внимание.

Хороша ловушка?

Кстати, в качестве примера взят совершенно реальный вирус “Анна Курникова”, атаковавший Россию в феврале 2001 года. А за год до этого точно так же “наколол” весь мир уже легендарный вирус IloveYou, замаскированный под простой текстовый файл. Итог – от 30 до 80 (!) процентов пораженных и выведенных из строя ПК.

Впрочем, совершенно необязательно, что вирусы сочтут нужным маскироваться. Иногда exe-файлы «вложены» в письмо совершенно открыто. И, казалось бы, тут уже и дураку понятно, что речь идет о вирусной атаке. Однако и эти программы с охотой запускаются пользователями – одним из них коварные вирусописатели обещают продемонстрировать неизъяснимой красоты картинки, другим сулят программы для «взлома» Интернет, третьим представляются обновлением к популярной программе. Способов запудрить пользователю мозги немало. А ведь бывает и так, что зараженный файл со спокойной совестью посылает вам друг или знакомый... Наконец, вирусы вы можете заполучить вместе с самими программами - особенно в том случае, если вы скачиваете их с неизвестных вам серверов.

Последствия от работы вируса могут быть разными - от полного уничтожения содержимого винчестера до порчи определенных типов файлов. В любом случае, удовольствия от общения с ними вы не получите.

Способ же справиться с этой напастью только один, и он вам прекрасно известен: хорошая антивирусная программа. Со свежими, обновляемыми не реже раза в неделю, антивирусными базами. И даже в этом случае особо подозрительные письма стоит удалять, не пытаясь попробовать на вкус их таинственную «начинку».

«Троянские программы»

Вообще-то эти программы названы «троянцами» лишь по недоразумению - ведь в гомеровской «Одиссее» не они, а их враги данайцы сделали свое черное дело, проникнув в осажденный город в чреве деревянного коня. Но хитрые соплеменники Одиссея выкрутились и на этот раз, возложив сомнительные «лавры» на головы многострадальных обитателей Трои.

Вор-джентльмен типа Арсена Люпена с удовольствием признал бы авторов этих программ своими наследниками. Схожие с вирусами по принципу действия, «троянцы» работают куда более изящно и тонко. Они не станут вести себя подобно слону в посудной лавке, а тихо и незаметно умыкнут ваш логин и пароль для доступа в Интернет, а заодно и к электронной почте. Решайте сами, что страшнее.

Простые «троянцы» распространяются теми же способами, что и их коллеги-вирусы - в виде скрытых вложений в электронные письма. Но это, право, не высший пилотаж для жуликов такого высокого полета! Куда более изящно, подобно эдакому программному Хлестакову, втереться в почтенное общество под чужой личиной. Например, в виде услужливой и необычайно полезной программки, позволяющей ускорить передачу данных по вашему каналу в сотню-другую раз. Или в виде умелого оптимизатора всей системы. Наконец, в виде того же антивируса. Который, кстати, и в этом случае поможет вам обезвредить нахалов - если этот антивирус настоящий и достаточно свежий.

Помните только, что украсть пароль можно не только с вашего компьютера, но и с сервера вашего провайдера - и именно так в большинстве случаев и происходит. Поэтому имеет смысл регулярно (хотя бы раз в месяц) менять пароль, делая бесполезными усилия «троянцев» и их создателей.

Но существуют еше и «троянцы», которые проживают на нашем компьютере вполне легально. Их взяли в союзники производители программного обеспечения, «поселив» их в своих программах категории adware или freeware. Правда, этих «джентльменов удачи» обучили толике хороших манер - теперь они уже не воруют пароли, а работают «подсадными утками», исправно оповещая производителей программ о ваших действиях: куда вы ходите, что ищете, какие сайты предпочитаете. А те в ответ радуют вас хорошей порцией рекламы...

Стоит ли бороться с этими «шпионами»? Пользователи с обостренной совестью считают, что нет у нас на то морального права - за все ведь надо платить. В том числе и за услуги «бесплатных» программ. А потому со вздохом позволяют «троянцам» стучать на себя и добросовестно созерцают всю поступающую рекламу.

Пользователи же с обостренным инстинктом самосохранения не столь покладистыи при первыхпризнаках наличия в программе «троянца», пусть даже и «окультуренного», гонят его с компьютера в шею вместе с программой-носителем. Благо альтернативу любой программе сегодня отыскать нетрудно. А в крайнем случае - прибегают к услугам программы Ad-Aware, которая позволяет вычистить из компьютера всю рекламно-шпионскую нечисть, не нарушая при этом работоспособности программ-носителей. Бывают, конечно, и исключения - так, популярный менеджер докачки Go!Zilla после удаления «троянской» начинки работать отказывается, а вот его коллеги GetRight и FlashGet более покладисты.

Помните только, что Ad-aware умеет бороться только с «легальными» «троянцами» - против обычных вирусов и парольных воров она беззащитна. А значит, запускать эту программу нужно не вместо, а вместе с обычным антивирусом.

«Скрипты-убийцы»

До сих пор мы говорили о программах, которые пакостят изнутри, свивая себе гнездо в уютном и просторном брюхе нашего ПК. Однако при работе в Интернет вам могут встретиться и враги пострашнее, которые будут проламывать оборону компьютера извне.

