Основные ранние признаки заражения компьютера вирусом
04 мая 2023
О существовании вредоносных программ слышали практически все. Однако мало кто знает, какие существуют виды компьютерных вирусов, чем они разнятся и как защитить свой ПК или мобильный девайс от заражения. Есть говорить кратко – это узкоспециализированные программы или алгоритмы, которые используются для причинения вреда технике, кражи информации, вымогания денежных средств и реализации других преступных целей.
Свое название программы получили от биологических вирусов. Как и их природные аналоги, они заражают и паразитируют, но только не на теле человека, а внутри компьютерных систем. Обязательное свойство практически всех разновидностей вредоносного ПО – незаметное проникновение в файлы и загрузочные разделы ОС. Отдельные компьютерные вирусы внедряются и поражают файлы с расширением txt.doc, исполнительные exe.com и т.д. Первую группу компьютерных вирусов принято называть макровирусами (например, Melissa).
Внедрившись, вредители паразитируют и заражают многие важные узлы систем. Нарушают функционирование или полностью блокируют работу устройств. Компьютерные вирусы со временем видоизменяются, что усложняет их выявление и обезвреживание.
Способы проникновения вредоносного ПО представлены в виде таблицы:
Компьютерный вирус – программный код, встроенный в другую программу или документ, предназначенный для несанкционированного действия на несущем компьютере. Основные типы комп. вирусов: программные вирусы, загрузочные вирусы, макровирусы.
Загрузочные вирусы – отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компе они могут временно располагаться в оперативной памяти.
Макровирусы – это особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текст. редактора Microsoft Word (расширение. DOC). Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
Существуют следующие виды компьютерных вирусов по признаку вероломности: 1. вирусы, которые моментально поражают компьютер – они могут отформатировать жесткий диск, испортить таблицу размещения файлов, испортить загрузочные сектора, стереть BIOS, т.е. наносят быстрый и непоправимый ущерб компьютеру. 2. вирусы, действующие на компьютере продолжительно время – они постепенно заражают программы на компьютере, не выдавая своего присутствия.
Методы защиты. Основное средство защиты — антивирусные программы (Антивирус Касперского, Доктор Веб, Нортон Антивирус) и своевременное обновление антивирусных баз. Работы только с файлами из доверенных источников.
46. Деловая графика.
Системы деловой графики предназначаются для графического отображения данных, хранимых в электронных таблицах или в базах данных. Широкое применение персональных компьютеров в управлении предприятиями, в экономических расчетах и имитационном моделировании стимулирует создание систем деловой графики, которые позволяют наглядно отображать соотношение различных числовых показателей в удобной для восприятия форме. К деловой графике относятся диаграммы, схемы, презентации. Диаграммы строятся по числовым данным и обычно используются для компактного и наглядного представления больших массивов данных. Схемы отражают структуру и взаимосвязи в системе взаимодействующих объектов. Презентации, т. е. набор графических материалов, предназначены для сопровождения и иллюстрации устного выступления (демонстрация слайдов). В современных презентациях часто используется анимация, т. е. создание иллюзии движения объектов на экране. Это позволяет иллюстрировать с помощью компьютера лекции и доклады. В пакете MS Office работу по подготовке и демонстрации слайдов можно выполнить с помощью программы PowerPoint.
Иллюстративная графика. Системы иллюстративной графики предназначаются для создания машинных изображений, которые играют роль иллюстративного материала. Это могут быть условные схемы, эскизы.
С точки зрения внутреннего представления выделяются два класса объектов иллюстративной графики.
1. Изображения на основе регулярных структур (примитивов). Примерами могут служить прямоугольники, круги, треугольники.
2. Изображения на основе нерегулярных структур. В эту категорию попадают такие изображения, которые можно сопоставить с картинами, создаваемыми художником. На ПК такие изображения создаются методом свободного рисования, где вместо кистей и красок используются специальные функции, управляемые под действием клавишных команд или сигналов от манипулятора типа мышь (растровая графика – поскольку все изображение слагается, в конечном счете, из множества (цветных) точек растра их атрибутов (цветов).
