Сетевые вирусы и защита от них
А вы знаете, что такое сетевые черви? Они представляют из себя специфический, особый тип вирусов. Средой существования обычных зловред является файловая система, а черви попадают на наши устройства через сеть. К тому же попасть в ПК они могут не только посредством электронной почты или интернета, им подвластны и другие сетевые технологии. Поэтому темой этой статьи и являются сетевые черви и защита от них. Ведь они проникают и через сети операторов мобильной сети, и локальные LAN-сети, и IRC-сети для чатов, и сети P2P, предназначенные для прямого обмена файлами между пользователями напрямую, и сети служб, используемых для обмена мгновенными сообщениями.
Немного из истории сетевых червей
Первая информация об их действии появилась в 1978 году. Йон Хупп и Джон Шоч, программисты компании Ксерокс, задались вопросом о сборе и обработке информации со всех компьютеров на один, центральный. Через какое-то время каждый ПК компании, обработав нужный объем работы, передавал результат программе, которую написали наши программисты, а она, все время находясь в локальной сети, обработав данные, отправляла их на центральный компьютер. Совсем быстро друзья потеряли контроль над своей программой и долго не могли понять в чем дело.
Типы сетевых червей и их пути в компьютер
Какие же задачи у этих зловред? Второстепенные – проникнуть в ваше устройство, активироваться в нем и начать размножаться, но уже не только в вашем ПК. Отсюда и основная задача – через сеть обязательно пролезть в устройства других людей. Какие же они есть, их типы? Основная часть этого особого вируса – почтовые черви, попадающие в компьютер с файлом, прикрепленным к электронному письму. Пользователь сам его и активирует, пытаясь открыть. Особо это относится к неопытным компьютерщикам, которые не замечают ничего подозрительного в расширении запускаемого файла, так как часто видно только ложное.
Поэтому всегда нужно выполнять старую рекомендацию – не реагировать на письма от неизвестных людей. Активировавшись, вирусы сетевые находят на устройстве электронные адреса и отправляют им копию себя любимого. Подобным способом черви “расползаются” и через IRC-клиенты, и ICQ, и другие подобные мессенджеры. Иногда они проникают в ПК из-за брешей в операционной системе, программном обеспечении и браузерах. Есть и другие виды сетевых червей: IRC-черви, P2P-черви и IM-черви. Думаем, уже с названий понятно, чем они занимаются и как попадают в ПК.
Другие задачи сетевых червей и их признаки на компьютере
Их принцип действия схож с деятельностью некоторого другого вредоносного ПО, например, троянских программ. Выполнив свою основную задачу, они начинают выполнять другие задачи. Среди них: установка программ для управления (удаленного) зараженным компьютером, воровство данных, их уничтожение, то есть все то, на что их запрограммировал создатель.
Но даже без этих дополнительных действий на устройстве увеличивается объем траффика, падает производительность, нагружаются каналы связи. Это и является явным признаком наличия червя в системе. Если блокируется работа антивируса, то это еще один факт, на который нужно обратить внимание. Может даже быть заблокирован доступ к сайтам антивирусного ПО.
Как же защищаться от сетевых червей?
Мы с вами достаточно хорошо рассмотрели первую часть выражения - сетевые черви и защита от них, теперь приступим ко второй. Хотим сразу же предупредить, что обычный антивирус, имеющий базовый функционал, особо вам не поможет, в лучшем случае выявит сам факт угрозы и заблокирует ее. Но это не помешает очередной компании зловред лезть к вам через сеть снова. Но если ваш ПК подключен к сети, хороший антивирус – необходимое условие его работы.
Защита от сетевых червей входит и в функционал самой операционной системы. Она обладает инструментами для этого, которые, как минимум, значительно снижают риски заражения. Основной из них – автоматическое обновление ОС и активированный файервол/брандмауэр. В пиратских сборках это часто отключено, что чревато серьезными проблемами. Ведь именно файервол проверяет все данные, поступающие на компьютер сети, и решает, пропускать их или нет.
Сторонняя защита от сетевых червей
Для того чтобы усилить защиту компьютера от сетевых червей, хакерских червей и других вирусов, рекомендуется установить в качестве альтернативного решения брандмауэр стороннего разработчика. Такие программы, благодаря более узкой направленности, имеют более гибкие настройки. У пользователей популярностью пользуются: Comodo Firewall – полностью бесплатное ПО и Outpost Firewall Pro – платное.