Нет, речь идет не о хакерах, а пока что только о созданных ими микропрограммах, которые запускаются вместе с открываемыми нами Web-страницами. Как и в случае с документами Word, само по себе использование микропрограмм (скриптов, Java-апплетов и так далее) не является криминалом - большинство из них вполне мирно трудится, делая страничку более привлекательной для глаза или более удобной. Чат, гостевая книга, система голосования, счетчик - всем этим удобствам наши странички обязаны микропрограммам-«скриптам». Что же касается Java-апплетов, то их присутствие на страничке тоже обосновано - они позволяют, например, вывести на экран удобное и функциональное меню, которое разворачивается под курсором вашей мышки...

Удобство удобствами, но не стоит забывать, все эти апплеты и скрипты - самые настоящие, полноценные программы. Причем многие из них запускаются и работают не где-то там, в «прекрасном далеко», на неведомом сервере, а непосредственно на вашем компьютере! И, встроив в них вредоносную начинку, создатели страницы смогут получить доступ к содержимому вашего жесткого диска. Последствия уже известны - от простой кражи пароля до форматирования жесткого диска.

Еще одна разновидность вредоносных скриптов - многочисленные рекламные окна, которые заполоняют экран вашего монитора после открытия одной-единственной странички. Таким образом создатель сайта зарабатывает себе на хлеб с толстым слоем икорочки - за счет вашего времени и нервов. Справиться с ливнем окон сложно - на месте одного закрытого тут же выскакивают два новых - и пользователю приходится попотеть, чтобы остановить наконец это рекламное безобразие. Относительно безобидно, но до ужаса неприятно...

Разумеется, со «скриптами-убийцами» вам придется сталкиваться во стократ реже, чем с обычными вирусами. Кстати, на обычные антивирусы в этом случае надежды мало, однако открытая вместе со страничкой зловредная программа должна будет преодолеть защиту самого браузера, создатели которого прекрасно осведомлены о подобных штучках.

Вернемся на минутку к настройкам InternetExplorer - а именно в меню «Сервис/Свойства обозревателя/Безопасность». В свое время мы лишь вскользь упомянули о его наличии, почему бы теперь не возобновить знакомство?

Как видим, InternetExplorer предлагает нам несколько уровней безопасности. Помимо стандартного уровня защиты (зона Интернет) мы можем усилить (зона Ограничить) или ослабить свою бдительность (зона Надежные узлы). Нажав же кнопку «Другой» мы можем вручную отрегулировать защиту браузера, разрешив или запретив работу различных «активных элементов» страничек.

Хотя в системе безопасности того же InternetExplorer полно «дырок», которыми и могут воспользоваться злоумышленники, при грамотном использовании вы застрахуете себя от большинства неприятных неожиданностей. Скажем, входя на сомнительный «хакерский» сайт, защиту можно и усилить...

Заключение

Не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо как непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса. Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства – Фред Коэн.

Так что для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

· Оснастите свой компьютер современными антивирусными программами;

· Перед считыванием с дискет/CD/flash информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера.

· При переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами.

· Периодически проверяйте на наличие вирусов жесткий диск компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив ОС также с защищенной от записи системной дискеты.

· Всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации.

· Обязательно делайте резервные копии (backup-копии) на внешнем носителе ценной для вас информации.

· Не оставляйте в кармане дисковода А: дискеты при включении или перезагрузке ОС, чтобы исключить заражение компьютера загрузочными вирусами.

· Используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.

· Покупайте дистрибутивные копии ПО у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников или покупать пиратские копии.

· Пользуйтесь утилитами проверки целостности информации.

Библиографический список

1. Информатика: Учебник – 3-е перераб. изд./Под ред. Проф. Н.В. Макаровой. – М.: Финансы и статистика, 2000. – 768 с.

2. Касперский Е.В. Компьютерные вирусы: что это такое и как с ними бороться – М.: СК Пресс, 1998. –288 с.

3. Крупнейший европейский журнал о компьютерах “ComputerBild” русское издание №8/2006. С.36-41.

4. Леонтьев В.П. Новейшая энциклопедия персонального компьютера 2003. – М.: ОЛМА-ПРЕСС, 2003. – 920 с.: ил. (С.381-388, С.801-806)

Червь – самовоспроизводящаяся программа, которая распространяется в основном по Сети. Одни черви попадают на ПК при открытии инфицированного e-mail-сообщения, другие могут выбирать и атаковать компьютеры в автоматическом режиме.

«Троянец» – вирус, который попадает на ПК, маскируясь под полезную программу. Выполняет несанкционированные действия: удаление и модификацию данных, сбор и пересылку информации, передачууправления компьютером удаленному пользователю.

Backdoor-вирус. Выполняет несанкционированное управление компьютером. Обычно состоит из двух частей: небольшой программы, тайно устанавливаемой на пораженный компьютер, и программы управления, которая находится на ПК злоумышленника.

Руткит – программа, которая позволяет скрытно взять под контроль взломанную систему. Руткит обычноустанавливается хакером на взломанном ПК после получения первоначального доступа и очень качественно маскирует своеприсутствие в системе. Руткит включает в себя разнообразные утилиты для получения прав суперпользователя, для «заметания» следоввторжения в систему,хакерский инструментарий и «троянцев».

Бот – вредоносная программа, которая, проникнув на ПК, тайно контролирует доступ в Интернет и позволяет злоумышленникам использовать компьютер-жертву для выполнения, например, несанкционированной почтовой рассылки спама.

«Ложное срабатывание» (false positive) – детектирование вируса в незараженном объекте.

«Сканирование по запросу» (on-demand) – поиск вирусов по запросу пользователя.

«Сканирование на лету» (real-time, on-the-fly) – постоянная проверка на вирусы объектов, к которым происходит обращение.