Вирусы могут проникнуть в компьютер из следующих источников:
· глобальные сети – электронная почта;
· электронные конференции;
· локальные сети;
· пиратское программное обеспечение;
· компьютеры общего пользования;
· ремонтные службы
Глобальные сети – электронная почта. Основным источником вирусов на сегодняшний день является глобальная сеть Интернет. Наибольшее число заражений вирусом происходит при обмене письмами форматах Word/Оffiсе. Пользователь зараженного макровирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, а они, в свою очередь, отправляют новые зараженные письма и т. д.
Предположим, что пользователь ведет переписку с пятью адресатами, каждый из которых также переписывается с пятью адресатами. После посылки зараженного письма все 5 компьютеров, получивших его, оказываются зараженными.
Затем с каждого вновь зараженного компьютера отправляется еще пять писем. Одно уходит назад на уже зараженный компьютер, а четыре – новым.
Рис. 4.1. Заражение первых пяти компьютеров
Таким образом, на втором уровне рассылки заражено уже 1+5+20=26 компьютеров (рис. 4.2). Если адресаты сети обмениваются письмами раз в день, то к концу рабочей недели (за 5 дней) зараженными окажутся как минимум 1+5+20+80+320=426 компьютеров. Нетрудно подсчитать, что за 10 дней заразится более ста тысяч компьютеров! Причем каждый день их количество будет учетверяться.
Рис. 4.2. Второй уровень заражения
Описанный случай распространения вируса является наиболее часто регистрируемым антивирусными компаниями. Нередки случаи, когда заражен файл-документ или таблица Ехсе1 по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании – в этом случае страдают не пять, а сотни или даже тысячи абонентов таких рассылок, которые затем разошлют зараженные файлы десяткам тысячам своих абонентов.
Файл-серверы общего пользования и электронные конференции также служат одним из основных источников распространения вирусов. Зараженные файлы рассылаются по нескольким конференциям одновременно, и эти файлы маскируются под новые версии какого-либо ПО (иногда под новые версии антивирусов).
В случае массовой рассылки вируса пораженными практически одновременно могут оказаться тысячи компьютеров.
Третий путь быстрого заражения – локальные сети. Если не принимать мер защиты, то зараженная рабочая станция при входе в сеть заражает несколько служебных файлов на сервере (рис. 4.3).
Рис. 4.3. Заражение служебных файлов на сервере
На следующий день пользователи при входе в сеть запускают зараженные файлы и таким образом вирус получает доступ на незараженные компьютеры.
Рис. 4.4. Заражение на компьютере
Нелегальные копии программного обеспечения являются одной из основных зон риска. Часто пиратские копии содержат файлы, зараженные самыми разнообразными вирусами.
Опасность представляют компьютеры, установленные в учебных заведениях. Студент может нести на своем съемном диске компьютерный вирус и заразить учебный компьютер. Этот вирус разнесется по всем учебным компьютерам локальной сети. При скачивании данных с учебного компьютера локальной сети вирусом будут заражены съемные диски других студентов, которые заразят свои домашние компьютеры и компьютеры своих товарищей.
По такой цепочке компьютерные вирусы могут попасть в компьютерную сеть фирмы, где работают родители.
Вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники – тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Однажды забыв закрыть защиту от записи на одном из своих гибких дисков, такой ремонтник довольно быстро разнесет заразу по машинам своей клиентуры и, скорее всего, потеряет ее (клиентуру).
Признаки активной фазы вируса
Существует очень
много разных вирусов. Условно их можно
классифицировать следующим образом:
1)
загрузочные
вирусы или
BOOT-вирусы заражают boot-секторы дисков.