Для того чтобы быть постоянно в куре всех новинок борьбы с новой “заразой”, советуем обратиться к ресурсу viruslist ru. Сетевые черви там все наперечет, появление новых отслеживается, и вы сразу же об этом узнаете. Кстати, помимо известных антивирусов, черви блокируют доступ и к ресурсу VirusInfo, который имеет сервис для бесплатного лечения устройств от различных инфекций.
Выводы
Кратко совместим в нескольких предложениях весь жизненный цикл развития сетевых червей:
- Проникновение в вашу систему.
- Важный пункт – активация.
- Поиск потенциальных жертв.
- Производство и подготовка копий.
Дальнейшее распространений копий.
Теперь делайте выводы. Надеемся, что вы уже хорошо поняли, что такое сетевые черви, и защита от них реальна на самом первом этапе. Тогда не будет никаких проблем. Так что защищайте свой компьютер от проникновения угрозы, и не придется затем тратить много усилий на борьбу с последствиями.
Многие предприятия уже инвестировали немалые средства в свои структуры обеспечения безопасности и установили антивирусное решение. Однако, по данным исследования Computer Economics, вирусы наносят все больший ущерб: в одном только 2003 г. последствия вирусных атак оцениваются в 12,5 млрд долларов. Это указывает на то, что инсталлированные пакеты не свободны от недостатков.
Многие производители предлагают продукты, при помощи которых построение подобной инфраструктуры обеспечения безопасности в принципе было бы возможным, однако они не являются универсальными. К примеру, небольшие и средние предприятия располагают скромными бюджетами на ИТ, и штат соответствующих специалистов чаще всего далеко не велик, а значит, большое значение имеет концепция управления антивирусной архитектурой — не только с экономической точки зрения, но и в отношении безопасности. Поэтому при выборе антивирусной стратегии в первую очередь необходим анализ ситуации на предприятии. К наиболее важным вопросам относятся следующие:
- какие критичные сетевые компоненты необходимо защитить (настольные компьютеры, шлюзы, почтовые и файловые серверы)?
- одно ли решение будет использоваться для различных операционных систем и платформ?
- подключаются ли мобильные устройства или подобное планируется в будущем?
- имеется ли специально подготовленный обслуживающий персонал?
При планировании антивирусного решения прежде всего следует оценить производительность механизмов для распознавания и нейтрализации вредоносных кодов. Надежной отправной точкой могут служить результаты тестов, проведенных независимыми лабораториями, к примеру ICSA или West Coast. Сертификаты выдаются продуктам, которые способны распознать 100% широко распространенных и 90% редких вирусов.
Большинство доступных на рынке антивирусных решений добивается таких высоких степеней распознавания благодаря сочетанию сканирования на базе сигнатур и эвристического сканирования. Первое очень точно и тем самым может служить основой защиты от вирусов. Непременными условиями, конечно, являются предварительное обнаружение соответствующего вируса производителем решения и подготовка вслед за этим актуализированных сигнатур (файлов с шаблоном). Предприятиям следует особо обратить внимание на наличие у разработчика инфраструктуры, позволяющей быстро реагировать на новые вирусы. В конце концов, антивирусная программа хороша лишь настолько, насколько эффективно ее последнее обновление. Вопросы, которые необходимо прояснить, звучат следующим образом:
- гарантирует ли производитель антивирусного решения определенное время реакции?
- предоставляются ли файлы с шаблонами круглосуточно и ежедневно?
- есть ли у производителя собственные экспертные команды и центры анализа вирусов (в идеальном случае распределенные по временным зонам)?
Другая стратегия заключается в принятии немедленных мер (политика предотвращения эпидемии) еще до опубликования нового файла с шаблоном — к таковым относится, например, блокирование портов. Это можно сделать в кратчайшее время, поскольку однозначной идентификации не требуется — всего лишь блокируются очевидные пути распространения. Превентивные меры могут пересылаться через Internet корпоративным антивирусным решениям. Конечно, в таком случае должна быть реализована специфическая для производителя архитектура, способная инициировать немедленное принятие превентивных мер всеми компонентами сети. При этом администратор определяет, в каком объеме будут автоматически активироваться услуги предотвращения эпидемии.
