Πρόγραμμα προστασίας από ιούς (antivirus) - ένα πρόγραμμα για τον εντοπισμό και την αφαίρεση ιών υπολογιστών και άλλων κακόβουλο λογισμικό, αποτρέποντας τη διανομή τους, καθώς και επαναφέροντας προγράμματα που έχουν προσβληθεί από αυτά.

Τα κύρια καθήκοντα του σύγχρονου προγράμματα προστασίας από ιούς:

• -- Σάρωση αρχείων και προγραμμάτων σε πραγματικό χρόνο.
• -- Σάρωση υπολογιστή κατά παραγγελία.
• -- Σάρωση κίνησης στο Διαδίκτυο.
• -- Σάρωση email.
• -- Προστασία από επιθέσεις από επικίνδυνους ιστότοπους.
• -- Ανάκτηση κατεστραμμένα αρχεία(θεραπευτική αγωγή).

Ταξινόμηση προγραμμάτων προστασίας από ιούς:

• · προγράμματα ανιχνευτώνπαρέχει αναζήτηση και ανίχνευση ιών στη μνήμη RAM και σε εξωτερικά μέσα, και μετά τον εντοπισμό, εκδίδει ένα αντίστοιχο μήνυμα. Υπάρχουν ανιχνευτές:
  • 1. καθολική - χρήση στην εργασία τους για τον έλεγχο της αναλλοίωτης μεταβλητότητας των αρχείων μετρώντας και συγκρίνοντας με ένα πρότυπο αθροίσματος ελέγχου
  • 2. ειδικευμένος- αναζήτηση για γνωστούς ιούς με την υπογραφή τους (ενότητα επαναλαμβανόμενου κώδικα). Το μειονέκτημα τέτοιων ανιχνευτών είναι ότι δεν μπορούν να ανιχνεύσουν όλους τους γνωστούς ιούς.

Ένας ανιχνευτής που μπορεί να ανιχνεύσει πολλούς ιούς ονομάζεται πολυανιχνευτής. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.

• · Προγράμματα γιατρών (φάγοι)όχι μόνο να βρίσκει αρχεία που έχουν μολυνθεί από ιούς, αλλά και να τα «θεραπεύει», π.χ. αφαιρέστε το σώμα του προγράμματος ιών από το αρχείο, επιστρέφοντας τα αρχεία στο την αρχική κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στην «επεξεργασία» των αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. προγράμματα γιατρού σχεδιασμένα να βρίσκουν και να καταστρέφουν μεγάλο αριθμό ιών. Δεδομένου ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανίχνευσης και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις των εκδόσεων τους.
• · Προγράμματα ελεγκτώνείναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης. Κατά κανόνα, η σύγκριση των καταστάσεων πραγματοποιείται αμέσως μετά τη φόρτωση λειτουργικό σύστημα. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι.
• · Προγράμματα φιλτραρίσματος (watchdog)είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτη δραστηριότητα υπολογιστή που είναι χαρακτηριστική των ιών. Τέτοιες ενέργειες μπορεί να είναι:
  • 1. προσπαθεί να διορθώσει αρχεία με επεκτάσεις COM και EXE.
  • 2. Αλλαγή ιδιοτήτων αρχείου.
  • 3. Απευθείας εγγραφή σε δίσκο σε απόλυτη διεύθυνση.
  • 4. εγγραφή στους τομείς εκκίνησης του δίσκου.

Προγράμματα εμβολίων (ανοσοποιητές)είναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη δουλειά τους, και ο ιός θα τους αντιληφθεί ως μολυσμένους και ως εκ τούτου δεν θα ριζώσει. Ένα σημαντικό μειονέκτημα τέτοιων προγραμμάτων είναι η περιορισμένη ικανότητά τους να αποτρέπουν τη μόλυνση από ένας μεγάλος αριθμόςδιάφορους ιούς.

Λειτουργίες προγραμμάτων προστασίας από ιούς

Προστασία από ιούς σε πραγματικό χρόνο

Τα περισσότερα προγράμματα προστασίας από ιούς προσφέρουν προστασία σε πραγματικό χρόνο. Αυτό σημαίνει ότι το πρόγραμμα προστασίας από ιούς προστατεύει τον υπολογιστή σας από όλες τις εισερχόμενες απειλές κάθε δευτερόλεπτο. Έτσι, ακόμα κι αν κάποιος ιός δεν έχει μολύνει τον υπολογιστή σας, θα πρέπει να εξετάσετε το ενδεχόμενο εγκατάστασης ενός προγράμματος προστασίας από ιούς με προστασία σε πραγματικό χρόνο, προκειμένου να αποτρέψετε την περαιτέρω εξάπλωση της μόλυνσης.

Ανίχνευση απειλών

Τα προγράμματα προστασίας από ιούς μπορούν να σαρώσουν ολόκληρο τον υπολογιστή σας για ιούς. Πρώτα απ 'όλα, σαρώνονται οι πιο ευάλωτες περιοχές, οι φάκελοι συστήματος και η μνήμη RAM. Μπορείτε επίσης να επιλέξετε μόνοι σας τους τομείς σάρωσης ή να επιλέξετε, για παράδειγμα, να ελέγξετε έναν συγκεκριμένο σκληρός δίσκος. Ωστόσο, δεν είναι όλα τα προγράμματα προστασίας από ιούς ίδια στους αλγόριθμους τους και ορισμένα προγράμματα προστασίας από ιούς έχουν υψηλότερα ποσοστά ανίχνευσης από άλλα.

Αυτόματες ενημερώσεις

Νέοι ιοί δημιουργούνται και εμφανίζονται καθημερινά. Επομένως, είναι εξαιρετικά σημαντικό για τα προγράμματα προστασίας από ιούς να μπορούν να ενημερώνουν τις βάσεις δεδομένων προστασίας από ιούς (μια λίστα με όλους τους γνωστούς ιούς, παλιούς και νέους). Αυτόματη ενημέρωσηείναι απαραίτητο γιατί ένα ξεπερασμένο antivirus δεν μπορεί να εντοπίσει νέους ιούς και απειλές. Επίσης, εάν το πρόγραμμα προστασίας από ιούς προσφέρει μόνο μη αυτόματη ενημέρωσημπορεί να ξεχάσετε να ενημερώσετε τους ορισμούς προστασίας από ιούς και ο υπολογιστής σας μπορεί να μολυνθεί από έναν νέο ιό. Προσπαθήστε να επιλέξετε ένα antivirus με αυτόματες ενημερώσεις.

Ειδοποιήσεις

Το πρόγραμμα προστασίας από ιούς θα σας ειδοποιεί όταν οποιοδήποτε πρόγραμμα προσπαθεί να αποκτήσει πρόσβαση στον υπολογιστή σας. Οι εφαρμογές Διαδικτύου είναι ένα παράδειγμα. Πολλά προγράμματα που προσπαθούν να αποκτήσουν πρόσβαση στον υπολογιστή σας είναι αβλαβή ή τα κατεβάσατε οικειοθελώς και έτσι τα προγράμματα προστασίας από ιούς σας δίνουν την ευκαιρία να αποφασίσετε μόνοι σας εάν θα επιτρέψετε ή θα αποκλείσετε την εγκατάσταση ή τη λειτουργία τους.

Η αποστολή της καλής δουλειάς σας στη βάση γνώσεων είναι απλή. Χρησιμοποιήστε την παρακάτω φόρμα

Φοιτητές, μεταπτυχιακοί φοιτητές, νέοι επιστήμονες που χρησιμοποιούν τη βάση γνώσεων στις σπουδές και την εργασία τους θα σας είναι πολύ ευγνώμονες.

Φιλοξενείται στο http://www.allbest.ru/

Ταξινόμηση των αντιιών

Το Antivirus είναι ένα πακέτο λογισμικού ειδικά σχεδιασμένο για την προστασία, την παρακολούθηση και την αφαίρεση ιών υπολογιστών και άλλων κακόβουλων προγραμμάτων.

Τα σύγχρονα προγράμματα προστασίας από ιούς είναι σε θέση να εντοπίζουν αποτελεσματικά κακόβουλα αντικείμενα μέσα στα αρχεία και τα έγγραφα του προγράμματος. Σε ορισμένες περιπτώσεις, το πρόγραμμα προστασίας από ιούς μπορεί να αφαιρέσει το σώμα ενός κακόβουλου αντικειμένου από ένα μολυσμένο αρχείο, επαναφέροντας το ίδιο το αρχείο. Στις περισσότερες περιπτώσεις, ένα πρόγραμμα προστασίας από ιούς είναι σε θέση να αφαιρέσει ένα κακόβουλο αντικείμενο προγράμματος όχι μόνο από ένα αρχείο προγράμματος, αλλά και από ένα αρχείο εγγράφου γραφείου χωρίς να παραβιάσει την ακεραιότητά του. Η χρήση προγραμμάτων προστασίας από ιούς δεν απαιτεί υψηλά προσόντα και είναι διαθέσιμη σε σχεδόν κάθε χρήστη υπολογιστή. Σήμερα, τα περισσότερα από τα κορυφαία προγράμματα προστασίας από ιούς συνδυάζουν τις δυνατότητες μόνιμη προστασία(οθόνη προστασίας από ιούς) και δυνατότητες προστασίας κατά παραγγελία (σαρωτής προστασίας από ιούς).

Ταξινόμηση των αντιιών

Επί του παρόντος δεν υπάρχει ενιαίο σύστηματαξινόμηση προγραμμάτων προστασίας από ιούς.

Ταξινόμηση των antivirus κατά τρόπο λειτουργίας

Η Kaspersky Lab ταξινομεί τα antivirus ανάλογα με τον τρόπο λειτουργίας τους:

Έλεγχος σε πραγματικό χρόνο

Ο έλεγχος σε πραγματικό χρόνο, ή ο συνεχής έλεγχος, διασφαλίζει τη συνέχεια της εργασίας προστασία από ιούς. Αυτό υλοποιείται με υποχρεωτικό έλεγχο όλων των ενεργειών που εκτελούνται από άλλα προγράμματα και τον ίδιο τον χρήστη για κακόβουλη χρήση, ανεξάρτητα από την αρχική τους τοποθεσία - είτε είναι δική σας HDD, εξωτερικό μέσο αποθήκευσης, άλλους πόρους δικτύου ή τη δική σας μνήμη RAM. Επίσης, όλες οι έμμεσες ενέργειες μέσω τρίτων προγραμμάτων υπόκεινται σε επαλήθευση.

Έλεγχος κατ' απαίτηση

Σε ορισμένες περιπτώσεις, η συνεχής εκτέλεση σάρωσης σε πραγματικό χρόνο μπορεί να μην είναι αρκετή. Είναι πιθανό να αντιγράφηκε ένα μολυσμένο αρχείο στον υπολογιστή, το οποίο αποκλείστηκε από συνεχή σάρωση λόγω του μεγάλου του μεγέθους και, ως εκ τούτου, ο ιός δεν εντοπίστηκε σε αυτό. Εάν αυτό το αρχείο δεν εκτελείται στον εν λόγω υπολογιστή, τότε ο ιός μπορεί να περάσει απαρατήρητος και να εκδηλωθεί μόνο μετά την αποστολή του σε άλλον υπολογιστή.

Για αυτήν τη λειτουργία, συνήθως θεωρείται ότι ο χρήστης καθορίζει προσωπικά ποια αρχεία, καταλόγους ή περιοχές δίσκου θα ελεγχθούν και την ώρα που πρέπει να γίνει ένας τέτοιος έλεγχος - με τη μορφή ενός χρονοδιαγράμματος ή μιας μη αυτόματης εκκίνησης.

Ταξινόμηση των antivirus κατά τύπο

Επίσης, τα προγράμματα προστασίας από ιούς μπορούν να ταξινομηθούν ανά τύπο:

Σαρωτές (άλλα ονόματα: φάγοι, πολυφάγοι)

Η αρχή λειτουργίας των σαρωτών προστασίας από ιούς βασίζεται στη σάρωση αρχείων, τομέων και μνήμης συστήματος και στην αναζήτηση γνωστών και νέων (άγνωστων στον σαρωτή) ιών σε αυτά. Οι λεγόμενες «μάσκες» χρησιμοποιούνται για την αναζήτηση γνωστών ιών. Μια μάσκα ιού είναι κάποια σταθερή ακολουθία κώδικα ειδική για τον συγκεκριμένο ιό. Εάν ο ιός δεν περιέχει μόνιμη μάσκα ή το μήκος αυτής της μάσκας δεν είναι αρκετά μεγάλο, τότε χρησιμοποιούνται άλλες μέθοδοι. Ένα παράδειγμα τέτοιας μεθόδου είναι αλγοριθμική γλώσσαπεριγράφοντας τα πάντα πιθανές επιλογέςκώδικα που μπορεί να συναντήσει κανείς όταν μολυνθεί με αυτόν τον τύπο ιού. Αυτή η προσέγγιση χρησιμοποιείται από ορισμένα προγράμματα προστασίας από ιούς για την ανίχνευση πολυμορφικών ιών.

Πολλοί σαρωτές χρησιμοποιούν επίσης αλγόριθμους «ευρετικής σάρωσης», π.χ. ανάλυση της ακολουθίας εντολών στο ελεγμένο αντικείμενο, συλλογή ορισμένων στατιστικών στοιχείων και λήψη αποφάσεων για κάθε ελεγμένο αντικείμενο.

Οι σαρωτές μπορούν επίσης να χωριστούν σε δύο κατηγορίες - "καθολικούς" και "εξειδικευμένους". Οι καθολικοί σαρωτές έχουν σχεδιαστεί για να αναζητούν και να εξουδετερώνουν όλους τους τύπους ιών, ανεξάρτητα από το λειτουργικό σύστημα στο οποίο έχει σχεδιαστεί να λειτουργεί ο σαρωτής. Οι εξειδικευμένοι σαρωτές έχουν σχεδιαστεί για να εξουδετερώνουν έναν περιορισμένο αριθμό ιών ή μόνο μία κατηγορία από αυτούς, όπως ιούς μακροεντολών.