Очень опасные, могут привести к полной
потере всей информации, хранящейся на
диске;
2)
файловые вирусы
заражают файлы. Делятся на:
3)
загрузочно-файловые
вирусы способные
поражать как код boot-секторов, так и код
файлов;
4)
вирусы-невидимки
или STEALTH-вирусы фальсифицируют информацию
прочитанную из диска так, что программа,
какой предназначена эта информация
получает неверные данные. Эта технология,
которую, иногда, так и называют
Stealth-технологией, может использоваться
как в BOOT-вирусах, так и в файловых вирусах;
5)
ретровирусы
заражают антивирусные программы,
стараясь уничтожить их или сделать
нетрудоспособными;
6)
вирусы-черви
снабжают небольшие сообщения электронной
почты, так называемым заголовком, который
по своей сути есть Web-адресом местонахождения
самого вируса. При попытке прочитать
такое сообщение вирус начинает считывать
через глобальную сеть Internet свое ‘тело’
и после загрузки начинает деструктивное
действие. Очень опасные, так как обнаружить
их очень тяжело, в связи с тем, что
зараженный файл фактически не содержит
кода вируса.
Если не принимать
меры для защиты от компьютерных вирусов,
то следствия заражения могут быть очень
серьезными. В ряде стран уголовное
законодательство предусматривает
ответственность за компьютерные
преступления, в том числе за внедрение
вирусов. Для защиты информации от вирусов
используются общие и программные
средства.
Как защититься от компьютерных вирусов
Есть много методов защиты от компьютерных вирусов, которые можно использовать на разных устройствах. Главное своевременно обнаружить угрозу. На это указывают следующие симптомы:
В современных условиях принято задействовать многоуровневую защиту от компьютерных вирусов с помощью антивирусных программ и других средств. Выглядит она следующим образом:
Для обеспечения комплексной защиты можно использовать новые антивирусные решения PRO32. Продукты эффективно работают с ПК и портативными девайсами на ОС Windows и Android. Пресекают деятельность любых киберугроз и вирусов. Поддерживают ряд дополнительных опций. Работоспособность ПО не зависит от действий зарубежных правообладателей.
Оставайтесь под защитой от любых видов вирусов с антивирусом PRO32 Ultimate Security
Компьютерные вирусы
Компьютерный вирус –
это небольшая программа, написанная программистом высокой квалификации,
способная к саморазмножению и выполнению разных деструктивных действий. На
сегодняшний день известно свыше 5 мил. компьютерных вирусов.
Существует много разных
версий относительно даты рождения первого компьютерного вируса. Однако
большинство специалистов сходятся на мысли, что компьютерные вирусы, как
таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов
тесно связано с идеей создания самовоспроизводящихся программ. Одним из “пионеров”
среди компьютерных вирусов считается вирус “Brain”, созданный
пакистанским программистом по фамилии Алви. Только в США этот вирус поразил
свыше 18 тыс. компьютеров. В начале эпохи компьютерных вирусов разработка
вирусоподобных программ носила чисто исследовательский характер, постепенно
превращаясь на откровенно вражеское отношение к пользователям безответственных,
и даже криминальных “элементов”. В ряде стран уголовное
законодательство предусматривает ответственность за компьютерные преступления,
в том числе за создание и распространение вирусов.
Вирусы действуют только
программным путем. Они, как правило, присоединяются к файлу или проникают в
тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в
компьютер только вместе с зараженным файлом. Для активизации вируса нужно
загрузить зараженный файл, и только после этого, вирус начинает действовать
самостоятельно.
Некоторые вирусы во
время запуска зараженного файла становятся резидентными (постоянно находятся в
оперативной памяти компьютера) и могут заражать другие загружаемые файлы и
программы. Другая разновидность вирусов сразу после активизации может быть
причиной серьезных повреждений, например, форматировать жесткий диск. Действие
вирусов может проявляться по разному: от разных визуальных эффектов, мешающих
работать, до полной потери информации. Большинство вирусов заражают
исполнительные программы, то есть файлы с расширением . EXE и . COM, хотя в
последнее время большую популярность приобретают вирусы, распространяемые через
систему электронной почты.
Следует заметить, что
компьютерные вирусы способны заражать лишь компьютеры. Поэтому абсолютно
абсурдными являются разные утверждения о влиянии компьютерных вирусов на
пользователей компьютеров.
