Компьютерные вирусы, их виды. Антивирусные средства

 

 

СОДЕРЖАНИЕ

 

 

ВВЕДЕНИЕ

Компьютер (англ. computer, «вычислитель») — устройство (взаимосвязанный комплекс устройств) или система, способное выполнять заданную, чётко определённую последовательность операций. Это чаще всего операции численных расчётов и манипулирования данными, однако сюда относятся и операции ввода-вывода. Описание последовательности операций называется программой.

Часто употребляемый термин "конфигурация ПК" означает, что конкретный компьютер может работать с разным набором внутренних и внешних (или периферийных) устройств, например, с принтером, модемом, сканером и т.д. Сегменты, из которых комплектуется электронная вычислительная машина (ЭВМ) принято называть аппаратным обеспечением ЭВМ.

К аппаратному обеспечению относятся устройства, образующие конфигурацию компьютера. Различают внутренние и внешние устройства. Согласование между отдельными узлами и блоками выполняется с помощью аппаратно-логических устройств, называемых аппаратными интерфейсами. Стандарты на аппаратные интерфейсы называют протоколами. Протокол - это совокупность технических условий, которые должны быть обеспечены разработчиками устройств.

Персональный компьютер - универсальная техническая система, конфигурацию которой можно изменять по мере необходимости. Тем ни менее существует понятие базовой конфигурации. В настоящее время базовая конфигурация состоит из 4 составляющих:

1. Системный блок
2. Монитор
3. Клавиатура
4. Мышь.

Эффективность использования ПК в большой степени определяется количеством и типами внешних устройств, которые могут применяться в его составе. Внешние устройства обеспечивают взаимодействие пользователя с ПК. Широкая номенклатура внешних устройств, разнообразие их технико-эксплуатационных и экономических характеристик дают возможность пользователю выбрать такие конфигурации ПК, которые в наибольший степени соответствуют его потребностям и обеспечивают рациональное решение его задачи.

1. Компьютерные вирусы, их виды. Антивирусные средства

 

1. Компьютерные вирусы

 

Компьютерный вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.

Существует много разных версий относительно даты рождения первого компьютерного вируса. Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов". В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов.

Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.

Некоторые вирусы во время запуска зараженного файла становятся резидентными (постоянно находятся в оперативной памяти компьютера) и могут заражать другие загружаемые файлы и программы. Другая разновидность вирусов сразу после активизации может быть причиной серьезных повреждений, например, форматировать жесткий диск. Действие вирусов может проявляться по разному: от разных визуальных эффектов, мешающих работать, до полной потери информации. Большинство вирусов заражают исполнительные программы, то есть файлы с расширением .EXE и .COM, хотя в последнее время большую популярность приобретают вирусы, распространяемые через систему электронной почты.

Следует заметить, что компьютерные вирусы способны заражать лишь компьютеры. Поэтому абсолютно абсурдными являются разные утверждения о влиянии компьютерных вирусов на пользователей компьютеров.

 

2. Антивирусный пакет NOD 32

 

NOD32 – пакет антивирусного ПО, который выпускает фирма ESET. Возникло данное ПО в конце 1998 года. Изначально его название расшифровывалось как Nemocnica na Okraji Disku ("Больница на краю диска").

NOD32 - это  комплексное антивирусное программное  обеспечение для защиты персонального  компьютера в режиме реального  времени от широкого круга  угроз. ESET NOD32 обеспечивает защиту  от вирусов, а также от других угроз, включая троянские программы, черви, spyware, adware, phishing-атаки. В ПО ESET NOD32 используется запатентованная технология ThreatSense®. Эта технология предназначена для выявления новых возникающих угроз в реальном времени путем анализа выполняемых программ на наличие вредоносного кода, что позволяет предупреждать действия авторов вредоносных программ.

Наравне с базами вирусов NOD32 использует эвристические методы (последовательность предписаний или процедур обработки информации, выполняемая с целью поиска более рациональных и новых конструктивных решений). Считается, что среди других ведущих антивирусных пакетов NOD32 отличается малыми  требованиями к системным ресурсов.

Основные плюсы данного ПО:

Дружественный интерфейс программы лёгок и интуитивно понятен любому пользователю, настройка не вызывает проблем.