При помощи двух описанных методов достичь стопроцентной безопасности невозможно. Тем не менее современное антивирусное решение должно предусматривать использование передовых технологий для отражения неизвестных атак или, по крайней мере, сдерживания распространения вирусов до публикации обновления шаблона. При этом необходимо получить ответы на следующие вопросы:
- обладает ли решение наряду с эвристическим анализом развитыми функциями противодействия незнакомым атакам?
- можно ли предотвратить распространение вредоносного кода в сети?
За последние годы вирусы прошли в своем развитии путь от выполняемых вредоносных программ для определенных приложений до сетевых вирусов, примером которых может служить Sasser. Одновременно постоянно росло количество потенциально слабых мест в системе безопасности сети, в связи с чем предприятиям необходимо обращать особое внимание на управление ими (оценка уязвимости) и предотвращение вторжений. Производители антивирусных решений все в большей степени делают ставку на так называемую оценку уязвимости для идентификации слабых мест до атаки и непосредственно во время нее. Так, Symantec предлагает технологию, которая должна обеспечить автоматизированный анализ слабых мест и предоставить упорядоченную в соответствии с приоритетами информацию для устранения ущерба. Для оценки уязвимостей Symantec использует собственную базу данных, причем их идентификация осуществляется в соответствии с индексом Common Vulnerability Exposure Organisation (CVE) и Bugtraq.
Кроме того, с начала прошлого года Trend Micro предлагает специализированное оборудование, устанавливаемое между сегментами локальной сети для блокировки инфицированных пакетов данных в ее пределах. Технология оценки уязвимости, при помощи которой выборочно изолируются сетевые компоненты, является существенным компонентом этого решения.
Вредоносные коды в одинаковой мере угрожают небольшим, средним и крупным предприятиям. Таким образом, приведенные требования к безопасности имеют силу для всех сред ИТ вне зависимости от количества сотрудников. Однако управление и реализация антивирусного решения должны быть четко ориентированы на возможности предприятия. Небольшим и средним предприятиям (SMB) требуются решения, отвечающие их ограниченным бюджетам и людским ресурсам. Однако часто производители предлагают для этого рынка продукцию корпоративного класса, которая выпускается просто под новым именем и с измененной политикой лицензирования. Так, для некоторых продуктов приходится выполнять до пяти процедур инсталляции, а для других, напротив, — лишь одну. После чего все остальные клиенты и серверы создаются и администрируются при помощи консоли на базе Web и сети.
Особенно опасным может быть отсутствие централизованного обновления: надежное автоматическое распределение файлов с шаблоном и обновление механизма сканирования имеют чрезвычайно важное значение, поскольку от этого зависит функционирование решения безопасности, а управление вручную было бы слишком дорогим. При выборе продукта SMB особое внимание необходимо обращать на следующие пункты:
Крупные организации, имеющие специализированное подразделение ИТ, точно так же нуждаются в централизованном управлении на базе Web для своих сложных структур, а кроме того — в дополнительных функциях для развертывания решения по всему предприятию и в составлении детализированных отчетов. Помимо всего прочего, значительные преимущества дает консолидированное преобразование директив безопасности для клиентов на сетевом уровне, к примеру при помощи программы Cisco Network Admission Control (NAC). NAC позволяет осуществлять обмен касающейся безопасности информацией между конечными устройствами (персональными компьютерами, серверами или КПК). На базе определяемых пользователями правил и программного обеспечения третьих производителей сетевые компоненты Cisco (маршрутизаторы или коммутаторы) принимают решение о разрешении, запрете или ограничении доступа, а также о необходимости карантина. Программа NAC уже поддерживается Network Associates.
Компьютерные вирусы – специально написанные программы, способные самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера. Могут быть разрушительными или
проявляться в виде помехи, например:
Вирусы-помехи могут выводить на экран информацию, затрудняющую чтение сообщений программ. В настоящее время насчитывается несколько тысяч различных вирусов, и их количество продолжает возрастать. Например, только в глобальной сети Internet ежемесячно появляются не менее 200 вирусов.
Способы распространения компьютерных вирусов
Возможные каналы проникновения вирусов в компьютер – накопители на сменных носителях информации, главным образом на дискетах, а также средства межкомпьютерной связи.