Основные источники вирусов:
Основные ранние признаки заражения компьютера вирусом:
Признаки активной фазы вируса:
Существует очень много
разных вирусов. Условно их можно классифицировать следующим образом:
1) загрузочные вирусы
или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к
полной потере всей информации, хранящейся на диске;
2) файловые вирусы
заражают файлы. Делятся на:
3) загрузочно-файловые
вирусы способные поражать как код boot-секторов, так и код файлов;
4) вирусы-невидимки или
STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что
программа, какой предназначена эта информация получает неверные данные. Эта
технология, которую, иногда, так и называют Stealth-технологией, может
использоваться как в BOOT-вирусах, так и в файловых вирусах;
5) ретровирусы заражают
антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;
6) вирусы-черви
снабжают небольшие сообщения электронной почты, так называемым заголовком,
который по своей сути есть Web-адресом местонахождения самого вируса. При
попытке прочитать такое сообщение вирус начинает считывать через глобальную
сеть Internet свое ‘тело’ и после загрузки начинает деструктивное действие.
Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что
зараженный файл фактически не содержит кода вируса.
Если не принимать меры
для защиты от компьютерных вирусов, то следствия заражения могут быть очень
серьезными. В ряде стран уголовное законодательство предусматривает
ответственность за компьютерные преступления, в том числе за внедрение вирусов.
Для защиты информации от вирусов используются общие и программные средства.
К общим средствам,
помогающим предотвратить заражение и его разрушительных последствий относят:
К программным средствам
защиты относят разные антивирусные программы (антивирусы). Антивирус – это
программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить,
что вирусы в своем развитии опережают антивирусные программы, поэтому даже в
случае регулярного пользования антивирусов, нет 100% гарантии безопасности.
Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при
появлении нового компьютерного вируса защиты от него не существует до тех пор,
пока для него не будет разработан свой антивирус. Однако, много современных
антивирусных пакетов имеют в своем составе специальный программный модуль,
называемый эвристическим анализатором, который способен исследовать содержимое
файлов на наличие кода, характерного для компьютерных вирусов. Это дает
возможность своевременно выявлять и предупреждать об опасности заражения новым
вирусом.
Различают такие типы антивирусных программ:
1) программы-детекторы:
предназначены для нахождения зараженных файлов одним из известных вирусов.
Некоторые программы-детекторы могут также лечить файлы от вирусов или
уничтожать зараженные файлы. Существуют специализированные, то есть
предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться
с многими вирусами;
2) программы-лекари:
предназначены для лечения зараженных дисков и программ. Лечение программы
состоит в изъятии из зараженной программы тела вируса. Также могут быть как
полифагами, так и специализированными;
3) программы-ревизоры:
предназначены для выявления заражения вирусом файлов, а также нахождение
поврежденных файлов. Эти программы запоминают данные о состоянии программы и
системных областей дисков в нормальном состоянии (до заражения) и сравнивают
эти данные в процессе работы компьютера. В случае несоответствия данных
выводится сообщение о возможности заражения;
4) лекари-ревизоры:
предназначены для выявления изменений в файлах и системных областях дисков и, в
случае изменений, возвращают их в начальное состояние.
5) программы-фильтры:
предназначены для перехвата обращений к операционной системе, которые
используются вирусами для размножения и сообщают об этом пользователя.
Пользователь может разрешить или запретить выполнение соответствующей операции.
Такие программы являются резидентными, то есть они находятся в оперативной
памяти компьютера.
6) программы-вакцины:
используются для обработки файлов и boot-секторов с целью предупреждения
заражения известными вирусами (в последнее время этот метод используется все
чаще).
Следует заметить, что
выбор одного “наилучшего” антивируса крайне ошибочное решение.
Рекомендуется использовать несколько разных антивирусных пакетов одновременно.