Οι σαρωτές διακρίνονται επίσης σε "μόνιμους" (οθόνες) που σαρώνουν "on the fly" και "non-resident" που σαρώνουν το σύστημα. Τα δεδομένα συγκρίνονται με δεδομένα. Έτσι, για να βρείτε έναν ιό στον υπολογιστή σας, χρειάζεται να έχει ήδη «δουλέψει», ώστε να εμφανιστούν οι συνέπειες της δραστηριότητάς του. Αυτή η μέθοδος μπορεί να βρει μόνο γνωστούς ιούς για τους οποίους έχουν περιγραφεί προηγουμένως τμήματα κώδικα ή υπογραφές. Είναι απίθανο μια τέτοια προστασία να μπορεί να ονομαστεί αξιόπιστη.

Ανάλυση διαδικασίας

κακόβουλο λογισμικό υπολογιστή του προγράμματος ιών

Τα εργαλεία προστασίας από ιούς που βασίζονται στην ανάλυση διεργασιών λειτουργούν κάπως διαφορετικά. Οι «ευρετικοί αναλυτές», όπως αυτοί που περιγράφονται παραπάνω, αναλύουν δεδομένα (σε δίσκο, σε κανάλι, στη μνήμη κ.λπ.). Η θεμελιώδης διαφορά είναι ότι η ανάλυση πραγματοποιείται με την υπόθεση ότι ο κώδικας που αναλύεται δεν είναι δεδομένα, αλλά εντολές (σε υπολογιστές με αρχιτεκτονική von Neumann, τα δεδομένα και οι εντολές δεν διακρίνονται και επομένως πρέπει να τεθεί η μία ή η άλλη υπόθεση κατά την ανάλυση.)

Ο «ευρετικός αναλυτής» επιλέγει μια ακολουθία πράξεων, εκχωρεί μια συγκεκριμένη βαθμολογία «κίνδυνου» σε καθεμία από αυτές και, με βάση το σύνολο «κίνδυνου», αποφασίζει εάν αυτή η ακολουθία πράξεων είναι μέρος του κακόβουλος κώδικας. Ο ίδιος ο κώδικας δεν εκτελείται.

διαφορετικό είδος εργαλεία προστασίας από ιούςμε βάση την ανάλυση της διαδικασίας είναι «αναστολείς της συμπεριφοράς». Σε αυτήν την περίπτωση, ο ύποπτος κώδικας εκτελείται βήμα προς βήμα έως ότου το σύνολο των ενεργειών που εκκινούνται από τον κώδικα αξιολογηθεί ως "επικίνδυνη" (ή "ασφαλής") συμπεριφορά. Στην περίπτωση αυτή, ο κώδικας εκτελείται μερικώς, αφού η ολοκλήρωση του κακόβουλου κώδικα μπορεί να εντοπιστεί με απλούστερες μεθόδους ανάλυσης δεδομένων.

Τεχνολογίες ανίχνευσης ιών

Οι τεχνολογίες που χρησιμοποιούνται στα antivirus μπορούν να χωριστούν σε δύο ομάδες:

Τεχνολογίες ανάλυσης υπογραφών

Η ανάλυση υπογραφών είναι μια μέθοδος ανίχνευσης ιών που ελέγχει την παρουσία υπογραφών ιών σε αρχεία. Η ανάλυση υπογραφών είναι η πιο γνωστή μέθοδος ανίχνευσης ιών και χρησιμοποιείται σχεδόν σε όλα τα σύγχρονα antivirus. Για να εκτελέσει μια σάρωση, το πρόγραμμα προστασίας από ιούς χρειάζεται ένα σύνολο υπογραφών ιών, το οποίο είναι αποθηκευμένο στη βάση δεδομένων προστασίας από ιούς.

Δεδομένου ότι η ανάλυση υπογραφών περιλαμβάνει τον έλεγχο των αρχείων για υπογραφές ιών, η βάση δεδομένων προστασίας από ιούς πρέπει να ενημερώνεται περιοδικά για να διατηρείται ενημερωμένο το πρόγραμμα προστασίας από ιούς. Η ίδια η αρχή της ανάλυσης υπογραφών καθορίζει επίσης τα όρια της λειτουργικότητάς του - την ικανότητα ανίχνευσης μόνο γνωστών ιών - ένας σαρωτής υπογραφών είναι ανίσχυρος έναντι νέων ιών.

Από την άλλη πλευρά, η παρουσία υπογραφών του ιού υποδηλώνει τη δυνατότητα θεραπείας μολυσμένα αρχείαανιχνεύεται χρησιμοποιώντας ανάλυση υπογραφών. Ωστόσο, η θεραπεία δεν είναι αποδεκτή για όλους τους ιούς - οι Trojans και τα περισσότερα σκουλήκια δεν είναι θεραπεύσιμα λόγω τους χαρακτηριστικά σχεδίου, επειδή είναι συμπαγείς μονάδες σχεδιασμένες να προκαλούν ζημιά.

Η σωστή εφαρμογή μιας υπογραφής ιού καθιστά δυνατό τον εντοπισμό γνωστών ιών με 100% βεβαιότητα.

Τεχνολογίες Πιθανοτικής Ανάλυσης

Οι τεχνολογίες πιθανολογικής ανάλυσης, με τη σειρά τους, χωρίζονται σε τρεις κατηγορίες:

Ευρετική ανάλυση

Ανάλυση συμπεριφοράς

Ανάλυση αθροίσματος ελέγχου

Η ευρετική ανάλυση είναι μια τεχνολογία που βασίζεται σε πιθανολογικούς αλγόριθμους, το αποτέλεσμα της οποίας είναι η αναγνώριση ύποπτων αντικειμένων. Η ευρετική ανάλυση ελέγχει τη δομή του αρχείου και τη συμμόρφωσή του με τα πρότυπα ιών. Η πιο δημοφιλής ευρετική τεχνική είναι ο έλεγχος των περιεχομένων ενός αρχείου για τροποποιήσεις ήδη γνωστών υπογραφών ιών και των συνδυασμών τους. Αυτό βοηθά στον εντοπισμό υβριδίων και νέων εκδόσεων παλαιότερα γνωστών ιών χωρίς πρόσθετη ενημέρωση της βάσης δεδομένων προστασίας από ιούς.

Η ευρετική ανάλυση χρησιμοποιείται για τον εντοπισμό άγνωστων ιών και, ως εκ τούτου, δεν αναμένει θετικά αποτελέσματα.

Η ανάλυση συμπεριφοράς είναι μια τεχνολογία στην οποία λαμβάνεται μια απόφαση σχετικά με τη φύση του αντικειμένου που ελέγχεται με βάση μια ανάλυση των λειτουργιών που εκτελεί. Η ανάλυση συμπεριφοράς μπορεί να εφαρμοστεί πολύ στενά στην πράξη, καθώς οι περισσότερες από τις χαρακτηριστικές ενέργειες των ιών μπορούν να εκτελεστούν από συνηθισμένες εφαρμογές. Οι αναλυτές συμπεριφοράς σεναρίων και μακροεντολών είναι οι πιο διάσημοι, αφού οι αντίστοιχοι ιοί σχεδόν πάντα εκτελούν μια σειρά από παρόμοιες ενέργειες.

Τα χαρακτηριστικά ασφαλείας που είναι ενσωματωμένα στο BIOS μπορούν επίσης να ταξινομηθούν ως αναλυτές συμπεριφοράς. Όταν γίνεται προσπάθεια να γίνουν αλλαγές στο MBR του υπολογιστή, ο αναλυτής μπλοκάρει την ενέργεια και εμφανίζει μια αντίστοιχη ειδοποίηση στον χρήστη.

Επιπλέον, οι αναλυτές συμπεριφοράς μπορούν να παρακολουθούν προσπάθειες άμεσης πρόσβασης σε αρχεία, αλλαγές στην εγγραφή εκκίνησης δισκέτας, μορφοποίηση σκληρών δίσκων κ.λπ.

Οι αναλυτές συμπεριφοράς δεν χρησιμοποιούν πρόσθετα αντικείμενα όπως βάσεις δεδομένων ιών για την εργασία τους και, ως εκ τούτου, δεν μπορούν να διακρίνουν μεταξύ γνωστών και αγνώστων ιών - όλα τα ύποπτα προγράμματα θεωρούνται εκ των προτέρων άγνωστοι ιοί. Ομοίως, τα χαρακτηριστικά της λειτουργίας των εργαλείων που εφαρμόζουν τεχνολογίες ανάλυσης συμπεριφοράς δεν συνεπάγονται θεραπεία.

Η ανάλυση αθροίσματος ελέγχου είναι ένας τρόπος για να παρακολουθείτε τις αλλαγές στα αντικείμενα ενός συστήματος υπολογιστή. Με βάση την ανάλυση της φύσης των αλλαγών - ταυτοχρονισμός, χαρακτήρας μάζας, πανομοιότυπες αλλαγές στα μήκη αρχείων - μπορούμε να συμπεράνουμε ότι το σύστημα έχει μολυνθεί. Οι αναλυτές αθροίσματος ελέγχου (ονομάζονται επίσης "ελεγκτές αλλαγής"), όπως και οι αναλυτές συμπεριφοράς, δεν χρησιμοποιούν πρόσθετα αντικείμενα στην εργασία τους και εκδίδουν ετυμηγορία για την παρουσία ιού στο σύστημα αποκλειστικά με τη μέθοδο της αξιολόγησης ειδικών. Παρόμοιες τεχνολογίες χρησιμοποιούνται σε σαρωτές πρόσβασης - κατά τον πρώτο έλεγχο, λαμβάνεται ένα άθροισμα ελέγχου από το αρχείο και τοποθετείται στην κρυφή μνήμη, πριν από τον επόμενο έλεγχο του ίδιου αρχείου, το άθροισμα ελέγχου λαμβάνεται ξανά, συγκρίνεται και εάν δεν υπάρχουν αλλαγές, το αρχείο θεωρείται μη μολυσμένο.

Σύμπλεγμα προστασίας από ιούς - ένα σύνολο από ιούς που χρησιμοποιούν τον ίδιο κινητήρα ή κινητήρες προστασίας από ιούς, σχεδιασμένο για την επίλυση πρακτικών προβλημάτων όσον αφορά τη διασφάλιση της ασφάλειας κατά των ιών συστήματα υπολογιστών. Το σύμπλεγμα προστασίας από ιούς περιλαμβάνει επίσης εργαλεία για την ενημέρωση βάσεων δεδομένων κατά των ιών.

Επιπλέον, το σύμπλεγμα προστασίας από ιούς μπορεί επιπλέον να περιλαμβάνει αναλυτές συμπεριφοράς και ελεγκτές αλλαγής που δεν χρησιμοποιούν τη μηχανή προστασίας από ιούς.

Υπάρχουν οι ακόλουθοι τύποι συμπλεγμάτων προστασίας από ιούς:

Σύμπλεγμα προστασίας από ιούς για προστασία σταθμών εργασίας

Σύμπλεγμα προστασίας από ιούς για προστασία διακομιστών αρχείων

Σύμπλεγμα προστασίας από ιούς για προστασία συστημάτων αλληλογραφίας

Σύμπλεγμα προστασίας από ιούς για προστασία πυλών.

Φιλοξενείται στο Allbest.ru

Παρόμοια Έγγραφα

Η έννοια και η ταξινόμηση των ιών υπολογιστών. Βασικές μέθοδοι προστασίας πληροφοριών από ιούς. Επισκόπηση του σύγχρονου εργαλεία λογισμικούγια την ασφαλή λειτουργία του υπολογιστή σας. Ταξινόμηση των αντιιών. Kaspersky Antivirus, Norton Antivirus, Dr. Weber, Eset NOD32.

θητεία, προστέθηκε 26/10/2015


Τα κύρια καθήκοντα των αντιιών και των μέσων προστασίας από ιούς ενός προσωπικού υπολογιστή. Πώς λειτουργούν οι ιοί και πώς εξαπλώνονται. Μέθοδοι και τεχνολογίες προστασίας από κακόβουλα προγράμματα. Γενικές Προϋποθέσειςασφάλεια κατά τη χρήση υπολογιστή.

περίληψη, προστέθηκε 22/09/2016


Μια μελέτη της ιστορίας των ιών υπολογιστών και των αντιιών. Η μελέτη των κύριων τρόπων διείσδυσης κακόβουλων προγραμμάτων στον υπολογιστή. Τύποι ιών και προγραμμάτων προστασίας από ιούς. Χαρακτηρισμός χαρακτηριστικών της υπογραφής και ευρετικές μέθοδοι προστασίας από ιούς.

περίληψη, προστέθηκε 10/08/2014


Οι κύριες μέθοδοι προστασίας από ιούς υπολογιστών. Τα κύρια σημάδια της εκδήλωσης ιών: ο τερματισμός των προγραμμάτων, η αργή λειτουργία του υπολογιστή, οι αλλαγές στο μέγεθος, η ημερομηνία και η ώρα των αρχείων. Τρόποι εμφάνισης ιών. Χαρακτηριστικά γνωστών antivirus.

παρουσίαση, προστέθηκε 12/02/2011


Φαινόμενο των ιών υπολογιστών. Ταξινόμηση ιών υπολογιστών. Τύποι antivirus. Πώς και από τι να προστατέψετε τον υπολογιστή. Καταπολέμηση των επιθέσεων χάκερ. Δωρεάν υπηρεσίες web antivirus. Βασικά στοιχεία ασφάλειας στο Διαδίκτυο. Ενέργειες σε περίπτωση ιού.

περίληψη, προστέθηκε 10/08/2008


Η έννοια και ο μηχανισμός δράσης των ιών υπολογιστών, ο ορισμός της επικινδυνότητάς τους για την ασφάλεια των δεδομένων, μέτρα για την πρόληψη αρνητικών επιπτώσεων. Ταξινόμηση προγραμμάτων προστασίας από ιούς, τους Απαιτήσεις συστήματοςκαι προϋποθέσεις για αποτελεσματική, αδιάλειπτη λειτουργία.

διατριβή, προστέθηκε 17/07/2010


Χαρακτηριστικά των προγραμμάτων προστασίας από ιούς (antiviruses) - προγράμματα υπολογιστών που έχουν σχεδιαστεί για την εξουδετέρωση ιών και διαφόρων ειδών κακόβουλου λογισμικού για την αποθήκευση δεδομένων και βέλτιστη απόδοσηΗ/Υ. Ταξινόμηση και παραδείγματα προγραμμάτων προστασίας από ιούς.