К последним относятся компьютерные сети, электронная почта, система BBS (Bulletin Board System – доска объявлений) и любая другая непосредственная связь между компьютерами.
Наиболее опасным является распространение вирусов по компьютерной сети, так как в этом случае за короткий промежуток времени может быть заражено большое количество компьютеров. Имеются даже специальные сетевые вирусы, предназначенные для функционирования в сетях.
При запуске инфицированной программы вирус старается отыскать незараженные программы и внедриться в них, а затем производит разрушительные действия.
Классификация компьютерных вирусов
Компьютерный вирус – это программный код, встроенный в другую программу, в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.
Так, например, вирусный код может воспроизводить себя в теле других программ (этот процесс называется размножением). По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске и т.д. Этот процесс называется вирусной атакой.
Вирусы классифицируют по различным признакам.
- Сетевые вирусы распространяются по различным сетям, т.е. при передаче информации с одного компьютера на другой, соединенные между собой сетью, например Интернет.
- Файловые вирусы заражают исполнительные файлы и загружаются после запуска той программы, в которой он находится. Файловые вирусы могут внедряться и в другие файлы, но записанные в таких файлах, они не получают управление и теряют способность к размножению.
- Загрузочные вирусы внедряются в загрузочный сектор дискет или логических дисков, содержащий программу загрузки.
- Файлово – загрузочные вирусы заражают одновременно файлы и загрузочные сектора диска.
- Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
- Нерезидентный вирус не заражает память компьютера и является активным ограниченное время. Активизируется в определенные моменты, например, при обработке документов текстовым редактором.
- Безвредные вирусы проявляются только в том, что уменьшают объем памяти на диске в результате своего распространения.
- Неопасные, так же уменьшают объем памяти, не мешают работе компьютера, такие вирусы порождают графические, звуковые и другие эффекты.
- Опасные вирусы, которые могут привести к различным нарушениям в работе компьютера, например к зависанию или неправильной печати документа.
- Очень опасные, действие которых может привести к потере программ, данных, стиранию информации в системных областях памяти и даже приводить к выходу из строя движущихся частей жесткого диска при вводе в резонанс.
- Паразитические – это одни из самых простых вирусов. Они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
- Вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.
- Вирусы невидимки (стелс-вирусы) – вирусы, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего незараженные участки диска.
- Мутанты (призраки) содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Такие вирусы самые сложные в обнаружении.
- Троянские программы (квазивирусы) не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
- Спутники – вирус, который не изменяет файл, а для выполнимых программ (exe) создают одноименные программы типа com, которые при выполнении исходной программы запускаются первыми, а затем передают управление исходной выполняемой программе.
- Студенческие вирусы представляют собой самые простые и легко обнаруживаемые вирусы.
Эта особая разновидность вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд.
В частности, к таким документам относятся документы текстового процессора Microsoft Word. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно безобидным, так и разрушительным.
Защита от компьютерных вирусов
Компьютерный вирус аналогичен природному вирусу. Поэтому меры защиты от него включают в себя аналогичный комплекс средств:
К профилактическим средствам относятся:
- перекрытие путей проникновения вирусов в компьютер;
- исключение возможности заражения и порчи вирусами, проникшими в компьютер, других файлов.
Диагностические средства позволяют обнаруживать вирусы в компьютере и распознавать их тип.
Лечение состоит в удалении вирусов из зараженных программных средств и восстановлении пораженных файлов.
Защитный комплекс основывается на применении антивирусных программ и проведении организационных мероприятий.
Организационные мероприятия, производимые для защиты от компьютерных вирусов
Особенно опасны компьютерные игры и различного рода развлекательные программы, которые чаще других являются разносчиками компьютерной инфекции. Поэтому первым и наиважнейшим правилом антивирусной защиты является следующее:
Необходимо использовать только лицензионно-чистые программы от надежных поставщиков.