Выбирая антивирусную программу следует обратить внимание на такой параметр, как
количество распознающих сигнатур (последовательность символов, которые
гарантированно распознают вирус). Второй параметр – наличие эвристического
анализатора неизвестных вирусов, его присутствие очень полезно, но существенно
замедляет время работы программы. На сегодняшний день существует большое
количество разнообразных антивирусных программ. Рассмотрим коротко,
распространенные в странах СНГ.
Один из лучших
антивирусов с мощным алгоритмом нахождения вирусов. Полифаг, способный
проверять файлы в архивах, документы Word и рабочие книги Excel, выявляет
полиморфные вирусы, которые в последнее время, получают все большее
распространение. Достаточно сказать, что эпидемию очень опасного вируса OneHalf
остановил именно DrWeb. Эвристический анализатор DrWeb, исследуя программы на
наличие фрагментов кода, характерных для вирусов, разрешает найти почти 90%
неизвестных вирусов. При загрузке программы, в первую очередь DrWeb проверяет
самого себя на целостность, после чего тестирует оперативную память. Программа
может работать в диалоговом режиме, имеет удобный настраиваемый интерфейс
пользователя.
Антивирус-ревизор диска
ADINF (Avanced DiskINFoscope) разрешает находить и уничтожать, как существующие
обычные, stealth- и полиморфные вирусы, так и совсем новые. Антивирус имеет в
своем распоряжении лечащий блок ревизора ADINF – Adinf Cure Module – что может
обезвредить до 97% всех вирусов. Эту цифру приводит “Диалогнаука”,
исходя из результатов тестирования, которое происходило на коллекциях вирусов
двух признанных авторитетов в этой области – Д. Н. Лозинского и фирмы
Dr. Sоlомоn’s (Великобритания).
ADINF загружается
автоматически в случае включения компьютера и контролирует boot-сектор и файлы
на диске (дата и время создания, длина, контрольная сумма), выводя сообщения
про их изменения. Благодаря тому, что ADINF осуществляет дисковые операции в
обход операционной системы, обращаясь к функциям BIOS, достигаются не только
возможность выявления активных stеаlth-вірусів, но и высокая скорость проверки
диска. Если найден boot-вирус, то ADINF просто восстановит предшествующий
загрузочный сектор, который хранится в его таблице. Если вирус файловый, то
здесь на помощь приходит лечащий блок Adinf Cure Module, который на основе
отчета основного модуля о зараженных файлах сравнивает новые параметры файлов с
предыдущими, хранящиеся в специальных таблицах. При выявлении расхождений ADINF
восстанавливает предыдущее состояние файла, а не уничтожает тело вируса, как
это делают полифаги.
Антивирус AVP
(AntiVirus Program) относится к полифагам, в процессе работы проверяет
оперативную память, файлы, в том числе архивные, на гибких, локальных, сетевых
и CD-ROM дисках, а также системные структуры данных, такие как загрузочный
сектор, таблицу разделов и т.д. Программа имеет эвристический анализатор,
который, по утверждениям разработчиков антивируса способен находить почти 80%
всех вирусов. Программа AVP является 32-разрядным приложением для работы в
среде операционных систем Windows 98, NT и 2000, имеет удобный интерфейс, а
также одну из самых больших в мире антивирусную базу. Базы антивирусов к AVP
обновляются приблизительно один раз в неделю и их можно получить с Internеt. Эта
программа осуществляет поиск и изъятие разнообразнейших вирусов, в том числе:
Кроме того, программа
AVP осуществляет контроль файловых операций в системе в фоновом режиме,
выявляет вирус до момента реального заражения системы, а также определяет
неизвестные вирусы с помощью эвристического модуля.
Что такое компьютерный
вирус?
Каким образом вирус
заражает компьютер?
Каким образом действуют
компьютерные вирусы?
Какие вы знаете
источники заражения компьютерным вирусом?
По каким признакам
можно обнаружить факт заражения компьютерным вирусом?
Какие вы знаете типы
вирусов? Какие деструктивные действия они осуществляют?
Какие действия
предпринимают для предотвращения заражения компьютерным вирусом?