περίληψη, προστέθηκε 26/03/2010


Η χρήση αντιιών για την αποτελεσματική ανίχνευση ιών στον υπολογιστή και την εξουδετέρωση τους. Σημάδια μόλυνσης από ιό. Προφανείς εκδηλώσεις Trojans: αλλαγή ρυθμίσεων προγράμματος περιήγησης, αναδυόμενα μηνύματα, μη εξουσιοδοτημένη κλήση στο Διαδίκτυο.

εργαστηριακές εργασίες, προστέθηκε 13/09/2013


Η έννοια και η ταξινόμηση των ιών υπολογιστών. Μέθοδοι προστασίας από κακόβουλα προγράμματα, οι ποικιλίες τους. Σημάδια μόλυνσης από ιό υπολογιστή. Το πρόβλημα της ασφάλειας των πληροφοριών. Εργασία με εφαρμογές MS Office. Ανάλυση ιών αρχείων, βοηθητικά προγράμματα χάκερ.

θητεία, προστέθηκε 01/12/2015


Προγράμματα αναζήτησης ιών υπολογιστών παρόμοιων με γνωστούς και εκτέλεσης ύποπτων ενεργειών. Ενημέρωση, προγραμματισμός και διαχείριση ενότητας. Διαμόρφωση ρυθμίσεων για μονάδες προστασίας από ιούς, ενημερώσεις, περιοδικές ενημερώσεις και σαρώσεις.

ΕΙΣΑΓΩΓΗ

Ζούμε στο τέλος δύο χιλιετιών, όταν η ανθρωπότητα έχει εισέλθει στην εποχή μιας νέας επιστημονικής και τεχνολογικής επανάστασης.

Μέχρι το τέλος του εικοστού αιώνα, οι άνθρωποι είχαν κατακτήσει πολλά από τα μυστικά του μετασχηματισμού της ύλης και της ενέργειας και ήταν σε θέση να χρησιμοποιήσουν αυτή τη γνώση για να βελτιώσουν τη ζωή τους. Εκτός όμως από την ύλη και την ενέργεια, ένα άλλο συστατικό παίζει τεράστιο ρόλο στην ανθρώπινη ζωή - η πληροφορία. Πρόκειται για μια μεγάλη ποικιλία πληροφοριών, μηνυμάτων, ειδήσεων, γνώσεων, δεξιοτήτων.

Στα μέσα του αιώνα μας υπήρχαν ειδικές συσκευές- οι υπολογιστές επικεντρώθηκαν στην αποθήκευση και τη μετατροπή πληροφοριών και υπήρξε μια επανάσταση στους υπολογιστές.

Σήμερα, ευρεία χρήση προσωπικούς υπολογιστές, δυστυχώς, αποδείχθηκε ότι σχετίζεται με την εμφάνιση αυτοαναπαραγόμενων προγραμμάτων ιών που εμποδίζουν την κανονική λειτουργία του υπολογιστή, καταστρέφουν τη δομή αρχείων των δίσκων και βλάπτουν τις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή.

Παρά τους νόμους που θεσπίστηκαν σε πολλές χώρες για την καταπολέμηση του εγκλήματος ηλεκτρονικών υπολογιστών και την ανάπτυξη του ειδικά προγράμματανέα εργαλεία προστασίας από ιούς, ο αριθμός των νέων ιών λογισμικού αυξάνεται συνεχώς. Αυτό απαιτεί από τον χρήστη ενός προσωπικού υπολογιστή να γνωρίζει τη φύση των ιών, τον τρόπο μόλυνσης και προστασίας από ιούς. Αυτό ήταν το ερέθισμα για την επιλογή του θέματος της δουλειάς μου.

Για αυτό μιλάω στο δοκίμιό μου. Δείχνω τους κύριους τύπους ιών, εξετάζω τα σχήματα λειτουργίας τους, τους λόγους εμφάνισής τους και τους τρόπους διείσδυσής τους στον υπολογιστή και προτείνω επίσης μέτρα προστασίας και πρόληψης.

Σκοπός της εργασίας είναι να εξοικειώσει τον χρήστη με τα βασικά της ιολογίας των υπολογιστών, να διδάξει πώς να ανιχνεύει ιούς και να τους καταπολεμά. Η μέθοδος εργασίας είναι η ανάλυση έντυπων δημοσιεύσεων για αυτό το θέμα. Αντιμετώπισα ένα δύσκολο έργο - να μιλήσω για ό,τι έχει μελετηθεί ελάχιστα και πώς συνέβη - εσείς να είστε ο κριτής.

1. ΟΙ ΥΠΟΛΟΓΙΣΤΕΣ ΚΑΙ ΟΙ ΙΔΙΟΤΗΤΕΣ ΤΟΥΣ ΚΑΙ ΤΑΞΙΝΟΜΗΣΗ

1.1. Ιδιότητες ιών υπολογιστών

Τώρα χρησιμοποιούνται προσωπικοί υπολογιστές, στους οποίους ο χρήστης έχει ελεύθερη πρόσβαση σε όλους τους πόρους του μηχανήματος. Αυτό είναι που άνοιξε την πιθανότητα για τον κίνδυνο που έγινε γνωστός ως ιός υπολογιστών.

Τι είναι ένας ιός υπολογιστή; Επίσημος ορισμός αυτής της έννοιας δεν έχει ακόμη εφευρεθεί και υπάρχουν σοβαρές αμφιβολίες ότι μπορεί να δοθεί καθόλου. Πολυάριθμες προσπάθειες να δοθεί ένας «σύγχρονος» ορισμός του ιού δεν ήταν επιτυχείς. Για να νιώσετε την πολυπλοκότητα του προβλήματος, προσπαθήστε, για παράδειγμα, να ορίσετε την έννοια του "συντάκτη". Είτε θα καταλήξετε σε κάτι πολύ γενικό, είτε θα αρχίσετε να απαριθμείτε όλους τους γνωστούς τύπους συντακτών. Και τα δύο δύσκολα μπορούν να θεωρηθούν αποδεκτά. Επομένως, θα περιοριστούμε στην εξέταση ορισμένων ιδιοτήτων των ιών υπολογιστών που μας επιτρέπουν να μιλάμε για αυτούς ως μια συγκεκριμένη κατηγορία προγραμμάτων.

Πρώτα απ 'όλα, ένας ιός είναι ένα πρόγραμμα. Μια τόσο απλή δήλωση από μόνη της μπορεί να διαλύσει πολλούς θρύλους σχετικά με τις εξαιρετικές δυνατότητες των ιών υπολογιστών. Ο ιός μπορεί να αναστρέψει την εικόνα στην οθόνη σας, αλλά δεν μπορεί να γυρίσει την ίδια την οθόνη. Στους θρύλους για τους δολοφόνους ιούς που «καταστρέφουν τους χειριστές εμφανίζοντας ένα θανατηφόρο χρωματιστά 25ο καρέ» δεν πρέπει επίσης να ληφθεί σοβαρά υπόψη. Δυστυχώς, ορισμένες έγκυρες δημοσιεύσεις κατά καιρούς δημοσιεύουν «τα τελευταία νέα από το μέτωπο των υπολογιστών», τα οποία, μετά από προσεκτικότερη εξέταση, αποδεικνύεται ότι είναι αποτέλεσμα μιας όχι απολύτως σαφής κατανόησης του θέματος.

Ένας ιός είναι ένα πρόγραμμα που έχει τη δυνατότητα να αναπαραχθεί. Αυτή η ικανότητα είναι το μόνο μέσο που υπάρχει σε όλους τους τύπους ιών. Αλλά όχι μόνο οι ιοί είναι ικανοί να αυτοαναπαραχθούν. Οποιοδήποτε λειτουργικό σύστημα και πολλά άλλα προγράμματα είναι σε θέση να δημιουργήσουν τα δικά τους αντίγραφα. Τα αντίγραφα του ίδιου ιού όχι μόνο δεν χρειάζεται να ταιριάζουν πλήρως με το πρωτότυπο, αλλά μπορεί να μην ταιριάζουν καθόλου!

Ένας ιός δεν μπορεί να υπάρχει σε "πλήρη απομόνωση": σήμερα δεν μπορεί κανείς να φανταστεί έναν ιό που δεν χρησιμοποιεί κώδικα άλλων προγραμμάτων, πληροφορίες δομής αρχείων ή ακόμα και μόνο ονόματα άλλων προγραμμάτων. Ο λόγος είναι ξεκάθαρος: ο ιός πρέπει με κάποιο τρόπο να εξασφαλίσει τη μεταφορά του ελέγχου στον εαυτό του.

1.2. Ταξινόμηση ιών

Επί του παρόντος, είναι γνωστοί περισσότεροι από 5.000 ιοί λογισμικού, οι οποίοι μπορούν να ταξινομηθούν σύμφωνα με τα ακόλουθα κριτήρια:

βιότοπο

¨ τρόπος μόλυνσης του περιβάλλοντος

επίπτωση

¨ χαρακτηριστικά του αλγορίθμου

Ανάλογα με το περιβάλλον, οι ιοί μπορούν να χωριστούν σε δίκτυο, αρχείο, εκκίνηση και αρχείο-εκκίνηση. Ιοί δικτύουδιανέμονται σε διάφορα δίκτυα υπολογιστών. Οι ιοί αρχείων εισάγονται κυρίως σε εκτελέσιμες μονάδες, δηλαδή σε αρχεία με επεκτάσεις COM και EXE. Ιοί αρχείωνμπορούν να ενσωματωθούν σε άλλους τύπους αρχείων, αλλά, κατά κανόνα, γραμμένα σε τέτοια αρχεία, δεν παίρνουν ποτέ τον έλεγχο και, ως εκ τούτου, χάνουν την ικανότητα αναπαραγωγής. Εκκίνηση ιώνείναι ενσωματωμένα στον τομέα εκκίνησης του δίσκου (τομέας εκκίνησης) ή στον τομέα που περιέχει το πρόγραμμα εκκίνησης δίσκο συστήματος(Master Boot Re-

κορδόνι). Εκκίνηση αρχείουΟι ιοί μολύνουν τόσο τα αρχεία όσο και τους τομείς εκκίνησης του δίσκου.

Σύμφωνα με τη μέθοδο μόλυνσης, οι ιοί χωρίζονται σε μόνιμους και μη κατοίκους. Μόνιμος ιόςόταν μολύνει (μολύνει) έναν υπολογιστή, αφήνει το μόνιμο τμήμα του στη μνήμη RAM, η οποία στη συνέχεια παρεμποδίζει την πρόσβαση του λειτουργικού συστήματος σε αντικείμενα μόλυνσης (αρχεία, τομείς εκκίνησης δίσκων κ.λπ.) και εγχέεται σε αυτά. Οι μόνιμοι ιοί βρίσκονται στη μνήμη και παραμένουν ενεργοί μέχρι να απενεργοποιηθεί ή να επανεκκινηθεί ο υπολογιστής. Μη μόνιμοι ιοίδεν μολύνουν τη μνήμη του υπολογιστή και είναι ενεργά για περιορισμένο χρονικό διάστημα.

Ανάλογα με τον βαθμό επιρροής, οι ιοί μπορούν να χωριστούν στους ακόλουθους τύπους:

¨ μη επικίνδυνο, που δεν παρεμβαίνουν στη λειτουργία του υπολογιστή, αλλά μειώνουν την ποσότητα της ελεύθερης μνήμης RAM και του χώρου στο δίσκο, οι ενέργειες τέτοιων ιών εκδηλώνονται σε οποιαδήποτε γραφικά ή ηχητικά εφέ

¨ επικίνδυνοςιούς που μπορούν να προκαλέσουν διάφορα προβλήματα στον υπολογιστή σας

¨ πολύ επικίνδυνο, ο αντίκτυπος του οποίου μπορεί να οδηγήσει σε απώλεια προγραμμάτων, καταστροφή δεδομένων, διαγραφή πληροφοριών στις περιοχές συστήματος του δίσκου.

2. ΚΥΡΙΟΙ ΤΥΠΟΙ ΙΩΝ ΚΑΙ ΣΧΗΜΑΤΑ ΛΕΙΤΟΥΡΓΙΑΣ ΤΟΥΣ

Μεταξύ της ποικιλίας των ιών, διακρίνονται οι ακόλουθες κύριες ομάδες:

μπότα

αρχείο

¨ αρχείο-εκκίνηση

Τώρα με περισσότερες λεπτομέρειες για καθεμία από αυτές τις ομάδες.

2.1. Εκκίνηση ιών

Σκεφτείτε τη λειτουργία ενός πολύ απλού ιού εκκίνησης που μολύνει τις δισκέτες. Παρακάμπτουμε σκόπιμα όλες τις πολυάριθμες λεπτότητες που αναπόφευκτα θα συναντούσαμε σε μια αυστηρή ανάλυση του αλγορίθμου για τη λειτουργία του.

Τι συμβαίνει όταν ενεργοποιείτε τον υπολογιστή σας; Πρώτον, μεταβιβάζεται ο έλεγχος πρόγραμμα bootstrap, το οποίο αποθηκεύεται στη μνήμη μόνο για ανάγνωση (ROM) π.χ. PNZ ROM.

Αυτό το πρόγραμμα ελέγχει το υλικό και, αν περάσουν οι δοκιμές, προσπαθεί να βρει τη δισκέτα στη μονάδα δίσκου Α:

Κάθε δισκέτα σημειώνεται στο λεγόμενο. τομείς και πίστες. Οι τομείς συνδυάζονται σε ομάδες, αλλά αυτό δεν είναι απαραίτητο για εμάς.

Μεταξύ των τομέων υπάρχουν αρκετοί υπηρεσίες που χρησιμοποιεί το λειτουργικό σύστημα για τις δικές του ανάγκες (τα δεδομένα σας δεν μπορούν να τοποθετηθούν σε αυτούς τους τομείς). Μεταξύ των τομέων υπηρεσιών, μας ενδιαφέρει ακόμα ένας - το λεγόμενο. τομέας bootstrap(τομέας εκκίνησης).

