Вирусы и антивирусные программы
Компьютерная безопасность подразумевает и надежноссть работы компьютера и сохранность данных, и защиту информации о внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписи в электронной связи.
Особую опасность для компьютера представляюет вирус. Компьютерный вирус – это программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя. Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом (например, в зараженной программе самовоспроизводится другая программа- вирус, а инифицированная программа может длительное время работать без ошибок, как в стадии инкубации).
Программа, внутри которой находится вирус, называется зараженной (инифицированной) программой. Подобно настоящим вирусам, компьютерные вирусы действуют незаметно, размножаются и ищут возможность перейти на другие ЭВМ.
Компьютерный вирус – это совокупность программных кодов, обладающая следующими свойствами:
- возможность создавать свои копии и внедрять их в другие программные объекты;
- обеспечение скрытости и до определенного момента ее существования и распространения;
- несанкционированность (со стороны пользователя) производимых его действий;
- наличие отрицательных последствий от ее функционирования.
Различные вирусы выполняют различные действия:
· выводят на экран мешающие текстовые сообщения (поздравления, рекламу, названия городов);
· создают звуковые эффекты (проигрывают гимн, гамму или популярную мелодию);
· создают видеоэффекты (переворачивают или сдвигают экран, вызывают опадание букв в тексте или симулируют снегопад, прыгающую точку);
· замедляют работу ЭВМ, постепенно уменьшают объем свободной оперативной памяти;
· увеличивают износ оборудования (например, головок дисководов);
· вызывают отказ отдельных усройств, зависание или перезагрузку компьютера;
· уничтожают FAT- таблицу, форматируют жесткий диск, стирают секторы на диске, стирают антивирусные программы;
· осуществляют научный, технический, промышленный и финансовый шпионаж;
· выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
· автоматически рассылают письма по адресам, указанным в адресной книге почтового клиента, и т.д.
Причины возникновения компьютерных вирусов:
- технического характера;
- экономического характера (борьба с конкурентами);
- социального и психологического характера (наличие специалистов; обладающих профессиональной квалификацией для написания вирусов).
Главная опасность самовоспроизводящихся кодов заключается в том, что программы – вирусы начинают жить собственной жизнью, практически независящей от разработчика программы. Так же, как в цепной реакции, происходящей в ядерном реакторе, запущенный процесс трудно остановить.
Основные симптомы вирусного заражения ЭВМ следующие:
- замедление работы некоторых программ,
- увеличение размеров файлов (особенно выполняемых),
- появление не существовавших ранее «странных файлов»,
- уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы),
- внезапно возникающие разнообразные видео - и звуковые эффекты,
- появление сбоев в работе операционной системы (в том числе зависание),
- запись информации на диски в моменты времени, когда этого не должно происходить,
-прекращение работы или неправильная работа ранее нормально функционировавших программ,
-поступление электронного письма с исполняемым приложением от неизвестного корреспондента.
Рассмотрим основные виды вирусов.
По среде обитания они делятся на сетевые, файловые, загрузочные и файлово - загрузочные вирусы.
По способу заражения – на резидентные и нерезидентные вирусы.
По степени опасности – на неопасные, опасные и очень опасные вирусы.
По особенностям алгоритма – на вирусы–компаньоны, паразитические вирусы, репликаторы (черви), невидимки (стелс), мутанты (призраки, полиморфные вирусы, полиморфики), макровирусы, троянские программы.
По целостности – на монолитные и распределенные вирусы.
Для борьбы с вирусами разрабатываются антивирусные программы. Эти программы могут выявлять (диагностировать), лечить (уничтожать) вирусы и делать прививку «здоровым программам».
Различают следующие виды антивирусных программ:
· программы-детекторы (сканеры);
· программы-доктора (или фаги, дезинфекторы);
· программы-ревизоры;
· программы-фильтры (сторожа, мониторы);
· программы - иммунизаторы.
Среди популярных и эффективных программных систем можно назвать:
· антивирус Касперского – Antiviral Toolkit PRO (AVP)
· Mc Afee Virus Scan
· Ponola Antivirus
· Trend Micro PC-Cilin
· F-Secure Anti-Virus
· Sophos Anti-Virus
Среди зарубежных антивирусных программ чаще других упоминаются в печати программы Dr Solomon's Anti-Virus 7.0, Mc Afee Virus Scan 3.0, Norton AntiVirus 4.0.
Антивирусные программы и средства аппаратной защиты предоставляют следующие возможности:
- создание образа жесткого диска на внешних носителях. Это средство может защитить от утраты данных при аппаратных сбоях и неаккуратном форматировании жесткого диска;
- регулярное сканирование жестких дисков в поисках компьютерных вирусов. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами неизвестных ей вирусов, хранящихся в базе данных;
- контроль изменения размеров и других атрибутов файлов. Поскольку некоторые вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.
- контроль обращений к жесткому диску. Наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращение к нему и предупреждать пользователя о подозрительной активности.
К сожалению, не существует антивирусов, которые бы обеспечивали абсолютную защиту от вирусов. Необходимо пользоваться антивирусами, версии которых постоянно обновляются.
При выборе антивирусного обеспечения следует принимать во внимание перечень и качество предоставляемых услуг:
· возможность сканирования «на лету», когда любой объект, к которому осуществляется доступ, проверяется на наличие вируса;
· возможность сканирования по запросу, когда время и область действия антивируса определяются пользователем;
· возможность настройки антивируса в соответствии с потребностями пользователя.
Качество работы антивируса определяется его надежностью и эффективностью.
Рассмотрим основные меры по защите ЭВМ от заражения вирусами:
- необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии,
- при работе в глобальной сети обязательно должна быть установлена программа фильтр (сторож, монитор),
- перед считыванием с дискет информации, записанной на других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов,
- при переносе на свой компьютер файлов в архивированном виде необходимо их проверять сразу же после разархивации,
- при работе на других компьютерах необходимо всегда защищать свои дискеты от записи,
- целесообразно делать архивные копии ценной информации на других носителях информации,
- не следует оставлять дискету в дисководе при включении или перезагрузке ЭВМ, так как это может привести к заражению загрузочными вирусами,
- антивирусную проверку желательно проводить в «чистой» операционной системе, т.е. после загрузки с отдельной системной дискеты,
- следует иметь в виду, что невозможно заразиться вирусом, просто подключившись к Интернету. Чтобы вирус активизировался, программа, полученная с сервера из сети, должна быть на компьютере-клиенте запущена, на выполнение,
- получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки. По электронной почте часто распространяются троянские программы.
Вопросы для самоконтроля.
1. Дайте понятие безопасности информационной системы.
2. Что должна защищать система безопасности ИС?
3. Дайте характеристику типам мероприятий, направленных на защиту информации.
4. Приведите классификацию угроз безопасности информации.
5. Назовите виды средств защиты информации.
6. Что понимается под аутентификацией в системах обеспечения безопасности информации?
7. Как Вы понимаете криптографическую защиту информации?
8. Назовите характеристики, обеспечивающие безопасность системы.
9. Что такое брадмауэр?
10. На какие типы делятся брадмауэры.
11. Что такое компьютерный вирус и каковы его разновидности?
12. Какие антивирусные программы Вы знаете?
13. Какие действия выполняют вирусы?
14. Назовите симптомы вирусного заражения ЭВМ.
15. Расскажите о мерах по защите ЭВМ от заражения вирусов.