Что такое антивирус?
Какие типы антивирусов вы знаете?
Что такое эвристический
анализатор? Какие функции он выполняет?
Приведите примеры
антивирусных программ. Коротко охарактеризуйте их.
К общим средствам, помогающим предотвратить заражение и его разрушительных последствий относят
К программным
средствам защиты относят разные
антивирусные программы (антивирусы).
Антивирус – это программа, выявляющая
и обезвреживающая компьютерные вирусы.
Следует заметить, что вирусы в своем
развитии опережают антивирусные
программы, поэтому даже в случае
регулярного пользования антивирусов,
нет 100% гарантии безопасности. Антивирусные
программы могут выявлять и уничтожать
лишь известные вирусы, при появлении
нового компьютерного вируса защиты от
него не существует до тех пор, пока для
него не будет разработан свой антивирус.
Однако, много современных антивирусных
пакетов имеют в своем составе специальный
программный модуль, называемый
эвристическим анализатором, который
способен исследовать содержимое файлов
на наличие кода, характерного для
компьютерных вирусов. Это дает возможность
своевременно выявлять и предупреждать
об опасности заражения новым вирусом.
Классификация компьютерных вирусов
Сегодня не существует единого стандарта, который распределяет все виды компьютерных вирусов. Можно встретить разные варианты. Кратко рассмотрим основные признаки классификации компьютерных вирусов.
По способу заражения выделяют резидентные и нерезидентные программы. Первые ищут «жертв» постоянно. Ко вторым относятся вирусы, специализирующиеся на разовом инфицировании.
Классификация компьютерных вирусов по среде обитания:
По особенностям алгоритмов маскировки есть вирусы, которые работают по технологии шифрования или метаморфизма. В первом случае в вирусном ПО содержится шифратор. Во втором – создаются копии посредством замены блоков команд на идентичные, перезаписи частей кода или вставками «мусорных команд».
Классы вредоносного ПО по уровню опасности:
Степень опасности – признак, по которому вирусы не классифицируются отдельными экспертами, поскольку даже наличие в системе безвредных объектов может рано или поздно привести к негативным последствиям.
Классы деления компьютерных вирусов по механизму заражения:
Большинство современных типов антивирусных программ способно выявлять и обезвреживать вредителей любого класса. Главное, чтобы в установленном продукте своевременно обновлялись базы сигнатур для возможности распознавания новых вирусов.
Разновидности компьютерных вирусов и методики защиты от них
С момента создания первых версий подобные программы прошли достаточно длинный эволюционный путь. Сегодня они работают намного тоньше, чем 20-30 лет назад. Владельцы ПК могут долго не замечать, что в их устройствах присутствуют вредители, которые собирают данные или заставляют девайсы выполнять определенные действия. Выявить их самостоятельно крайне сложно. Гораздо проще качественно защитить ПК, чтобы вирусы не могли попасть в систему.
Видов защиты несколько. Основные из них – антивирусные продукты, работа которых сводится к обнаружению вредоносного или нежелательного ПО с целью последующего обезвреживания и удаления.
Программы защиты от компьютерных вирусов также можно разделить на несколько других видов:
Кроме этого продукты разделяются на основе типа систем, с которыми работают, различаются по функционалу и прочим параметрам.
Не относятся к программам для защиты от компьютерных вирусов:
Далее рассмотрим, на какие типы разделяются компьютерные вирусы в разных видах классификации.
В качестве важного замечания следует
отметить, что в настоящее время компьютер
поражают различные виды программ. Они
несут деструктивные действия и сильно
отличаются по принципу действия. Поэтому,
несмотря на то, что мы привыкли все эти
программы называть вирусами, правильно
употреблять термин «Вредоносная
программа». Таким образом, одним из
видов вредоносной программы является
вирус.
Компьютерный вирус – это небольшая
программа, написанная программистом
высокой квалификации, способная «к
саморазмножению» и выполнению разных
деструктивных действий.