Τα καταστήματα bootstrap τομέα πληροφορίες δισκέτας- ο αριθμός των επιφανειών, ο αριθμός των κομματιών, ο αριθμός των τομέων κ.λπ. Αλλά τώρα δεν μας ενδιαφέρει αυτή η πληροφορία, αλλά μια μικρή πρόγραμμα bootstrap(PNZ), το οποίο θα πρέπει να φορτώσει το ίδιο το λειτουργικό σύστημα και να μεταφέρει τον έλεγχο σε αυτό.

Έτσι, το κανονικό μοτίβο bootstrap είναι το εξής:

Τώρα σκεφτείτε τον ιό. Στους ιούς εκκίνησης, διακρίνονται δύο μέρη - τα λεγόμενα. κεφάλικαι τα λοιπά. ουρά. Η ουρά, γενικά, μπορεί να είναι άδεια.

Ας υποθέσουμε ότι έχετε μια κενή δισκέτα και έναν μολυσμένο υπολογιστή, με τον οποίο εννοούμε έναν υπολογιστή με ενεργό μόνιμο ιό. Μόλις αυτός ο ιός εντοπίσει ότι έχει εμφανιστεί ένα κατάλληλο θύμα στη μονάδα δίσκου - στην περίπτωσή μας, μια δισκέτα που δεν είναι προστατευμένη από εγγραφή και δεν έχει ακόμη μολυνθεί, προχωρά στη μόλυνση. Όταν μολύνει μια δισκέτα, ο ιός εκτελεί τις ακόλουθες ενέργειες:

Εκχωρεί μια συγκεκριμένη περιοχή του δίσκου και την επισημαίνει ως μη προσβάσιμη στο λειτουργικό σύστημα, αυτό μπορεί να γίνει με διαφορετικούς τρόπους, στην απλούστερη και παραδοσιακή περίπτωση, οι τομείς που καταλαμβάνονται από τον ιό επισημαίνονται ως κακοί

Αντιγράφει την ουρά του και τον αρχικό (υγιεινό) τομέα εκκίνησης στην επιλεγμένη περιοχή του δίσκου

Αντικαθιστά το πρόγραμμα bootstrap στον (πραγματικό) τομέα εκκίνησης με την κεφαλή του

Οργανώνει την αλυσίδα μεταφοράς ελέγχου σύμφωνα με το σχήμα.

Έτσι, ο επικεφαλής του ιού είναι πλέον ο πρώτος που παίρνει τον έλεγχο, ο ιός εγκαθίσταται στη μνήμη και μεταφέρει τον έλεγχο στον αρχικό τομέα εκκίνησης. Σε μια αλυσίδα

PNZ (ROM) - PNZ (δίσκος) - SYSTEM

εμφανίζεται ένας νέος σύνδεσμος:

PNZ (ROM) - ΙΟΣ - PNZ (δίσκος) - ΣΥΣΤΗΜΑ

Το ηθικό δίδαγμα είναι ξεκάθαρο: Μην αφήνετε ποτέ (κατά λάθος) δισκέτες στη μονάδα δίσκου Α.

Εξετάσαμε τη λειτουργία ενός απλού ιού butovy που ζει στους τομείς εκκίνησης των δισκέτας. Κατά κανόνα, οι ιοί μπορούν να μολύνουν όχι μόνο τους τομείς εκκίνησης των δισκέτας, αλλά και τους τομείς εκκίνησης των σκληρών δίσκων. Σε αυτήν την περίπτωση, σε αντίθεση με τις δισκέτες, ένας σκληρός δίσκος έχει δύο τύπους τομέων εκκίνησης που περιέχουν προγράμματα εκκίνησης που λαμβάνουν έλεγχο. Κατά την εκκίνηση ενός υπολογιστή από έναν σκληρό δίσκο, το πρόγραμμα εκκίνησης στο MBR (Master Boot Record - Master Boot Record) αναλαμβάνει πρώτα τον έλεγχο. Εάν ο σκληρός σας δίσκος χωρίζεται σε πολλά διαμερίσματα, τότε μόνο ένα από αυτά επισημαίνεται ως εκκινήσιμο (boot). Το πρόγραμμα bootstrap στο MBR βρίσκει διαμέρισμα εκκίνησηςσκληρό δίσκο και μεταφέρει τον έλεγχο στο πρόγραμμα bootstrap αυτού του διαμερίσματος. Ο κωδικός του τελευταίου είναι ο ίδιος με τον κωδικό του προγράμματος εκκίνησης που περιέχεται σε συνηθισμένες δισκέτες και οι αντίστοιχοι τομείς εκκίνησης διαφέρουν μόνο στους πίνακες παραμέτρων. Έτσι, υπάρχουν δύο αντικείμενα επίθεσης ιών εκκίνησης στον σκληρό δίσκο - πρόγραμμα bootstrap σε MBRκαι στοιχειώδης λήψεις στον τομέα εκκίνησηςδίσκος εκκίνησης.

2.2. Ιοί αρχείων

Ας εξετάσουμε τώρα πώς λειτουργεί ένας απλός ιός αρχείων. Σε αντίθεση με τους ιούς εκκίνησης, οι οποίοι είναι σχεδόν πάντα μόνιμοι, οι ιοί αρχείων δεν είναι απαραίτητα μόνιμοι. Ας εξετάσουμε το σχήμα λειτουργίας ενός ιού αρχείων που δεν είναι κάτοικος. Ας υποθέσουμε ότι έχουμε ένα μολυσμένο εκτελέσιμο αρχείο. Κατά την εκκίνηση ενός τέτοιου αρχείου, ο ιός αναλαμβάνει τον έλεγχο, εκτελεί ορισμένες ενέργειες και μεταφέρει τον έλεγχο στον "κύριο" (αν και είναι ακόμα άγνωστο ποιος είναι ο κύριος σε μια τέτοια κατάσταση).

Τι ενέργειες κάνει ο ιός; Ψάχνει για ένα νέο αντικείμενο για μόλυνση - ένα αρχείο κατάλληλου τύπου που δεν έχει ακόμη μολυνθεί (σε περίπτωση που ο ιός είναι "αξιοπρεπής", διαφορετικά υπάρχουν και αυτά που μολύνουν αμέσως χωρίς να ελέγξουν τίποτα). Μολύνοντας ένα αρχείο, ο ιός εγχέεται στον κώδικά του για να αποκτήσει τον έλεγχο κατά την εκτέλεση του αρχείου. Εκτός από την κύρια λειτουργία του - την αναπαραγωγή, ο ιός μπορεί κάλλιστα να κάνει κάτι περίπλοκο (ας πούμε, ρωτήστε, παίξτε) - αυτό εξαρτάται ήδη από τη φαντασία του συγγραφέα του ιού. Εάν ένας ιός αρχείου είναι μόνιμος, θα εγκατασταθεί στη μνήμη και θα αποκτήσει τη δυνατότητα να μολύνει αρχεία και να εμφανίζει άλλες ικανότητες όχι μόνο όταν εκτελείται το μολυσμένο αρχείο. Όταν μολύνει ένα εκτελέσιμο αρχείο, ένας ιός τροποποιεί πάντα τον κώδικά του - επομένως, η μόλυνση ενός εκτελέσιμου αρχείου μπορεί πάντα να εντοπιστεί. Αλλά αλλάζοντας τον κώδικα του αρχείου, ο ιός δεν κάνει απαραίτητα άλλες αλλαγές:

à δεν υποχρεούται να αλλάξει το μήκος του αρχείου

à αχρησιμοποίητα τμήματα κώδικα

à δεν απαιτείται για την αλλαγή της αρχής του αρχείου

Τέλος, οι ιοί αρχείων συχνά περιλαμβάνουν ιούς που «έχουν κάποια σχέση με αρχεία», αλλά δεν απαιτείται να εισβάλουν στον κώδικά τους. Ας εξετάσουμε ως παράδειγμα το σχήμα λειτουργίας των ιών της γνωστής οικογένειας Dir-II. Πρέπει να παραδεχτούμε ότι αφού εμφανίστηκαν το 1991, αυτοί οι ιοί προκάλεσαν μια πραγματική επιδημία πανώλης στη Ρωσία. Σκεφτείτε ένα μοντέλο που δείχνει ξεκάθαρα τη βασική ιδέα ενός ιού. Οι πληροφορίες σχετικά με τα αρχεία αποθηκεύονται σε καταλόγους. Κάθε καταχώρηση καταλόγου περιλαμβάνει ένα όνομα αρχείου, ημερομηνία και ώρα δημιουργίας, μερικά Επιπλέον πληροφορίες, αριθμός του πρώτου συμπλέγματοςαρχείο κ.λπ. εφεδρικά byte. Τα τελευταία μένουν «σε εφεδρεία» και το ίδιο το MS-DOS δεν χρησιμοποιείται.

Κατά την εκτέλεση εκτελέσιμων αρχείων, το σύστημα διαβάζει το πρώτο σύμπλεγμα του αρχείου από την καταχώρηση καταλόγου και μετά όλα τα άλλα συμπλέγματα. Οι ιοί της οικογένειας Dir-II παράγουν την ακόλουθη "αναδιοργάνωση" σύστημα αρχείων: ο ίδιος ο ιός εγγράφεται σε ορισμένους ελεύθερους τομείς του δίσκου, τους οποίους επισημαίνει ως κακούς. Επιπλέον, αποθηκεύει πληροφορίες σχετικά με τα πρώτα συμπλέγματα εκτελέσιμων αρχείων σε εφεδρικά bit και γράφει αναφορές στον εαυτό του στη θέση αυτών των πληροφοριών.

Έτσι, όταν εκκινείται οποιοδήποτε αρχείο, ο ιός λαμβάνει τον έλεγχο (το λειτουργικό σύστημα το εκκινεί μόνο του), μένει στη μνήμη και μεταφέρει τον έλεγχο στο καλούμενο αρχείο.

2.3. Ιοί αρχείων εκκίνησης

Δεν θα εξετάσουμε το μοντέλο του ιού του αρχείου εκκίνησης, γιατί δεν θα μάθετε νέες πληροφορίες σε αυτήν την περίπτωση. Αλλά εδώ είναι μια ευκαιρία να συζητήσουμε εν συντομία τον πρόσφατα εξαιρετικά "δημοφιλή" ιό του αρχείου εκκίνησης OneHalf που μολύνει τον κύριο τομέα εκκίνησης (MBR) και τα εκτελέσιμα αρχεία. Η κύρια καταστροφική ενέργεια είναι η κρυπτογράφηση τομέων σκληρού δίσκου. Κάθε φορά που εκκινείται, ο ιός κρυπτογραφεί ένα άλλο τμήμα τομέων και αφού κρυπτογραφήσει το ήμισυ του σκληρού δίσκου, το ανακοινώνει με χαρά. Το κύριο πρόβλημα στη θεραπεία αυτού του ιού είναι ότι δεν αρκεί απλώς να αφαιρέσετε τον ιό από το MBR και τα αρχεία, είναι απαραίτητο να αποκρυπτογραφήσετε τις πληροφορίες που κρυπτογραφούνται από αυτό. Η πιο «θανατηφόρα» ενέργεια είναι απλώς να ξαναγράψετε ένα νέο υγιές MBR. Το κύριο πράγμα - μην πανικοβληθείτε. Ζυγίστε τα πάντα ήρεμα, συμβουλευτείτε ειδικούς.

2.4. Πολυμορφικοί ιοί

Οι περισσότερες ερωτήσεις σχετίζονται με τον όρο «πολυμορφικός ιός». Αυτός ο τύπος ιών υπολογιστών είναι μακράν ο πιο επικίνδυνος. Ας εξηγήσουμε τι είναι.

Οι πολυμορφικοί ιοί είναι ιοί που τροποποιούν τον κώδικά τους σε μολυσμένα προγράμματα με τέτοιο τρόπο ώστε δύο περιπτώσεις του ίδιου ιού να μην ταιριάζουν σε ένα bit.

Τέτοιοι ιοί όχι μόνο κρυπτογραφούν τον κώδικά τους χρησιμοποιώντας διαφορετικές διαδρομές κρυπτογράφησης, αλλά περιέχουν επίσης τον κωδικό δημιουργίας του κρυπτογραφητή και του αποκρυπτογραφητή, που τους διακρίνει από τους συνηθισμένους ιούς κρυπτογράφησης, οι οποίοι μπορούν επίσης να κρυπτογραφήσουν τμήματα του κώδικά τους, αλλά ταυτόχρονα έχουν έναν σταθερό κωδικό του κρυπτογραφητή και του αποκρυπτογραφητή.

Οι πολυμορφικοί ιοί είναι ιοί με αυτοτροποποιούμενους αποκωδικοποιητές. Ο σκοπός αυτής της κρυπτογράφησης είναι ότι εάν έχετε ένα μολυσμένο και πρωτότυπο αρχείο, δεν θα μπορείτε να αναλύσετε τον κώδικά του χρησιμοποιώντας συμβατική αποσυναρμολόγηση. Αυτός ο κώδικας είναι κρυπτογραφημένος και είναι ένα σύνολο εντολών χωρίς νόημα. Η αποκρυπτογράφηση εκτελείται από τον ίδιο τον ιό κατά το χρόνο εκτέλεσης. Ταυτόχρονα, είναι δυνατές επιλογές: μπορεί να αποκρυπτογραφήσει τον εαυτό του ταυτόχρονα ή μπορεί να εκτελέσει μια τέτοια αποκρυπτογράφηση "εν κινήσει", μπορεί και πάλι να κρυπτογραφήσει τα ήδη επεξεργασμένα τμήματα. Όλα αυτά γίνονται για να είναι δύσκολη η ανάλυση του κώδικα του ιού.

