Вирусы и антивирусы

Компьютерные вирусы. Антивирусные программы. Содержание: Компьютерный вирус? Что это такое?Признаки появления вирусовКаналы зараженияПервый компьютерный вирусКлассификация вирусовНа сегодняшний деньАнтивирусЛжеантивирусыРабота антивирусаПопулярные антивирусы Компьютерный вирус? Что это такое? Массовое использование ПК в автономном и сетевом режиме, включая выход в глобальную сеть Интернет, породило проблему заражения их компьютерными вирусами. Компьютерным вирусом принято называть специально написанную, небольшую по размерам программу. Способную самопроизвольно присоединяться к другим программам (т.е. заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и в другие, объединенные с ним компьютеры с целью нарушения нормальной работы программ, порчи файлов и каталогов, создания различных помех при работе на компьютере. Признаки появления вирусов. • замедление работы компьютера; • невозможность загрузки операционной системы; • частые «зависания» и сбои в работе компьютера; • прекращение работы или неправильная работа ранее успешно функционировавших программ; • увеличение количества файлов на диске;• изменение размеров файлов; • периодическое появление на экране монитора неуместных системных сообщений; • уменьшение объема свободной оперативной памяти; • заметное возрастание времени доступа к жесткому диску; • изменение даты и времени создания файлов; • разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.); • загорание сигнальной лампочки дисковода, когда к нему нет обращения. Каналы заражения… Дискеты Самый распространённый канал заражения в 1980-90 годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах. Флеш-накопители (флешки) В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В последней версии MS Windows под торговым названием Windows 7 возможность автозапуска файлов с переносных носителей была устранена. Флешки — основной источник заражения для компьютеров, не подключённых к Интернету. …еще каналы… Электронная почта Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше. Системы обмена мгновенными сообщениями Также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями. …и еще каналы! Веб-страницы Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.Интернет и локальные сети (черви) Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак. Первый компьютерный вирус появился 40 лет назад В этом году исполняется 40 лет самому первому компьютерному вирусу в мире - Creeper. Этот "червь" был написан в 1971 году сотрудником компании, которая занималась обслуживанием ARPANET - сети, созданной Агентством министерства обороны США по перспективным исследованием в 1969 году и предшествующей Интернету. Creeper, по сути, еще не был полноценным вирусом, поскольку не причинял никакого вреда системе. Вместо этого он искал по сети компьютеры, самостоятельно копировался на них выводил на терминале сообщение: I'm the creeper, catch me if you can! ("Я Крипер, поймай меня, если сможешь!"). Если Creeper обнаруживал на машине уже существующую копию самого себя, то "перескакивал" на другой компьютер. Классификация вирусов Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила: Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила: оснастите свой компьютер современными антивирусными программами, например AntiViral Toolkit Pro, Doctor Web, и постоянно возобновляйте их версии перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации обязательно делайте архивные копии на дискетах ценной для вас информации не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусам. На сегодняшний день В настоящее время известно более 50000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов. Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные. Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы. Антивирус Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Лжеантивирусы В 2009 началось активное распространение т.н. лжеантивирусов – программного обеспечения, не являющегося антивирусным (т.е. не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением. Работа антивируса Говоря о системах Майкрософт, обычно антивирус действует по схеме: - поиск в базе данных антивирусного ПО "сигнатур" вирусов - если найден инфицированный код в памяти - или оперативной и/или постоянной - запускается процесс карантина и процесс блокируется - зарегистрированная программа обычно удаляет вирус, незарегистрированная просит регистрации, и оставляет систему уязвимой А сейчас покажу несколько популярных на сегодняшний день антивирусов NOD32 NOD32 — антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как Nemocnica na Okraji Disku («Больница на краю диска», перифраз названия популярного тогда в Чехословакии телесериала «Больница на окраине города»).NOD32 — это комплексное антивирусное решение для защиты в реальном времени. Eset NOD32 обеспечивает защиту от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, фишинг-атаки. В Eset NOD32 используется патентованная технология ThreatSense, предназначенная для выявления новых возникающих угроз в реальном времени путём анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.При обновлении баз используется ряд серверов-зеркал, при этом также возможно создание внутрисетевого зеркала обновлений, что приводит к снижению нагрузки на интернет-канал. Для получения обновлений с официальных серверов необходимы имя пользователя и пароль, которые можно получить, активировав свой номер продукта на странице регистрации регионального сайта.Наравне с базами вирусов NOD32 использует эвристические методы, что может приводить к лучшему обнаружению ещё неизвестных вирусов. Интересные факты Из участников тестирования Virus Bulletin 100 % Eset NOD32 обладает наибольшим среди тестируемых (66 по состоянию на Март 2011 года) количеством наград данной лаборатории.Компактный размер обновлений (размер измеряется десятками килобайт).