Вирусы действуют только программным
путем. Они, как правило, присоединяются
к файлу или проникают в тело файла. В
этом случае говорят, что файл заражен
вирусом.
– переносные накопители информации
(дискеты, оптические диски, переносные
НЖМД, флэш накопители и т.д.) – источник,
характеризующийся низкой вероятностью
заражения;
– локальная сеть – источник,
характеризующийся средней вероятностью
заражения;
– глобальная сеть (Интернет) – источник,
характеризующийся высокой вероятностью
заражения.
Глобальная сеть Интернет уникальна
тем, что не является чьей-то собственностью
и не имеет территориальных границ. Это
во многом способствует развитию
многочисленных веб-ресурсов и обмену
информацией. Сейчас любой человек может
получить доступ к данным, хранящимся в
интернете, или создать свой собственный
веб-ресурс.
Однако эти же особенности глобальной
сети предоставляют злоумышленникам
возможность совершения преступлений
в интернете, при этом затрудняя их
обнаружение и наказание.
Злоумышленники размещают вирусы и
другие вредоносные программы на
веб-ресурсах, «маскируют» их под полезное
и бесплатное программное обеспечение.
Кроме того, скрипты, автоматически
запускаемые при открытии веб-страницы,
могут выполнять вредоносные действия
на вашем компьютере, включая изменение
системного реестра, кражу личных данных
и установку вредоносного программного
обеспечения.
Используя сетевые технологии,
злоумышленники реализуют атаки на
удаленные частные компьютеры и сервера
компаний. Результатом таких атак может
являться выведение ресурса из строя,
получение полного доступа к ресурсу,
а, следовательно, к информации, хранящемся
на нем, использование ресурса как части
зомби-сети.
В связи с появлением кредитных карт,
электронных денег и возможностью их
использования через интернет
(интернет-магазины, аукционы, персональные
страницы банков и т.д.) интернет-мошенничество
стало одним из наиболее распространенных
преступлений.
Интранет – это внутренняя сеть, специально
разработанная для управления информацией
внутри компании или, например, частной
домашней сети. Интранет является единым
пространством для хранения, обмена и
доступа к информации для всех компьютеров
сети. Поэтому, если какой-либо из
компьютеров сети заражен, остальные
компьютеры подвергаются огромному
риску заражения. Во избежание возникновения
таких ситуаций необходимо защищать не
только периметр сети, но и каждый
отдельный компьютер.
Наличие почтовых приложений практически
на каждом компьютере, а также то, что
вредоносные программы полностью
используют содержимое электронных
адресных книг для выявления новых жертв,
обеспечивает благоприятные условия
для распространения вредоносных
программ. Пользователь зараженного
компьютера, сам того не подозревая,
рассылает зараженные письма адресатам,
которые в свою очередь отправляют новые
зараженные письма и т.д. Нередки случаи,
когда зараженный файл-документ по
причине недосмотра попадает в списки
рассылки коммерческой информации
какой-либо крупной компании. В этом
случае страдают не пять, а сотни или
даже тысячи абонентов таких рассылок,
которые затем разошлют зараженные файлы
десяткам тысяч своих абонентов.
Помимо угрозы проникновения вредоносных
программ существуют проблема внешней
нежелательной почты рекламного характера
(спама). Не являясь источником прямой
угрозы, нежелательная корреспонденция
увеличивает нагрузку на почтовые
сервера, создает дополнительный трафик,
засоряет почтовый ящик пользователя,
ведет к потере рабочего времени и тем
самым наносит значительный финансовый
урон.
Также важно отметить, что злоумышленники
стали использовать так называемые
спамерские технологии массового
распространения и методы социального
инжиниринга, чтобы заставить пользователя
открыть письмо, перейти по ссылке из
письма на некий интернет-ресурс и т.п.
Из этого следует, что возможности
фильтрации спама важны не только сами
по себе, но и для противодействия
некоторым новым видам интернет-мошенничества
(например, фишингу), а также распространению
вредоносных программ.