3. ΙΣΤΟΡΙΚΟ ΙΟΛΟΓΙΑΣ ΥΠΟΛΟΓΙΣΤΗ ΚΑΙ ΑΙΤΙΕΣ ΙΩΝ

Η ιστορία της ιολογίας υπολογιστών σήμερα φαίνεται να είναι ένας συνεχής «αγώνας για τον ηγέτη» και, παρά την πλήρη ισχύ των σύγχρονων προγραμμάτων προστασίας από ιούς, οι ιοί είναι αυτοί που είναι οι ηγέτες. Μεταξύ των χιλιάδων ιών, μόνο μερικές δεκάδες είναι πρωτότυπες εξελίξεις που χρησιμοποιούν πραγματικά θεμελιωδώς νέες ιδέες. Όλα τα άλλα είναι "παραλλαγές σε ένα θέμα". Αλλά κάθε πρωτότυπη εξέλιξη αναγκάζει τους δημιουργούς των antivirus να προσαρμοστούν στις νέες συνθήκες, να προλάβουν την τεχνολογία των ιών. Το τελευταίο μπορεί να αμφισβητηθεί. Για παράδειγμα, το 1989, ένας Αμερικανός φοιτητής κατάφερε να δημιουργήσει έναν ιό που απενεργοποίησε περίπου 6.000 υπολογιστές του Υπουργείου Άμυνας των ΗΠΑ. Ή η επιδημία του διάσημου ιού Dir-II που ξέσπασε το 1991. Ο ιός χρησιμοποίησε ένα πραγματικά πρωτότυπο, βασικά νέα τεχνολογίακαι στην αρχή κατάφερε να εξαπλωθεί ευρέως λόγω της ατέλειας των παραδοσιακών εργαλείων προστασίας από ιούς.

Ή το ξέσπασμα των ιών υπολογιστών στο Ηνωμένο Βασίλειο: ο Christopher Pine κατάφερε να δημιουργήσει τους ιούς Pathogen και Queeq, καθώς και τον ιό Smeg. Ήταν το τελευταίο που ήταν το πιο επικίνδυνο, μπορούσε να εφαρμοστεί στους δύο πρώτους ιούς, και εξαιτίας αυτού, μετά από κάθε εκτέλεση του προγράμματος, άλλαζαν τη διαμόρφωση. Ως εκ τούτου, ήταν αδύνατο να καταστραφούν. Για να διαδώσει ιούς, το Pine αντέγραφε παιχνίδια και προγράμματα στον υπολογιστή, τα μόλυνε και στη συνέχεια τα έστελνε πίσω στο δίκτυο. Οι χρήστες κατέβασαν μολυσμένα προγράμματα στους υπολογιστές τους και μολυσμένους δίσκους. Η κατάσταση επιδεινώθηκε από το γεγονός ότι το Pine κατάφερε να φέρει ιούς στο πρόγραμμα που τους καταπολεμά. Με την εκτέλεση του, οι χρήστες αντί να καταστρέψουν ιούς έλαβαν έναν άλλο. Ως αποτέλεσμα, τα αρχεία πολλών εταιρειών καταστράφηκαν, οι απώλειες ανήλθαν σε εκατομμύρια λίρες.

Ο Αμερικανός προγραμματιστής Morris είναι ευρέως γνωστός. Είναι γνωστός ως ο δημιουργός του ιού που τον Νοέμβριο του 1988 μόλυνε περίπου 7.000 προσωπικούς υπολογιστές συνδεδεμένους στο Διαδίκτυο.

Οι λόγοι για την εμφάνιση και εξάπλωση των ιών υπολογιστών, αφενός, κρύβονται στην ψυχολογία της ανθρώπινης προσωπικότητας και στις σκιώδεις πλευρές της (φθόνος, εκδίκηση, ματαιοδοξία μη αναγνωρισμένων δημιουργών, αδυναμία εποικοδομητικής εφαρμογής των ικανοτήτων τους), από την άλλη πλευρά, λόγω της έλλειψης προστασίας υλικού και αντιδράσεων από το χειρουργείο.συστήματα προσωπικών υπολογιστών.

4. ΤΡΟΠΟΙ ΔΙΕΙΣΔΥΣΗΣ ΙΩΝ ΣΕ ΥΠΟΛΟΓΙΣΤΗ ΚΑΙ ΜΗΧΑΝΙΣΜΟΣ ΔΙΑΝΟΜΗΣ ΠΡΟΓΡΑΜΜΑΤΩΝ ΙΩΝ

Οι κύριοι τρόποι εισόδου ιών σε έναν υπολογιστή είναι οι αφαιρούμενοι δίσκοι (δισκέτα και λέιζερ), καθώς και δίκτυα υπολογιστών. Η μόλυνση του σκληρού δίσκου από ιούς μπορεί να προκύψει όταν ένα πρόγραμμα φορτώνεται από μια δισκέτα που περιέχει έναν ιό. Μια τέτοια μόλυνση μπορεί επίσης να είναι τυχαία, για παράδειγμα, εάν η δισκέτα δεν αφαιρέθηκε από τη μονάδα δίσκου Α και ο υπολογιστής επανεκκινήθηκε, ενώ η δισκέτα μπορεί να μην είναι δισκέτα συστήματος. Είναι πολύ πιο εύκολο να μολύνεις μια δισκέτα. Ένας ιός μπορεί να προσβληθεί ακόμα και αν η δισκέτα απλώς εισαχθεί στη μονάδα δίσκου ενός μολυσμένου υπολογιστή και, για παράδειγμα, διαβάσει τον πίνακα περιεχομένων της.

Ο ιός συνήθως μολύνει πρόγραμμα εργασίαςμε τέτοιο τρόπο ώστε όταν εκκινηθεί, ο έλεγχος μεταφέρεται πρώτα σε αυτό και μόνο μετά την εκτέλεση όλων των εντολών του επιστρέφει ξανά στο πρόγραμμα εργασίας. Έχοντας αποκτήσει πρόσβαση στον έλεγχο, ο ιός πρώτα απ 'όλα ξαναγράφεται σε άλλο πρόγραμμα εργασίας και το μολύνει. Μετά την εκτέλεση ενός προγράμματος που περιέχει έναν ιό, καθίσταται δυνατή η μόλυνση άλλων αρχείων. Τις περισσότερες φορές, ο τομέας εκκίνησης του δίσκου και τα εκτελέσιμα αρχεία με τις επεκτάσεις EXE, COM, SYS, BAT έχουν μολυνθεί από τον ιό. Τα αρχεία κειμένου σπάνια μολύνονται.

Μετά τη μόλυνση του προγράμματος, ο ιός μπορεί να εκτελέσει κάποιου είδους δολιοφθορά, όχι πολύ σοβαρό για να μην τραβήξει την προσοχή. Και τέλος, μην ξεχάσετε να επιστρέψετε τον έλεγχο στο πρόγραμμα από το οποίο ξεκίνησε. Κάθε εκτέλεση ενός μολυσμένου προγράμματος μεταφέρει τον ιό στο επόμενο. Έτσι, όλο το λογισμικό θα μολυνθεί.

Για την απεικόνιση της διαδικασίας μόλυνσης πρόγραμμα υπολογιστήΩς ιός, είναι λογικό να παρομοιάζουμε την αποθήκευση δίσκου με ένα παλιομοδίτικο αρχείο με φακέλους σε κασέτα. Οι φάκελοι περιέχουν προγράμματα και η ακολουθία λειτουργιών για την εισαγωγή ενός ιού σε αυτήν την περίπτωση θα μοιάζει με αυτό. (Βλ. Παράρτημα 1)

5. ΣΗΜΑΔΙΑ ΙΩΝ

Όταν ένας υπολογιστής έχει μολυνθεί από έναν ιό, είναι σημαντικό να τον εντοπίσετε. Για να γίνει αυτό, θα πρέπει να γνωρίζετε τα κύρια σημάδια της εκδήλωσης ιών. Αυτά περιλαμβάνουν τα ακόλουθα:

¨ τερματισμός εργασιών ή εσφαλμένη λειτουργία προγραμμάτων που λειτουργούσαν με επιτυχία στο παρελθόν

¨ αργή απόδοση υπολογιστή

¨ αδυναμία εκκίνησης του λειτουργικού συστήματος

¨ εξαφάνιση αρχείων και καταλόγων ή παραμόρφωση του περιεχομένου τους

¨ αλλαγή της ημερομηνίας και της ώρας τροποποίησης των αρχείων

¨ αλλαγή μεγέθους αρχείου

¨ απροσδόκητη μεγάλη αύξηση στον αριθμό των αρχείων στο δίσκο

¨ σημαντική μείωση στο μέγεθος της ελεύθερης μνήμης RAM

¨ εμφάνιση απροσδόκητων μηνυμάτων ή εικόνων στην οθόνη

¨ δίνοντας ακούσια ηχητικά σήματα

¨ συχνά παγώματα και σφάλματα υπολογιστή

Θα πρέπει να σημειωθεί ότι τα παραπάνω φαινόμενα δεν προκαλούνται απαραίτητα από την παρουσία του ιού, αλλά μπορεί να οφείλονται σε άλλα αίτια. Επομένως, είναι πάντα δύσκολο να γίνει σωστή διάγνωση της κατάστασης του υπολογιστή.

6. ΑΝΙΧΝΕΥΣΗ ΙΩΝ ΚΑΙ ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ ΚΑΙ ΠΡΟΛΗΨΗΣ

6.1. Πώς να εντοπίσετε έναν ιό ? Παραδοσιακή προσέγγιση

Έτσι, ένας συγκεκριμένος συγγραφέας ιών δημιουργεί έναν ιό και τον εκτοξεύει στη «ζωή». Μπορεί για κάποιο διάστημα να περπατήσει ελεύθερα, αλλά αργά ή γρήγορα η «λάφα» θα τελειώσει. Κάποιος θα υποψιαστεί ότι κάτι δεν πάει καλά. Συνήθως εντοπίζονται ιοί απλούς χρήστεςπου παρατηρούν ορισμένες ανωμαλίες στη συμπεριφορά του υπολογιστή. Στις περισσότερες περιπτώσεις, δεν είναι σε θέση να αντιμετωπίσουν τη μόλυνση μόνοι τους, αλλά αυτό δεν απαιτείται από αυτούς.

Είναι απαραίτητο μόνο ο ιός να φτάσει στα χέρια ειδικών το συντομότερο δυνατό. Οι επαγγελματίες θα το μελετήσουν, θα μάθουν "τι κάνει", "πώς κάνει", "πότε κάνει", κ.λπ. Κατά τη διαδικασία μιας τέτοιας εργασίας, συλλέγονται όλες οι απαραίτητες πληροφορίες σχετικά με αυτόν τον ιό, ιδίως η υπογραφή του ιού επισημαίνεται - μια ακολουθία byte που το καθορίζει αρκετά καθαρά. Για τη δημιουργία μιας υπογραφής, λαμβάνονται συνήθως τα πιο σημαντικά και χαρακτηριστικά μέρη του κώδικα ιών. Ταυτόχρονα, οι μηχανισμοί του τρόπου λειτουργίας του ιού γίνονται σαφείς, για παράδειγμα, στην περίπτωση ενός ιού εκκίνησης, είναι σημαντικό να γνωρίζουμε πού κρύβει την ουρά του, πού βρίσκεται ο αρχικός τομέας εκκίνησης και στην περίπτωση ένα αρχείο, πώς έχει μολυνθεί το αρχείο. Οι πληροφορίες που λαμβάνονται μας επιτρέπουν να μάθουμε:

Πώς να εντοπίσετε έναν ιό, για αυτό, καθορίζονται μέθοδοι αναζήτησης υπογραφών σε πιθανά αντικείμενα επίθεσης ιού - αρχεία ή/και τομείς εκκίνησης

πώς να εξουδετερώσετε τον ιό, αν είναι δυνατόν, αναπτύσσονται αλγόριθμοι για την αφαίρεση του κώδικα ιού από επηρεαζόμενα αντικείμενα

6.2. Προγράμματα ανίχνευσης και προστασίας ιών

Για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών, έχουν αναπτυχθεί αρκετοί τύποι ειδικών προγραμμάτων που σας επιτρέπουν να εντοπίζετε και να καταστρέφετε ιούς. Τέτοια προγράμματα ονομάζονται αντιικό . Υπάρχουν οι ακόλουθοι τύποι προγραμμάτων προστασίας από ιούς:

προγράμματα-ανιχνευτές

προγράμματα-γιατροί ή φάγοι

ελεγκτές προγράμματος

προγράμματα φιλτραρίσματος

προγράμματα εμβολίων ή ανοσοποιητές

Προγράμματα-ανιχνευτέςπραγματοποιήστε αναζήτηση για ένα χαρακτηριστικό υπογραφής ενός συγκεκριμένου ιού στη μνήμη RAM και σε αρχεία και, εάν εντοπιστεί, εκδώστε ένα κατάλληλο μήνυμα. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.

Προγράμματα Ιατρώνή φάγους, καθώς προγράμματα εμβολίωνόχι μόνο βρίσκει αρχεία που έχουν μολυνθεί από ιούς, αλλά και τα «θεραπεύει», π.χ. το σώμα του προγράμματος ιών αφαιρείται από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο τότε προχωρούν στην «επεξεργασία» των αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. προγράμματα γιατρού σχεδιασμένα να βρίσκουν και να καταστρέφουν μεγάλο αριθμό ιών. Τα πιο διάσημα από αυτά: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Δεδομένου ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανίχνευσης και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις.

Προγράμματα ελεγκτώνείναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης. Κατά κανόνα, οι καταστάσεις συγκρίνονται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι. Τα προγράμματα ελεγκτών έχουν αρκετά προηγμένους αλγόριθμους, εντοπίζουν ιούς μυστικότητας και μπορούν ακόμη και να καθαρίσουν τις αλλαγές στην έκδοση του προγράμματος που ελέγχεται από τις αλλαγές που έγιναν από τον ιό. Μεταξύ των προγραμμάτων ελέγχου είναι το πρόγραμμα Adinf, το οποίο χρησιμοποιείται ευρέως στη Ρωσία.

Φιλτράρισμα προγραμμάτωνή "φρουρός"είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτη δραστηριότητα υπολογιστή που είναι χαρακτηριστική των ιών. Τέτοιες ενέργειες μπορεί να είναι:

Προσπάθειες διόρθωσης αρχείων με επεκτάσεις COM, EXE

αλλαγή των χαρακτηριστικών του αρχείου

Απευθείας εγγραφή στο δίσκο στην απόλυτη διεύθυνση

Εγγραφή σε τομείς εκκίνησης δίσκου

Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «φύλακας» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα προγράμματα φιλτραρίσματος είναι πολύ χρήσιμα, καθώς μπορούν να ανιχνεύσουν έναν ιό στο αρχικό στάδιο της ύπαρξής του πριν από την αναπαραγωγή. Ωστόσο, δεν «θεραπεύουν» αρχεία και δίσκους. Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Στα μειονεκτήματα των προγραμμάτων watchdog περιλαμβάνεται η «ενόχλησή» τους (για παράδειγμα, εκδίδουν συνεχώς προειδοποίηση για οποιαδήποτε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου), καθώς και πιθανές διενέξεις με άλλο λογισμικό. Ένα παράδειγμα προγράμματος φίλτρου είναι το πρόγραμμα Vsafe, το οποίο αποτελεί μέρος του πακέτου βοηθητικού προγράμματος MS DOS.