Антивирусная программа NOD32 участвует в Virustotal. Антивирус Касперского Антиви́рус Каспе́рского (англ. Kaspersky Antivirus, KAV) — антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю защиту от вирусов, троянских программ, шпионских программ, руткитов, adware, а также неизвестных угроз с помощью проактивной защиты, включающей компонент HIPS. Первоначально, в начале 1990-х, именовался -V, затем — AntiViral Toolkit Pro. Функции Базовая защитаЗащита от вирусов, троянских программ и червейЗащита от шпионских и рекламных программПроверка файлов в автоматическом режиме и по требованиюПроверка почтовых сообщений (для любых почтовых клиентов)Проверка интернет-трафика (для любых интернет-браузеров)Защита интернет-пейджеров (ICQ, MSN)Проактивная защита от новых вредоносных программПроверка Java- и Visual Basic-скриптовПредотвращение угрозПоиск уязвимостей в ОС и установленном ПОАнализ и устранение уязвимостей в браузере Internet ExplorerБлокирование ссылок на зараженные сайтыРаспознавание вирусов по способу их упаковкиГлобальный мониторинг угроз (Kaspersky Security Network) Функции (2) Восстановление системы и данныхВозможность установки программы на зараженный компьютерФункция самозащиты программы от выключения или остановкиВосстановление корректных настроек системы после удаления вредоносного ПОНаличие инструментов для создания диска аварийного восстановленияЗащита конфиденциальных данныхБлокирование ссылок на фишинговые сайтыЗащита от всех видов кейлоггеровУдобство использованияАвтоматическая настройка программы в процессе установкиГотовые решения (для типичных проблем)Наглядное отображение результатов работы программыИнформативные диалоговые окна для принятия пользователем обоснованных решенийВозможность выбора между простым (автоматическим) и интерактивным режимами работыКруглосуточная техническая поддержкаАвтоматическое обновление баз Награды Касперского По состоянию на январь 2010 года Антивирус Касперского имеет 51 награду VB100 от Virus Bulletin.Антивирус имеет следующие награды российского портала AntiMalware: Gold Packers Support (август 2006), Silver Malware Treatment Award Gold (сентябрь 2007), Anti-Rootkit Protection Award (декабрь 2007) Silver Proactive Protection Award (декабрь 2007), Gold Anti-Polymorphic Protection Award (февраль 2008), Silver Performance Award: System Startup, Silver Performance Award On-Access Scanning, Bronze Performance Award On-Demand Scanning, Bronze Performance Award Office Software (август 2008), Gold Malware Treatment Award (октябрь 2008), Gold Self-Protection Award (август 2007 и январь 2009), Gold Proactive Protection Award (март 2009), Gold Zero-day Protection Award (ноябрь 2009).Март 2009 года — Антивирус Касперского 2009 удостоен отраслевой премии Choice of Channel 2008 в категории «Лучшая новинка года». Победителей профессионального конкурса Choice of Channel 2008 определяли компании-лидеры компьютерной индустрии, представители крупнейших розничных сетей, а также магазинов компьютерной техники и ПО в странах Ближнего Востока.Май 2009 года — Антивирус Касперского 2009 снова получил максимальную оценку тестовой лаборатории AV-Comparatives Avast avast! (англ. стой!), Аваст — антивирусная программа для операционных систем Microsoft Windows и Linux, а также для КПК на платформе Palm и Windows CE. Разработка компании AVAST Software, основанной в 1991 году в Чехии. Главный офис компании расположен в Праге. Выпускается в виде нескольких версий: платной (Pro и Internet Security) и бесплатной (Free) для некоммерческого использования.Название avast! происходит от аббревиатуры Anti-Virus — Advanced Set (англ. Антивирус - продвинутый набор). Примечателен тот факт, что разработчики не стремились, чтобы аббревиатура совпадала с английским словом avast!, означающим «стой». Это вышло случайно[1].avast! Free считается самым популярным бесплатным антивирусом. Всего же антивирусом avast! пользуются более 150 миллионов пользователей во всём мире. McAfee McAfee — компания-разработчик антивирусного программного обеспечения со штаб-квартирой в Санта-Кларе, штат Калифорния, США. Она производит вирусный сканер McAfee и сопутствующие продукты и услуги. 19 августа 2010 года была приобретена компанией Intel за 7,68 млрд долларов [1][2][3]. Продукты McAfee в настоящее время занимается разработкой различных утилит и приложений для обеспечения антивирусной безопасности и защиты компьютерных систем для предприятий и домашних пользователей. Microsoft Security Essentials Microsoft Security Essentials (MSE) (прежнее кодовое название Morro) — бесплатный пакет антивирусных приложений от компании Microsoft, предназначенный обеспечивать высоконадёжную борьбу с различными вирусами, шпионскими программами, руткитами и троянскими программами. Данное программное обеспечение работает только на компьютерах, где установлена копия Windows XP (32-битные), Windows Vista и Windows 7 (32-битные или 64-разрядные прошедшая валидацию. Антивирус Microsoft Security Essentials пришёл на замену Windows Live OneCare (коммерческая антивирусная программа от Microsoft), а также бесплатному Windows Defender, который защищал пользователей от рекламного и шпионского программного обеспечения. В отличии от Microsoft Forefront, который ориентирован для обеспечения безопасности бизнес-продуктов, Microsoft Security Essentials предназначен для домашнего использования. Кроме того, лицензия позволяет бесплатно использовать MSE не только на домашних компьютерах, но и для малого бизнеса. С октября 2010 года компании могут устанавливать до 10 копий антивируса MSE на свои компьютеры бесплатно.Microsoft Security Essentials получил много положительных отзывов после своего релиза. Список литературы: http://www.britishcomputercolleges.com/ http://ru.wikipedia.org http://linksfrom.narod.ru/ http://antivirus-free.ucoz.ru/