Наряду с понятным интерфейсом, программа отличается эффективным обнаружением вредоносных программ в сочетании с высокой производительностью ПК. NOD32 по большей части написан на языке ассемблера и неоднократно выигрывал награды за высочайшую производительность среди антивирусных приложений. NOD32 примерно в 2-5 раз быстрее его конкурентов. Малое влияние на системные ресурсы NOD32 экономит ресурсы жесткого диска и оперативной памяти, оставляя их для критических приложений. Базовый инсталлятор занимает всего 8,6 Мбайт дискового пространства , а самому приложению требуется менее 20 Мбайт оперативной памяти (это значение может изменяться в зависимости от настроек безопасности антивирусного пакета). Обновления технологии ThreatSense®, включающие записи эвристической (последовательность предписаний или процедур обработки информации, выполняемая с целью поиска более рациональных и новых конструктивных решений) логики и вирусные сигнатуры, обычно имеют объем 20-50 Кбайт(этот объем может увеличиваться в зависимости от обновления базы сигнатур) .

Так же ESET NOD 32 отличается простотой управления. Обновления программы и вирусной базы данных не требуют специальных настроек и выполняются автоматически в фоновом режиме. Если NOD32 используется на личном или домашнем компьютере, можно просто включить функцию автоматического обновления, выбрать источник, через который программа будет выполнять обновление базы данных и больше никогда об этом не вспоминать. Предприятия и организации с крупными распределенными сетями могут использовать мощный компонент удаленного администрирования (Remote Administrator), который позволяет разворачивать, устанавливать, наблюдать и контролировать тысячи рабочих станций и серверов ESET NOD32, используемые на предприятии/организации.

 

3. Модули и компоненты данного ПО

 

Antivirus MONitor (AMON) On-access (резидентный*) – сканер, автоматически проверяющий все файлы перед тем, как открыть доступа к ним.( Резиде́нтная защи́та* — компонент антивирусного программного обеспечения, находящийся в оперативной памяти компьютера и сканирующий в режиме реального времени все файлы, с которыми осуществляется взаимодействие пользователя, операционной системы или других программ).

NOD32 "On-demand" – так называемый «подручный сканер», который можно запустить вручную ( по требованию) для проверки отдельных файлов или сегментов диска на наличие вредоносного ПО. Так же есть возможность запрограммировать этот модуль на запуск в то время, когда загрузка персонального компьютера является наименьшей. Internet MONitor (IMON) – сканер в режиме реального времени, который работает на уровне Winsock* (WinSock* - это абстрактное понятие так называемый сокет используеться операционной системой для передачи информации в сети) и препятствует попаданию зараженных файлов на персональный компьютер. Данный модуль NOD32 проверяет весь интернет-трафик (HTTP) и входящую почту, полученную по протоколу POP3.

E-mail MONitor (EMON) – дополнительный модуль для проверки входящих/исходящих сообщений через интерфейс MAPI (почтовый сервер) , например, в Microsoft Outlook и Microsoft Exchange.

Document MONitor (DMON) – данный модель использует запатентованный интерфейс Microsoft API для проверки документов Microsoft Office (включая Internet Explorer).

 

4. Антивирусный пакет Dr. WEB

 

Антивирусный пакет Dr. Web относится к классу антивирусного программного обеспечения, называемого полифагами (Принцип работы полифагов основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов). Они предназначены для поиска и обезвреживания вирусов загрузочного типа (файловых, загрузочных и файлово-загрузочных). Существенной особенностью программы Dr. Web, выделяющих его среди других программ-полифагов, является использование оригинального эвристического анализатора наряду с традиционным методом обнаружения вирусов по их сигнатурам (определенной последовательности байтов в теле программы, однозначно идентифицирующих конкретный вирус). Большая часть существующих в настоящее время программ-полифагов используют только метод обнаружения вирусов по сигнатурам, что является менее эффективным.

Основным минусом программ-полифагов является то, что возможности их по обнаружению вредоносного программного обеспечения ограничены строго определенным набором, известным автору антивирусной программы. Использование эвристического анализатора позволяет выявлять также вирусы, сигнатура которых неизвестна автору программы и добавлять выявленный вирус в базу данных антивирусного по. Алгоритмы, которые используются в Dr. Web позволяют выявлять все известные на данный момент типы вирусов.

Программы семейства Dr. WEB выполняют поиск и удаление известных им вирусов из памяти и с дисков компьютера, а также осуществляют логический анализ файлов и системных областей дисков компьютера. Эвристический анализ позволяет с высокой степенью вероятности обнаруживать все компьютерные вирусы, включая новые и ранее неизвестные. В 1999 году появилось новое поколение 32-битных антивирусных программ (DrWeb32). Данное поколение включило в себя набор программ для таких операционных систем, как Windows 95-XP, DOS/386, OS/2 и Novell NetWare, к которым несколько позже присоединились программы для Linux, FreeBSD и Solaris x86.