Εμβόλιαή ανοσοποιητέςείναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη δουλειά τους, και ο ιός θα τους αντιληφθεί ως μολυσμένους και ως εκ τούτου δεν θα ριζώσει. Τα προγράμματα εμβολίων είναι προς το παρόν περιορισμένης χρήσης.

Ο έγκαιρος εντοπισμός αρχείων και δίσκων που έχουν μολυνθεί από ιούς, η πλήρης καταστροφή των ανιχνευμένων ιών σε κάθε υπολογιστή συμβάλλει στην αποφυγή της εξάπλωσης μιας επιδημίας ιών σε άλλους υπολογιστές.

6.3. Βασικά μέτρα προστασίας από ιούς

Για να αποτρέψετε τη μόλυνση του υπολογιστή σας από ιούς και να διασφαλίσετε ασφαλή αποθήκευσηπληροφορίες σχετικά με δίσκους, πρέπει να τηρούνται οι ακόλουθοι κανόνες:

¨ εξοπλίστε τον υπολογιστή σας με ενημερωμένα προγράμματα προστασίας από ιούς, όπως το Aidstest, το Doctor Web και ενημερώνετε συνεχώς τις εκδόσεις τους

¨ προτού διαβάσετε πληροφορίες που είναι αποθηκευμένες σε άλλους υπολογιστές από δισκέτες, ελέγχετε πάντα αυτές τις δισκέτες για ιούς εκτελώντας προγράμματα προστασίας από ιούς στον υπολογιστή σας

¨ όταν μεταφέρετε αρχειοθετημένα αρχεία στον υπολογιστή σας, ελέγξτε τα αμέσως αφού τα αποσυμπιέσετε στον σκληρό σας δίσκο, περιορίζοντας την περιοχή ελέγχου μόνο στα πρόσφατα εγγεγραμμένα αρχεία

¨ ελέγχετε περιοδικά για ιούς σκληροι ΔΙΣΚΟΙυπολογιστή εκτελώντας προγράμματα προστασίας από ιούς για να ελέγξετε αρχεία, μνήμη και περιοχές συστήματος δίσκων από δισκέτα με προστασία εγγραφής, μετά τη φόρτωση του λειτουργικού συστήματος από μια προστατευμένη από εγγραφή δισκέτα συστήματος

¨ πάντα να γράφετε προστατεύστε τις δισκέτες σας όταν εργάζεστε σε άλλους υπολογιστές, εάν δεν θα εγγραφούν σε πληροφορίες

¨ φροντίστε να δημιουργήσετε αρχειακά αντίγραφα σε δισκέτες με πολύτιμες πληροφορίες για εσάς

¨ μην αφήνετε δισκέτες στην τσέπη της μονάδας Α κατά την ενεργοποίηση ή επανεκκίνηση του λειτουργικού συστήματος για να αποτρέψετε τη μόλυνση του υπολογιστή από ιούς εκκίνησης

¨ χρήση προγραμμάτων προστασίας από ιούς για τον έλεγχο εισόδου όλων των εκτελέσιμων αρχείων που λαμβάνονται από δίκτυα υπολογιστών

¨ για να διασφαλιστεί μεγαλύτερη ασφάλεια, η χρήση του Aidstest και του Doctor Web πρέπει να συνδυαστεί με την καθημερινή χρήση του ελεγκτή δίσκου Adinf

ΣΥΜΠΕΡΑΣΜΑ

Έτσι, μπορούμε να αναφέρουμε πολλά στοιχεία που δείχνουν ότι η απειλή για τον πόρο πληροφοριών αυξάνεται καθημερινά, βάζοντας σε πανικό τους υπεύθυνους σε τράπεζες, επιχειρήσεις και εταιρείες σε όλο τον κόσμο. Και αυτή η απειλή προέρχεται από ιούς υπολογιστών που παραμορφώνουν ή καταστρέφουν ζωτικής σημασίας, πολύτιμες πληροφορίες, οι οποίες μπορούν να οδηγήσουν όχι μόνο σε οικονομικές απώλειες, αλλά και σε ανθρώπινες απώλειες.

ΙΟΣ υπολογιστη - ένα ειδικά γραμμένο πρόγραμμα που μπορεί αυθόρμητα να προσαρτηθεί σε άλλα προγράμματα, να δημιουργήσει αντίγραφα του εαυτού του και να τα ενσωματώσει σε αρχεία, περιοχές συστημάτων υπολογιστή και σε δίκτυα υπολογιστώνπροκειμένου να διαταραχθεί η λειτουργία προγραμμάτων, να καταστρέψετε αρχεία και καταλόγους, να δημιουργήσετε κάθε είδους παρεμβολές στη λειτουργία του υπολογιστή.

Επί του παρόντος, είναι γνωστοί περισσότεροι από 5.000 ιοί λογισμικού, ο αριθμός των οποίων αυξάνεται συνεχώς. Υπάρχουν περιπτώσεις που δημιουργήθηκαν σεμινάρια για να βοηθήσουν στη σύνταξη ιών.

Οι κύριοι τύποι ιών: εκκίνηση, αρχείο, αρχείο-εκκίνηση. Ο πιο επικίνδυνος τύπος ιών είναι ο πολυμορφικός.

Από την ιστορία της ιολογίας υπολογιστών, είναι σαφές ότι οποιαδήποτε πρωτότυπη ανάπτυξη υπολογιστή αναγκάζει τους δημιουργούς των antivirus να προσαρμοστούν στις νέες τεχνολογίες, να βελτιώνουν συνεχώς τα προγράμματα προστασίας από ιούς.

Οι λόγοι εμφάνισης και εξάπλωσης των ιών κρύβονται αφενός στην ανθρώπινη ψυχολογία, αφετέρου με την έλλειψη προστασίας στο λειτουργικό σύστημα.

Οι κύριοι τρόποι διείσδυσης των ιών είναι αφαιρούμενες μονάδες δίσκου και δίκτυα υπολογιστών. Για να μην συμβεί αυτό, λάβετε προφυλάξεις. Επίσης, έχουν αναπτυχθεί διάφοροι τύποι ειδικών προγραμμάτων που ονομάζονται προγράμματα προστασίας από ιούς για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών. Εάν εξακολουθείτε να βρείτε έναν ιό στον υπολογιστή σας, τότε σύμφωνα με την παραδοσιακή προσέγγιση, είναι καλύτερο να καλέσετε έναν επαγγελματία για να το καταλάβει περαιτέρω.

Ωστόσο, ορισμένες ιδιότητες των ιών προβληματίζουν ακόμη και τους ειδικούς. Μέχρι πολύ πρόσφατα, ήταν δύσκολο να φανταστεί κανείς ότι ένας ιός θα μπορούσε να επιβιώσει από μια ψυχρή επανεκκίνηση ή να εξαπλωθεί μέσω αρχείων εγγράφων. Κάτω από τέτοιες συνθήκες, είναι αδύνατο να μην δοθεί σημασία τουλάχιστον στην αρχική εκπαίδευση των χρηστών κατά των ιών. Παρά τη σοβαρότητα του προβλήματος, κανένας ιός δεν είναι ικανός να προκαλέσει τόσο κακό όσο ένας ασπρισμένος χρήστης με τρεμάμενα χέρια!

Ετσι, η υγεία των υπολογιστών σας, η ασφάλεια των δεδομένων σας - στα χέρια σας!

Βιβλιογραφικός κατάλογος

1. Πληροφορική: Σχολικό βιβλίο / επιμ. Prof. N.V. Μακάροβα. - Μ.: Οικονομικά και στατιστική, 1997.

2. Εγκυκλοπαίδεια μυστικών και αισθήσεων / Ετοιμάστηκε. κείμενο του Yu.N. Πετρόφ. - Μινσκ: Λογοτεχνία, 1996.

3. Μπεζρούκοφ Ν.Ν. Ιοί υπολογιστών. - Μ.: Nauka, 1991.

4. Mostovoy D.Yu. Σύγχρονες τεχνολογίες για την καταπολέμηση ιών // PC World. - Νο 8. - 1993.

Αν και τα γενικά μέτρα προστασίας των πληροφοριών και τα προληπτικά μέτρα είναι πολύ σημαντικά για την προστασία από ιούς, η χρήση εξειδικευμένων προγραμμάτων είναι απαραίτητη. Αυτά τα προγράμματα μπορούν να χωριστούν σε διάφορους τύπους:

• ? Τα προγράμματα ανίχνευσης ελέγχουν εάν τα αρχεία στο δίσκο περιέχουν έναν συγκεκριμένο συνδυασμό byte (υπογραφή) για έναν γνωστό ιό και το αναφέρουν στον χρήστη (VirusScan/SCAN/McAfee Associates).
• ? Τα προγράμματα γιατρών ή οι φάγοι «θεραπεύουν» τα μολυσμένα προγράμματα «δαγκώνοντας» το σώμα του ιού από μολυσμένα προγράμματα, τόσο με όσο και χωρίς αποκατάσταση του οικοτόπου (μολυσμένο αρχείο) - η ενότητα θεραπείας του προγράμματος SCAN είναι το πρόγραμμα CLEAN.
• ? Προγράμματα Doctor-detector (Lozinsky's Aidstest, Danilov's Doctor Web, MSAV, Norton Antivirus, Kaspersky's AVP) είναι σε θέση να ανιχνεύσουν την παρουσία ενός γνωστού ιού σε έναν δίσκο και να θεραπεύσουν το μολυσμένο αρχείο. Η πιο κοινή ομάδα προγραμμάτων προστασίας από ιούς σήμερα.

Στο πολύ απλή υπόθεσηη εντολή για τον έλεγχο των περιεχομένων του δίσκου για ιούς είναι: aidstest /key1/key2 /key3 /---

• ? Τα προγράμματα φίλτρων (watchmen) βρίσκονται στη μνήμη RAM του υπολογιστή και παρεμποδίζουν τις κλήσεις προς το λειτουργικό σύστημα που χρησιμοποιούνται από ιούς για να πολλαπλασιαστούν και να προκαλέσουν βλάβη και να τις αναφέρουν στον χρήστη:
• - μια προσπάθεια καταστροφής του κύριου αρχείου OS COMMAND.COM.
• - μια προσπάθεια απευθείας εγγραφής στο δίσκο (η προηγούμενη εγγραφή διαγράφεται), ενώ εμφανίζεται ένα μήνυμα ότι κάποιο πρόγραμμα προσπαθεί να αντιγράψει στο δίσκο.
• - μορφοποίηση δίσκου,
• - μόνιμος τοποθέτηση του προγράμματος στη μνήμη.

Έχοντας εντοπίσει μια απόπειρα μιας από αυτές τις ενέργειες, το πρόγραμμα φίλτρου δίνει στον χρήστη μια περιγραφή της κατάστασης και του ζητά να επιβεβαιώσει. Ο χρήστης μπορεί να ενεργοποιήσει ή να απενεργοποιήσει αυτήν τη λειτουργία. Ο έλεγχος των χαρακτηριστικών ενεργειών των ιών πραγματοποιείται με την αντικατάσταση των χειριστών των αντίστοιχων διακοπών. Τα μειονεκτήματα αυτών των προγραμμάτων περιλαμβάνουν την παρεμβατικότητα (ο φύλακας, για παράδειγμα, εκδίδει μια προειδοποίηση σχετικά με οποιαδήποτε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου), πιθανές συγκρούσεις με άλλο λογισμικό, παράκαμψη φυλάκων από ορισμένους ιούς. Παραδείγματα φίλτρων: Anti4us, Vsafe, Disk Monitor.

Θα πρέπει να σημειωθεί ότι σήμερα πολλά προγράμματα της κατηγορίας γιατρών-ανιχνευτών έχουν επίσης μια μονάδα μόνιμης κατοικίας - ένα φίλτρο (φύλακας), για παράδειγμα, DR Web, AVP, Norton Antivirus. Έτσι, τέτοια προγράμματα μπορούν να ταξινομηθούν ως ιατρός-ανιχνευτής-αποθήκευση.