СЪЕМНЫЕ НОСИТЕЛИ ИНФОРМАЦИИ
Съемные носители – дискеты, CD-диски,
флэш-карты – широко используются для
хранения и передачи информации.
При запуске файла, содержащего вредоносный
код, со съемного носителя вы можете
повредить данные, хранящиеся на вашем
компьютере, а также распространить
вирус на другие диски компьютера или
компьютеры сети.
Основные ранние признаки заражения
компьютера вирусом:
– уменьшение объема свободной оперативной
памяти;
– замедление загрузки и работы компьютера;
– беспричинные изменения в файлах
(изменения размеров и даты последней
модификации файлов);
– ошибки при загрузке операционной
системы;
– невозможность сохранять файлы в
нужных каталогах;
– несанкционированные системные
сообщения, музыкальные и визуальные
эффекты и т.д.
– исчезновение файлов;
– попытки форматирования жесткого
диска;
– невозможность загрузки файлов или
операционной системы;
– несанкционированное выключение или
перезагрузка компьютера.
Однако, как отмечалось, cуществует
очень много разных вредоносных программ.
История компьютерных вирусов
Один из первых вирусов для ПК Apple возник в 1981 г., но он не привел к масштабному заражению. Elk Cloner был безвреден, но надоедлив. При каждом включении на экране появлялся стишок, который не мешал работать устройству. Вирус попадал в компьютеры со съемных носителей.
Первый вредитель для ПК с MS DOS Brain появился в 1986 г. Его создатели не преследовали цель инфицирования других ПК, а пытались защитить разработанную ранее программу для медицины от незаконного копирования. При выявлении пиратского кода вирус замедлял функционирование дискеты и запрещал доступ к памяти.
В 1988 г. был обнаружен вирус Scores, разработанный для поражения техники Macintosh. Он смог нанести ущерб Electronic Data Systems, а также заразить оборудование NASA и NOAA.
Годом ранее германские программисты создали Cascade – первый зашифрованный вирус, тело которого начиналось с дешифратора. Программа поражала дискеты и провоцировала «осыпание» символов на нижние строки мониторов.
В 1991 г. проявилась деятельность Michelangelo. Вирус также распространялся через съемные носители. При попадании в ПК удалял все данные на жестком диске посредством перезаписи загрузочного сектора. Только в Германии он уничтожил информацию на более чем 1500 устройствах.
История развития компьютерных вирусов протекала достаточно вяло. Подобное ПО сложно распространялось, поскольку источниками компьютерных вирусов были запоминающие устройства. Вредители не могли одновременно заразить большое число ПК. Ситуация изменилась в начале 21 века с появлением высокоскоростного Интернета. Основным источником компьютерных вирусов стала всемирная паутина. Вирусы перестали быть ограниченными дисками и корпоративными сетями, начали быстро распространяться по E-mail или напрямую через сайты и Интернет. Например, червь Aids рассылался под видом письма с рекомендациями по профилактике СПИДа.
Самая масштабная эпидемия связана с червем ILoveYou, который начал действовать с 4 мая 2000 г. Вирус распространялся в виде VBS-файла, а не привычным способом через документ Word. Метод оказался простым и эффективным, поскольку пользователи еще не стали остерегаться незнакомых писем. Червь удалял файлы и сверху них записывал свои копии. С их помощью он рассылался по адресам, которые хранились в базах контактов на ПК.
В 2012 г. впервые был обнаружен Dexter. Вирус разработан для кражи банковских реквизитов и атаки на точки продаж. Чаще всего он проникал в ОС Windows XP, Windows Home Server и Windows 7. Атакам подверглись точки продаж в 40 странах. Мошеннические транзакции превысили 25 млн. долл.
Сегодня вредоносное ПО продолжает появляться и совершенствоваться. Хорошо развиваются черви, трояны и многие другие вирусы. Хакеры умны и настроены решительно. Они постоянно проверяют системы на прочность, совершенствуют действующие методы и изобретают инновационные технологии заражения. Поэтому к защите своих устройств нужно подходить во всеоружии.