В комплект программ для Windows 95-XP входит полифаг Dr. WEB и SpIDer Guard - сторож в режиме реального времени. Программа-полифаг обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков компьютера.

Резидентный сторож (или монитор), находясь в памяти компьютера, постоянно, в режиме реального времени, контролирует вирусоподобные ситуации, производимые различными программами с диском и памятью .

Начиная с версии 4.20, в комплект программного обеспечения для Microsoft Windows входит Планировщик Dr. WEB, который позволяет производить запуск антивирусного ПО и производить проверку всех устройств хранения информации, а также- осуществлять обновление вирусных баз и компонентов программы по графику, который задает пользователь.

Антивирусный пакет программ семейства Dr. WEB для DOS, DOS/386, OS2 и Novell NetWare является полифагом. В составе программ для Linux и FreeBSD присутствуют как полифаги, так и демоны. (Демон DrWebD может использоваться практически в любых схемах обработки данных в качестве подключаемого внешнего антивирусного фильтра. Например, почтовые системы (такие как sendmail, qmail и др.) могут быть достаточно легко и гибко настроены на использование демона DrWebD для проверки проходящих через почтовый сервер сообщений e-mail).

Программа является классическим полифагом и предназначена для использования в 32-битных ОС семейства Windows (т.е. Windows 95/98/2000/ME/XP, а также Windows NT 4.0 и выше). Программа осуществляет сканирование файлов и системных областей жестких дисков персонального компьютера на наличие в них компьютерных вирусов и, при нахождении последних, производит их лечение. Антивирусный пакет Dr. WEB для Microsoft Windows выпущен в двух вариантах: с графическим интерфейсом (DrWeb32w) и без него (DrWebwcl). Оба варианта поддерживают одинаковый набор параметров (ключей) для командной строки. Основное различие этих двух вариаций в требовании к системным ресурсам (вариант без графического интерфейса требует меньше ресурсов, нежели вариант с ним).

Обе вариации программы используют один и тот же файл для конфигурации и одну и ту же группу настроек для данного файла, что дает возможность попеременного использования обеих программ с наиболее удобными в данный момент настройками.

 

5. Антивирус Kaspersky Internet Security

 

Защита антивирусного пакета Kaspersky Internet Security строится на разделении источников угроз по категориям, то есть каждый сектор (компонент) программы отвечает за свой источник угрозы, обеспечивает контроль над ним и необходимые меры по предотвращению вредоносного воздействия этого источника на персональный компьютер пользователя и файлы, находящиеся в нем. Такое построение системы защиты позволяет максимально гибко осуществлять настройку приложения для нужд конкретного пользователя или организации/предприятия в целом.

Антивирусный пакет Kaspersky Internet Security включает в себя:

Компоненты защиты, которые обеспечивают защиту персонального компьютера на всех каналах поступления и передачи информации.

Задачи поиска вредоносных программ и кодов, благодаря которым выполняется проверка компьютера или отдельно выбранных файлов, каталогов, жестких дисков или областей, на присутствие в них вирусов.

Сервисные функции, обеспечивают информационное сопровождение и поддержку в работе с приложением, а также позволяющие расширить ее функциональность.

Компоненты защиты:

Резидентная защита вашего персонального компьютера обеспечивается следующими компонентами защиты:

1) Файловый Антивирус:

Файловая система вашего компьютера может быть заражена вирусами либо содержать другие опасные программы. Вредоносное программное обеспечение может годами храниться в вашей файловой системе в режиме так называемого «сна», проникнув однажды из какого-либо источника, будь то внешний носитель, интернет и т.д, и никак не проявлять себя. Однако стоит только задействовать такой фаил, вирус тут же проявит себя.

Файловый Антивирус - компонент, который контролирует всю файловую систему персонального компьютера. Он проверяет все ОТКРЫВАЕМЫЕ, ЗАПУСКАЕМЫЕ И СОХРАНЯЕМЫЕ файлы на вашем ПК и всех присоединенных дисках. Каждое обращение к файлу проходит фильтр (перехватывается специальным антивирусным приложением), и файл проверяется на наличие известных вирусов. Дальнейшая работа с файлом возможна только в том случае, если файл не заражен или был успешно вылечен Антивирусом. Если же файл по каким-либо причинам вылечить не представляется возможным, он будет удален, при этом его копия будет сохранена в резервном хранилище, или же помещена в зону карантина.

2)Почтовый Антивирус.

Электронная почтовая корреспонденция часто и широко используется злоумышленниками для распространения вредоносного программного обеспечения. Почта является одним из основных способов распространения червей, троянских программ и т.д. Именно по этой причине крайне важно контролировать все почтовые сообщения.