• ? Εργαλεία προστασίας από ιούς υλικού και λογισμικού (σύμπλεγμα υλικού και λογισμικού Sheriff). Στο ίδιο επίπεδο με τα προγράμματα παρακολούθησης είναι τα εργαλεία προστασίας από ιούς υλικού και λογισμικού που παρέχουν πιο αξιόπιστη προστασία από τη διείσδυση ενός ιού στο σύστημα. Τέτοια συγκροτήματα αποτελούνται από δύο μέρη: το υλικό, το οποίο είναι εγκατεστημένο με τη μορφή μικροκυκλώματος μητρική πλακέτακαι λογισμικό, γραμμένο σε δίσκο. Το τμήμα υλικού (ελεγκτής) παρακολουθεί όλες τις λειτουργίες εγγραφής δίσκου, ενώ το τμήμα λογισμικού βρίσκεται μέσα Μνήμη τυχαίας προσπέλασηςκάτοικος, παρακολουθεί όλες τις πληροφορίες εισόδου/εξόδου. Ωστόσο, η δυνατότητα χρήσης αυτών των εργαλείων απαιτεί προσεκτική εξέταση όσον αφορά τη διαμόρφωση του πρόσθετου εξοπλισμού που χρησιμοποιείται στον υπολογιστή, όπως ελεγκτές δίσκου, μόντεμ ή κάρτες δικτύου.
• ? Προγράμματα ελέγχου (Adinf/Advanced Disk infoscope/με μπλοκ ωρίμανσης ADinf Cure Module Bridge). Οι ελεγκτές προγράμματος έχουν δύο στάδια εργασίας. Πρώτον, θυμούνται πληροφορίες σχετικά με την κατάσταση των προγραμμάτων και τις περιοχές του συστήματος δίσκου ( τομέας εκκίνησηςκαι τομείς με πίνακα διαμερισμάτων σκληρού δίσκου). Υποτίθεται ότι αυτή τη στιγμή τα προγράμματα και οι περιοχές συστήματος των δίσκων δεν έχουν μολυνθεί. Στη συνέχεια, κατά τη σύγκριση των περιοχών του συστήματος και των δίσκων με τους αρχικούς, εάν διαπιστωθεί ασυμφωνία, αναφέρεται στον χρήστη. Τα προγράμματα ελέγχου είναι σε θέση να ανιχνεύουν αόρατους ιούς (STEALTH). Ο έλεγχος του μήκους ενός αρχείου δεν είναι αρκετός, ορισμένοι ιοί δεν αλλάζουν το μήκος των μολυσμένων αρχείων. Ένας πιο αξιόπιστος έλεγχος είναι να διαβάσετε ολόκληρο το αρχείο και να υπολογίσετε το άθροισμα ελέγχου του (bit bit). Η αλλαγή ολόκληρου του αρχείου έτσι ώστε το άθροισμα ελέγχου να παραμείνει το ίδιο είναι σχεδόν αδύνατη. Μικρά μειονεκτήματα των ελεγκτών περιλαμβάνουν το γεγονός ότι για ασφάλεια πρέπει να χρησιμοποιούνται τακτικά, για παράδειγμα, να καλούνται καθημερινά από το αρχείο AUTOEXEC.BAT. Αλλά τα αναμφισβήτητα πλεονεκτήματά τους είναι υψηλή ταχύτηταελέγχους και ότι δεν απαιτούν συχνές ενημερώσεις εκδόσεων. Οι εκδόσεις του ελεγκτή, ακόμη και πριν από έξι μήνες, εντοπίζουν και αφαιρούν αξιόπιστα τους σύγχρονους ιούς.
• ? Προγραμματίστε εμβόλια ή ανοσοποιητές (CPAV). Τα προγράμματα εμβολίων τροποποιούν προγράμματα και δίσκους με τέτοιο τρόπο ώστε αυτό να μην επηρεάζει τη λειτουργία των προγραμμάτων, αλλά ο ιός κατά του οποίου γίνεται ο εμβολιασμός θεωρεί αυτά τα προγράμματα και τους δίσκους ήδη μολυσμένους. Αυτά τα προγράμματα δεν είναι αρκετά αποτελεσματικά.

Συμβατικά, η στρατηγική προστασίας από τον ιό μπορεί να οριστεί ως μια πολυεπίπεδη «επίπεδη» άμυνα. Δομικά, μπορεί να μοιάζει με αυτό. Τα μέσα αναγνώρισης στην "άμυνα" κατά των ιών αντιστοιχούν σε προγράμματα ανίχνευσης που σας επιτρέπουν να προσδιορίσετε το λογισμικό που λάβατε πρόσφατα για την παρουσία ιών. Στην πρώτη γραμμή της άμυνας είναι τα προγράμματα φίλτρων που κατοικούν μνήμη υπολογιστή. Αυτά τα προγράμματα μπορούν να είναι τα πρώτα που αναφέρουν τη λειτουργία του ιού. Το δεύτερο κλιμάκιο της «άμυνας» αποτελείται από προγράμματα ελέγχου. Οι ελεγκτές εντοπίζουν την επίθεση του ιού ακόμα και όταν κατάφερε να «διαρρεύσει» από την πρώτη γραμμή της άμυνας. Τα προγράμματα Doctor χρησιμοποιούνται για την επαναφορά μολυσμένων προγραμμάτων εάν ένα αντίγραφο του μολυσμένου προγράμματος δεν υπάρχει στο αρχείο, αλλά δεν θεραπεύονται πάντα σωστά. Οι γιατροί-ελεγκτές εντοπίζουν την επίθεση του ιού και θεραπεύουν τα μολυσμένα προγράμματα και ελέγχουν την ορθότητα της θεραπείας. Το βαθύτερο στρώμα άμυνας είναι το μέσο ελέγχου πρόσβασης. Δεν επιτρέπουν σε ιούς και προγράμματα που δεν συμπεριφέρονται σωστά, ακόμα κι αν έχουν διεισδύσει στον υπολογιστή, να αλλοιώσουν σημαντικά δεδομένα. Το «στρατηγικό αποθεματικό» περιέχει αρχειακά αντίγραφα πληροφοριών και δισκέτες «αναφοράς» με προϊόντα λογισμικού. Σας επιτρέπουν να ανακτήσετε πληροφορίες εάν είναι κατεστραμμένες.

Οι βλαβερές συνέπειες κάθε τύπου ιού μπορεί να είναι πολύ διαφορετικές. Αυτό περιλαμβάνει τη διαγραφή σημαντικών αρχείων ή ακόμα και το «υλικολογισμικό» του BIOS και τη μεταφορά προσωπικών πληροφοριών, όπως κωδικών πρόσβασης, σε μια συγκεκριμένη διεύθυνση, την οργάνωση μη εξουσιοδοτημένων e-mail και επιθέσεων σε ορισμένους ιστότοπους. Είναι επίσης δυνατό να ξεκινήσετε την κλήση μέσω κινητό τηλέφωνοσε αριθμούς premium. Βοηθητικά προγράμματα κρυφή διοίκηση(backdoor) μπορεί ακόμη και να δώσει στον εισβολέα τον πλήρη έλεγχο του υπολογιστή. Ευτυχώς, όλα αυτά τα προβλήματα μπορούν να αντιμετωπιστούν με επιτυχία και το κύριο όπλο σε αυτόν τον αγώνα θα είναι, φυσικά, το λογισμικό προστασίας από ιούς.

Kaspersky Anti-Virus. Ίσως, το "Kaspersky Anti-Virus" είναι το πιο διάσημο προϊόν αυτού του τύπου στη Ρωσία και το όνομα "Kaspersky" έχει γίνει συνώνυμο με έναν μαχητή κατά των κακόβουλων κωδικών. Το ομώνυμο εργαστήριο όχι μόνο κυκλοφορεί συνεχώς νέες εκδόσεις του λογισμικού ασφαλείας του, αλλά διεξάγει και εκπαιδευτικό έργο μεταξύ των χρηστών υπολογιστών. Η τελευταία, ένατη έκδοση του Kaspersky Anti-Virus, όπως και οι προηγούμενες εκδόσεις, έχει μια απλή και διαφανή διεπαφή που συνδυάζει όλα τα απαραίτητα βοηθητικά προγράμματα σε ένα παράθυρο. Χάρη στον οδηγό εγκατάστασης και τις εύχρηστες επιλογές μενού, ακόμη και ένας αρχάριος χρήστης μπορεί να ρυθμίσει αυτό το προϊόν. Η δύναμη των αλγορίθμων που χρησιμοποιούνται θα ικανοποιήσει και τους επαγγελματίες. Μπορείτε να βρείτε μια λεπτομερή περιγραφή καθενός από τους ιούς που εντοπίστηκαν καλώντας την αντίστοιχη σελίδα στο Διαδίκτυο απευθείας από το πρόγραμμα.

Ο Δρ. Ιστός. Ένα άλλο δημοφιλές ρωσικό antivirus που ανταγωνίζεται σε δημοτικότητα το Kaspersky Anti-Virus είναι ο Dr. Ιστός. Η δοκιμαστική του έκδοση έχει ένα ενδιαφέρον χαρακτηριστικό: απαιτεί υποχρεωτική εγγραφή μέσω Διαδικτύου. Από τη μία πλευρά, αυτό είναι πολύ καλό - αμέσως μετά την εγγραφή, οι βάσεις δεδομένων προστασίας από ιούς ενημερώνονται και ο χρήστης λαμβάνει τα πιο πρόσφατα δεδομένα για τις υπογραφές. Από την άλλη πλευρά, είναι αδύνατο να εγκαταστήσετε μια δοκιμαστική έκδοση εκτός σύνδεσης και, όπως έχει δείξει η εμπειρία, τα προβλήματα είναι αναπόφευκτα με μια ασταθή σύνδεση.

Panda Antivirus + Firewall 2007. Ολοκληρωμένη Λύσηστον τομέα της ασφάλειας υπολογιστών - το πακέτο Panda Antivirus + Firewall 2007 - περιλαμβάνει, εκτός από το πρόγραμμα προστασίας από ιούς, ένα τείχος προστασίας που παρακολουθεί δραστηριότητα δικτύου. Η διεπαφή του κύριου παραθύρου του προγράμματος έχει σχεδιαστεί σε "φυσικούς" πράσινους τόνους, αλλά, παρά την οπτική ελκυστικότητα, το σύστημα πλοήγησης μενού έχει κατασκευαστεί άβολα και ένας αρχάριος χρήστης μπορεί κάλλιστα να μπερδευτεί στις ρυθμίσεις.

Το πακέτο Panda περιέχει πολλές πρωτότυπες λύσεις ταυτόχρονα, όπως το TruePrevent, μια ιδιόκτητη τεχνολογία για την αναζήτηση άγνωστων απειλών, που βασίζεται στους πιο σύγχρονους ευρετικούς αλγόριθμους. Αξίζει να δώσετε προσοχή στο βοηθητικό πρόγραμμα για την εύρεση τρωτών σημείων υπολογιστή - αξιολογεί τον κίνδυνο "τρυπών" στο σύστημα ασφαλείας και προσφέρει τη λήψη των απαραίτητων ενημερώσεων.

Norton Antivirus 2005. Η κύρια εντύπωση του προϊόντος της διάσημης εταιρείας Symantec - το σύμπλεγμα αντιιών Norton Antivirus 2005 - είναι η εστίασή του σε ισχυρά υπολογιστικά συστήματα. Η απόκριση της διεπαφής Norton Antivirus 2005 στις ενέργειες του χρήστη καθυστερεί αισθητά. Επιπλέον, κατά την εγκατάσταση, επιβάλλει μάλλον αυστηρές απαιτήσεις στις εκδόσεις του λειτουργικού συστήματος και διαδικτυακός εξερευνητής. Σε αντίθεση με το Dr.Web, το Norton Antivirus δεν απαιτεί υποχρεωτική ενημέρωση των βάσεων δεδομένων ιών κατά την εγκατάσταση, αλλά θα σας υπενθυμίσει ότι είναι ξεπερασμένες καθ' όλη τη διάρκεια της λειτουργίας τους.

McAfee VirusScan. Ένα ενδιαφέρον προϊόν προστασίας από ιούς, το McAfee VirusScan, το οποίο, σύμφωνα με τους προγραμματιστές του, είναι ο Νο. 1 σαρωτής στον κόσμο, επιλέχθηκε για δοκιμή επειδή, μεταξύ παρόμοιων εφαρμογών, ξεχώριζε για το μεγάλο μέγεθος διανομής του (πάνω από 40 MB ). Υποθέτοντας ότι αυτή η τιμή οφείλεται στην ευρεία λειτουργικότητα, προχωρήσαμε στην εγκατάσταση και διαπιστώσαμε ότι εκτός από τον σαρωτή προστασίας από ιούς, περιλαμβάνει ένα τείχος προστασίας, καθώς και βοηθητικά προγράμματα για τον καθαρισμό του σκληρού δίσκου και την εγγυημένη αφαίρεση αντικειμένων από τον σκληρό μονάδα δίσκου (καταστροφέας αρχείων).

Ερωτήσεις για τα κεφάλαια 6 και 7

• 1. Στάδια ανάπτυξης εργαλείων και τεχνολογιών ασφάλειας πληροφοριών.
• 2. Στοιχεία του τυπικού μοντέλου ασφαλείας.
• 3. Πηγές απειλών για την ασφάλεια και ταξινόμηση τους.
• 4. Ακούσιες απειλές για την ασφάλεια των πληροφοριών.
• 5. Σκόπιμες απειλές για την ασφάλεια των πληροφοριών.
• 6. Ταξινόμηση καναλιών διαρροής πληροφοριών.
• 7. Ρύθμιση προβλημάτων ασφάλειας πληροφοριών.
• 8. Δομή κρατικό σύστημαπροστασία πληροφοριών.
• 9. Μέθοδοι και μέσα προστασίας των πληροφοριών.
• 10. Ταξινόμηση απειλών για την ασφάλεια των δεδομένων.
• 11. Μέθοδοι προστασίας πληροφοριών από ιούς.
• 12. Μέθοδοι ελέγχου ακεραιότητας.
• 13. Ταξινόμηση ιών υπολογιστών.
• 14. Μέσα προστασίας από ιούς.
• 15. Προληπτικά αντιιικά μέτρα.
• 16. Ταξινόμηση προϊόντων λογισμικού προστασίας από ιούς.

Βασικές μέθοδοι ανίχνευσης ιών

Τα προγράμματα προστασίας από ιούς έχουν εξελιχθεί παράλληλα με την εξέλιξη των ιών. Καθώς εμφανίστηκαν νέες τεχνολογίες για τη δημιουργία ιών, η μαθηματική συσκευή που χρησιμοποιήθηκε για την ανάπτυξη των αντιιών έγινε πιο περίπλοκη.

Οι πρώτοι αλγόριθμοι προστασίας από ιούς δημιουργήθηκαν με βάση τη σύγκριση με το πρότυπο. Μιλάμε για προγράμματα στα οποία ο ιός προσδιορίζεται από τον κλασικό πυρήνα με κάποια μάσκα. Το νόημα του αλγορίθμου είναι η χρήση στατιστικών μεθόδων. Η μάσκα πρέπει, αφενός, να είναι μικρή, ώστε το μέγεθος του αρχείου να είναι αποδεκτό και, αφετέρου, αρκετά μεγάλη ώστε να αποφεύγονται τα ψευδώς θετικά (όταν ο "φίλος" εκλαμβάνεται ως "εξωγήινος" και το αντίστροφο).

Τα πρώτα προγράμματα προστασίας από ιούς που χτίστηκαν πάνω σε αυτή την αρχή (οι λεγόμενοι σαρωτές πολυφάγων) γνώριζαν έναν ορισμένο αριθμό ιών και μπορούσαν να τους αντιμετωπίσουν. Αυτά τα προγράμματα δημιουργήθηκαν ως εξής: ο προγραμματιστής, έχοντας λάβει τον κωδικό ιού (ο κώδικας του ιού ήταν στατικός στην αρχή), συνέταξε μια μοναδική μάσκα από αυτόν τον κώδικα (μια ακολουθία 10-15 byte) και την εισήγαγε στη βάση δεδομένων του anti - πρόγραμμα για ιούς. Το πρόγραμμα προστασίας από ιούς σάρωνε τα αρχεία και, αν βρήκε αυτήν την ακολουθία byte, συμπέρανε ότι το αρχείο ήταν μολυσμένο. Αυτή η ακολουθία (υπογραφή) επιλέχθηκε με τέτοιο τρόπο ώστε να είναι μοναδική και να μην εμφανίζεται σε ένα κανονικό σύνολο δεδομένων.

Οι περιγραφόμενες προσεγγίσεις χρησιμοποιήθηκαν από τα περισσότερα προγράμματα προστασίας από ιούς μέχρι τα μέσα της δεκαετίας του '90, όταν εμφανίστηκαν οι πρώτοι πολυμορφικοί ιοί που άλλαξαν το σώμα τους σύμφωνα με αλγόριθμους που ήταν απρόβλεπτοι εκ των προτέρων. Εκείνη την εποχή, η μέθοδος υπογραφής συμπληρώθηκε από τον λεγόμενο εξομοιωτή επεξεργαστή, ο οποίος κατέστησε δυνατή την εύρεση κρυπτογραφημένων και πολυμορφικών ιών που δεν είχαν ρητά μόνιμη υπογραφή.

Η αρχή της εξομοίωσης επεξεργαστή φαίνεται στο Σχ. ένας . Εάν συνήθως μια αλυσίδα υπό όρους αποτελείται από τρία κύρια στοιχεία: Πρόγραμμα CPU®OS®, τότε κατά την εξομοίωση ενός επεξεργαστή, προστίθεται ένας εξομοιωτής σε μια τέτοια αλυσίδα. Ο εξομοιωτής, όπως ήταν, αναπαράγει την εργασία του προγράμματος σε κάποιο εικονικό χώρο και αναδομεί το αρχικό του περιεχόμενο. Ο εξομοιωτής είναι πάντα σε θέση να διακόπτει εκτέλεση προγράμματος, ελέγχει τις ενέργειές του, χωρίς να αφήνει τίποτα να χαλάσει και καλεί τη μηχανή σάρωσης προστασίας από ιούς.

Ο δεύτερος μηχανισμός, που εμφανίστηκε στα μέσα της δεκαετίας του '90 και χρησιμοποιείται από όλα τα antivirus, είναι ευρετική ανάλυση. Το γεγονός είναι ότι η συσκευή εξομοίωσης επεξεργαστή, η οποία σας επιτρέπει να λάβετε μια σύνοψη των ενεργειών που εκτελούνται από το αναλυόμενο πρόγραμμα, δεν καθιστά πάντα δυνατή την αναζήτηση αυτών των ενεργειών, αλλά σας επιτρέπει να εκτελέσετε κάποια ανάλυση και να υποβάλετε μια υπόθεση όπως «Ιός ή όχι ιός;».

Σε αυτή την περίπτωση, η λήψη αποφάσεων βασίζεται σε στατιστικές προσεγγίσεις. Και το αντίστοιχο πρόγραμμα ονομάζεται ευρετικός αναλυτής.

Για να αναπαραχθεί, ένας ιός πρέπει να εκτελέσει ορισμένες συγκεκριμένες ενέργειες: αντιγραφή στη μνήμη, εγγραφή σε τομείς κ.λπ. Ο ευρετικός αναλυτής (είναι μέρος της μηχανής προστασίας από ιούς) περιέχει μια λίστα τέτοιων ενεργειών, εξετάζει τον κώδικα του προγράμματος που εκτελείται, καθορίζει τι κάνει και με βάση αυτό αποφασίζει εάν αυτό το πρόγραμμαιός ή όχι.

Ταυτόχρονα, το ποσοστό παράκαμψης ιών, ακόμη και άγνωστο στο πρόγραμμα προστασίας από ιούς, είναι πολύ μικρό. Αυτή η τεχνολογίαπλέον χρησιμοποιείται ευρέως σε όλα τα προγράμματα προστασίας από ιούς.

Ταξινόμηση προγραμμάτων προστασίας από ιούς

Τα προγράμματα προστασίας από ιούς ταξινομούνται σε καθαρά anti-virus και anti-virus διπλής χρήσης (Εικ. 2).

Τα καθαρά antivirus διακρίνονται από την παρουσία μιας μηχανής προστασίας από ιούς που εκτελεί τη λειτουργία σάρωσης με μοτίβα. Το θεμελιώδες σε αυτή την περίπτωση είναι ότι η θεραπεία είναι δυνατή εάν ο ιός είναι γνωστός. Τα καθαρά antivirus, με τη σειρά τους, χωρίζονται σε δύο κατηγορίες ανάλογα με τον τύπο πρόσβασης στα αρχεία: αυτά που ελέγχουν την πρόσβαση (on access) ή on demand (on demand). Συνήθως, τα προϊόντα κατά την πρόσβαση ονομάζονται οθόνες και τα προϊόντα κατ' απαίτηση ονομάζονται σαρωτές.

Το προϊόν κατ' απαίτηση λειτουργεί σύμφωνα με το ακόλουθο σχήμα: ο χρήστης θέλει να ελέγξει κάτι και εκδίδει ένα αίτημα (ζήτηση), μετά το οποίο πραγματοποιείται ο έλεγχος. Το On Access-product είναι ένα μόνιμο πρόγραμμα που παρακολουθεί την πρόσβαση και εκτελεί επαλήθευση τη στιγμή της πρόσβασης.

Επιπλέον, τα προγράμματα προστασίας από ιούς, όπως και οι ιοί, μπορούν να χωριστούν ανάλογα με την πλατφόρμα εντός της οποίας αυτό το antivirusέργα. Υπό αυτή την έννοια, μαζί με τα Windows ή το Linux, οι πλατφόρμες μπορούν να περιλαμβάνουν Microsoft Exchange Server, Το γραφείο της Microsoft, Lotus Notes.

Τα προγράμματα διπλής χρήσης είναι προγράμματα που χρησιμοποιούνται τόσο σε λογισμικό προστασίας από ιούς όσο και σε λογισμικό μη. Για παράδειγμα, το CRC-checker - ένας επιθεωρητής αλλαγών που βασίζεται σε άθροισμα ελέγχου - μπορεί να χρησιμοποιηθεί όχι μόνο για τη σύλληψη ιών. Μια ποικιλία προγραμμάτων διπλής χρήσης είναι συμπεριφορικοί αποκλειστές που αναλύουν τη συμπεριφορά άλλων προγραμμάτων και, εάν εντοπιστούν ύποπτες ενέργειες, τα μπλοκάρουν. Οι αναστολείς συμπεριφοράς διαφέρουν από ένα κλασικό antivirus με πυρήνα προστασίας από ιούς που αναγνωρίζει και θεραπεύει ιούς που αναλύθηκαν στο εργαστήριο και για τους οποίους έχει συνταγογραφηθεί ένας αλγόριθμος θεραπείας, οι αποκλειστές συμπεριφοράς δεν ξέρουν πώς να αντιμετωπίζουν τους ιούς, επειδή δεν γνωρίζουν τίποτα γι 'αυτούς. Αυτή η ιδιότητα των αποκλειστών τους επιτρέπει να λειτουργούν με οποιουσδήποτε ιούς, συμπεριλαμβανομένων άγνωστων. Αυτό είναι ιδιαίτερα σημαντικό σήμερα, καθώς οι διανομείς ιών και προστασίας από ιούς χρησιμοποιούν τα ίδια κανάλια μετάδοσης δεδομένων, δηλαδή το Διαδίκτυο. Ταυτόχρονα, η εταιρεία προστασίας από ιούς χρειάζεται πάντα χρόνο για να πάρει τον ίδιο τον ιό, να τον αναλύσει και να γράψει τις κατάλληλες ενότητες θεραπείας. Προγράμματα από την ομάδα διπλού σκοπού απλώς σας επιτρέπουν να αποκλείσετε την εξάπλωση του ιού έως ότου η εταιρεία γράψει μια ενότητα θεραπείας.

Επισκόπηση των πιο δημοφιλών προσωπικών antivirus

Η κριτική περιλαμβάνει τα πιο δημοφιλή antivirus για προσωπική χρήση από πέντε γνωστούς προγραμματιστές. Θα πρέπει να σημειωθεί ότι ορισμένες από τις εταιρείες που αναφέρονται παρακάτω προσφέρουν διάφορες εκδόσεις προσωπικών προγραμμάτων που διαφέρουν ως προς τη λειτουργικότητα και, κατά συνέπεια, την τιμή. Στην κριτική μας, εξετάσαμε ένα προϊόν από κάθε εταιρεία, επιλέγοντας την πιο λειτουργική έκδοση, η οποία, κατά κανόνα, ονομάζεται Personal Pro. Άλλες προσωπικές επιλογές προστασίας από ιούς μπορείτε να βρείτε στους αντίστοιχους ιστότοπους.

Kaspersky Anti-Virus

Personal Prov. 4.0

Κατασκευαστής: Kaspersky Lab. Ιστοσελίδα: http://www.kaspersky.ru/ . Τιμή $69 (άδεια για 1 έτος).

Το Kaspersky Anti-Virus Personal Pro (Εικ. 3) είναι μια από τις πιο δημοφιλείς λύσεις ρωσική αγοράκαι περιέχει ολόκληρη γραμμήμοναδικές τεχνολογίες.

Αποκλεισμός συμπεριφοράς Η μονάδα Office Guard ελέγχει την εκτέλεση μακροεντολών, αποτρέποντας όλες τις ύποπτες ενέργειες. Η παρουσία της μονάδας Office Guard παρέχει 100% προστασία από ιούς μακροεντολών.

Ο Επιθεωρητής παρακολουθεί όλες τις αλλαγές στον υπολογιστή σας και, εάν εντοπιστούν μη εξουσιοδοτημένες αλλαγές σε αρχεία ή σε μητρώο συστήματοςσας επιτρέπει να επαναφέρετε τα περιεχόμενα του δίσκου και να αφαιρέσετε κακόβουλους κωδικούς. Το Inspector δεν απαιτεί ενημερώσεις στη βάση δεδομένων προστασίας από ιούς: ο έλεγχος ακεραιότητας πραγματοποιείται με βάση τη λήψη δακτυλικών αποτυπωμάτων του αρχικού αρχείου (CRC-sums) και την επακόλουθη σύγκριση τους με τροποποιημένα αρχεία. Σε αντίθεση με άλλους ελεγκτές, το Inspector υποστηρίζει όλες τις πιο δημοφιλείς μορφές εκτελέσιμων αρχείων.

Ο ευρετικός αναλυτής καθιστά δυνατή την προστασία του υπολογιστή σας ακόμη και από άγνωστους ιούς.

Το Monitor background virus interceptor, που υπάρχει μόνιμα στη μνήμη του υπολογιστή, εκτελεί σάρωση προστασίας από ιούς όλων των αρχείων αμέσως τη στιγμή που εκκινούνται, δημιουργούνται ή αντιγράφονται, κάτι που σας επιτρέπει να ελέγχετε όλες τις λειτουργίες αρχείων και να αποτρέπετε τη μόλυνση ακόμη και από τα πιο προηγμένα τεχνολογικά ιούς.

Το φιλτράρισμα ηλεκτρονικού ταχυδρομείου προστασίας από ιούς αποτρέπει την είσοδο ιών στον υπολογιστή σας. Η προσθήκη Mail Checker όχι μόνο αφαιρεί ιούς από το σώμα ενός email, αλλά και επαναφέρει πλήρως το αρχικό περιεχόμενο των email. Μια ολοκληρωμένη σάρωση αλληλογραφίας αλληλογραφίας αποτρέπει την απόκρυψη ενός ιού σε οποιοδήποτε από τα στοιχεία ενός email σαρώνοντας όλα τα τμήματα εισερχόμενων και εξερχόμενων μηνυμάτων, συμπεριλαμβανομένων των συνημμένων αρχείων (συμπεριλαμβανομένων των αρχειοθετημένων και συσκευασμένων) και άλλων μηνυμάτων οποιουδήποτε επιπέδου ένθεσης.

Σαρωτής προστασίας από ιούςΟ σαρωτής σάς επιτρέπει να πραγματοποιείτε σάρωση πλήρους κλίμακας ολόκληρου του περιεχομένου των τοπικών και δικτυακών μονάδων δίσκου κατά παραγγελία.

Ο έλεγχος δέσμης ενεργειών παρέχει ελέγχους προστασίας από ιούς όλων των σεναρίων που εκτελούνται πριν από την εκτέλεσή τους.

Η υποστήριξη για αρχειοθετημένα και συμπιεσμένα αρχεία παρέχει τη δυνατότητα αφαίρεσης κακόβουλου κώδικα από ένα μολυσμένο συμπιεσμένο αρχείο.

Η απομόνωση μολυσμένων αντικειμένων παρέχει απομόνωση μολυσμένων και ύποπτων αντικειμένων με την επακόλουθη μεταφορά τους σε έναν ειδικά οργανωμένο κατάλογο για περαιτέρω ανάλυση και ανάκτηση.

Η αυτοματοποίηση της προστασίας από ιούς σάς επιτρέπει να δημιουργήσετε ένα χρονοδιάγραμμα και σειρά των στοιχείων του προγράμματος. αυτόματη λήψη και σύνδεση νέων ενημερώσεων βάσης δεδομένων προστασίας από ιούς μέσω Διαδικτύου. αποστολή ειδοποιήσεων σχετικά με επιθέσεις ιών που έχουν εντοπιστεί ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗκαι τα λοιπά.

Norton AntiVirus 2003 Professional Edition

Κατασκευαστής: Symantec. Ιστοσελίδα: http://www.symantec.ru/.

Η τιμή είναι 89,95 ευρώ.

Το πρόγραμμα εκτελείται κάτω από Έλεγχος Windows 95/98/Me/NT4.0/2000 Pro/XP.

Τιμή 39,95 $

Το πρόγραμμα εκτελείται με Windows 95/98/Me/NT4.0/2000 Pro/XP.