Рекомендации
- приобретайте все программы в фирменной упаковке у надежного поставщика;
- не пользуйтесь без крайней необходимостью чужими дискетами;
- не запускайте на выполнение программы, назначение которых неизвестно или непонятно;
- не передавайте свои дискеты чужим лицам для использования, чтобы не заразить ваши дискеты;
- ограничьте доступ к вашему ПК посторонних лиц и запретите им пользоваться своими дискетами без вашего разрешения;
- перед началом работы на ПК после другого лица осуществите холодный перезапуск ПК, чтобы удалить из ОЗУ возможно присутствующие там резидентные вирусы;
- при работе на одном ПК нескольких пользователей, разделите жесткий диск на несколько логических и разграничьте право доступа к различным дискам;
- включайте программы антивирусной защиты в файл AUTOEXEC. BAT;
- не ограничивайтесь использованием только одного антивирусного программного продукта. Новые вирусы появляются постоянно, и для их выявления требуются новые антивирусные программы;
- гибкие магнитные диски используйте, по возможности, с защитой от записи.
Антивирусные программы
Программные средства антивирусной защиты обеспечивают диагностику (обнаружение) и лечение (нейтрализацию) вирусов.
При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.
Существует множество антивирусных программ. Рассмотрим наиболее известные из них.
Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.
- Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.
- Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:
- попытки коррекции файлов с расширениями СОМ и ЕХЕ;
- изменение атрибутов файлов;
- прямая запись на диск по абсолютному адресу;
- запись в загрузочные сектора диска;
- загрузка резидентной программы.
Поскольку функции детектора, ревизора и сторожа дополняют друг друга, то в современные антивирусные комплекты программ обычно входят компоненты, реализующие все эти функции. При этом часто функции детектора и ревизора совмещаются в одной программе.
Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.
Несмотря на все принятые профилактические меры, стопроцентной гарантии защиты от вирусов в настоящее время не существует. Поэтому в целях восстановления разрушенной вирусом информации и удаленных зараженных программ, которые не удалось вылечить программами антивирусной защиты, необходимо соблюдать еще одно правило антивирусной защиты:
Всегда имейте резервные копии программ и файлов данных на дискете, магнитной ленте и/или другом ПК не менее чем в двух экземплярах.
Убытки
Борьба с компьютерными вирусами является борьбой человека с человеческим же разумом. Эта борьба является борьбой умов, поскольку задачи, стоящие перед вирусологами, ставят такие же люди. Одни придумывают новый вирус – а другим с ним разбираться.
Курс дистанционного обучения:
"Экономическая информатика"
Модуль 1 (1,5 кредит): Введение в экономическую информатику
1.4. Сервисное программное обеспечение ПК и основы алгоритмизации
Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.
Известно много различных способов классификации компьютерных вирусов.
Одним из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:
- среда обитания;
- особенности алгоритма;
- способы заражения;
- степень воздействия (безвредные, опасные, очень опасные).
В зависимости от среды обитания основными типами компьютерных вирусов являются:
- Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы.
- Загрузочные вирусы.
- Макровирусы.
- Сетевые вирусы.
Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.
По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.
Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).
Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.
По алгоритмам работы различают компьютерные вирусы:
- черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы);
- вирусы-невидимки (Стелс-вирусы);
- троянские программы;
- программы – мутанты;
- логические бомбы;
- и другие вирусы.
В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.
Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить.
Основные признаки появления вируса в ПК:
- медленная работа компьютера;
- зависания и сбои в работе компьютера;
- изменение размеров файлов;
- уменьшение размера свободной оперативной памяти;
- значительное увеличение количества файлов на диске;
- исчезновение файлов и каталогов или искажение их содержимого;
- изменение даты и времени модификации файлов.
- И другие признаки.
Одним из основных способов борьбы с вирусами является своевременная профилактика.
Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
- Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.
- Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.
- Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры.
- Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.
- создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки
- Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках
Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:
- Эвристический модуль – для выявления неизвестных вирусов.
- Монитор – программа, которая постоянно находится в оперативной памяти ПК
- Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
- Почтовая программа (проверяет электронную почту)
- Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
- Сетевой экран – защита от хакерских атак
К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.
Программа состоит из следующих компонентов:
- Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере.
- Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.
- Веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу.
- Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.
Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.
- Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор
- Защита от вирусов, троянских программ и червей.
- Защита от шпионского (spyware) и рекламного (adware) ПО.
- Проверка файлов, почты и интернет-трафика в режиме реального времени.
- Защита от вирусов при работе с ICQ и другими IM-клиентами.
- Защита от всех типов клавиатурных шпионов.
- Обнаружение всех видов руткитов.
- Автоматическое обновление баз.
Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.
Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.
Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.
Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.
Читайте также: