Лабораторная работа №3. Вирусы и антивирусное программное обеспечение

Вирусы и антивирусное программное обеспечение.

Компьютерным вирусом называется программа (некоторая совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения.

Классификация вирусов:

1) По среде обитания вируса:

Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширения.ехе и.com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы, программные файлы на языках процедурного программирования (заражают при трансляции исполняемые файлы).
Загрузочные вирусы внедряются в загрузочный сектор дискеты (boot-sector) или в сектор, содержащий программу загрузки системного диска (masterbootrecord). При загрузке DOS с зараженного диска такой вирус изменяет программу начальной загрузки либо модифицируют таблицу размещения файлов на диске, создавая трудности в работе компьютера или даже делая невозможным запуск операционной системы.
Файлово-загрузочные вирусы интегрируют возможности двух предыдущих групп и обладают наибольшей "эффективностью" заражения.

Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей).

 

Документные вирусы (их часто называют макровирусами) заражают и искажают текстовые файлы (.doc) и файлы электронных таблиц некоторых популярных редакторов.

Комбинированные сетевые макровирусы не только заражают создаваемые документы, но и рассылают копии этих документов по электронной почте;

2) по способу заражения среды обитания:

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

3) по деструктивным возможностям:

Безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;

4) по особенностям алгоритма вируса:

Компаньон-вирусы (companion) - это вирусы, не изменяющие файлы.

Вирусы- “черви” (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии.

Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

Создатели вирусов:

Основная масса вирусов и троянских программ в прошлом создавалась студентами и школьниками, которые только что изучили язык программирования, хотели попробовать свои силы, но не смогли найти для них более достойного применения. Такие вирусы писались и пишутся по сей день только для самоутверждения их авторов.
Вторую группу создателей вирусов также составляют молодые люди (чаще студенты), которые еще не полностью овладели искусством программирования.
Третью, наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Эти тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы проникновения в системные области данных, ошибки в системах безопасности операционных сред, социальный инжиниринг и прочие хитрости.
Отдельно стоит четвертая группа авторов вирусов - «исследователи», которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д. Часто авторы подобных вирусов не распространяют свои творения, однако активно пропагандируют свои идеи через многочисленные интернет-ресурсы, посвященные созданию вирусов. При этом опасность, исходящая от таких «исследовательских» вирусов, тоже весьма велика - попав в руки «профессионалов» из предыдущей группы, эти идеи очень быстро появляются в новых вирусах.

 

Антивирус Eset nod32.

Основные возможности:

· обеспечиваетпроактивную защиту от всех типов угроз

· защищает от шпионского ПО и интернет-мошенников

· распознает и блокирует фишинговые сайты

· повышает уровень безопасности в социальных сетях

· блокируетэксплойты и защищает от программ-вымогателей

· контролирует подключаемые USB-устройства

Рисунок 26. Антивирус ESETNOD32

 

Возможности:

Защита от эксплойтов – технология блокирования программ-эксплойтов, блокировщиков экрана и программ-вымогателей, нацеленных на кражу личных данных. Предотвращает атаки на веб-браузеры, PDF-редакторы и другие установленные приложения.

Расширенное сканирование памяти – позволяет обезвреживать зашифрованные вредоносные программы, которые устанавливаются на компьютер скрыто от пользователя.

ESET SocialMediaScanner – оптимальная защита учетной записи пользователя Facebook и Twitter. Приложение сканирует содержание профиля и выявляет вредоносные ссылки в сообщениях или в комментариях к статусу пользователя, предупреждает о получении нежелательного контента.

 

Антивирус Malware.

Эта программа разработана для быстрого обнаружения, удаления спайваре, вирусов и других вредных программ. Кроме этого она позволяет защищать ваш компьютер от нового заражения. Интерфейс программы очень прост, поэтому использование этой программы не вызовет сложности даже у начинающего пользователя.

Рисунок 27. Антивирус Malware

 

Основные возможности MalwareBytesAnti-malware:

· Может работать в Windows 2000/XP/Vista.

· Наличие режима быстрого сканирования.

· Возможность выполнить сканирование всех диски компьютера.

· Наличие модуля защиты компьютера (только для платной версии).

· Каждодневные обновления базы данных.

· Может помещать файлы в карантин и восстанавливать их в случае необходимости.

· Возможность создать список игнорирования для модулей сканирования и защиты.

· Гибкие настройки, позволяющие ускорить работу программы.

 

· Интегрированные полезные утилиты, позволяющие удалять вредоносные программы вручную.

· Наличие русифицированной версии (большая редкость).

· Прекрасно работает и не конфликтует с уже установленными на компьютере антивирусными и антиспайварными программами.

· Поддержка запуска из командной строки для выполнения быстрого сканирования.

· Интеграция с контекстным меню Windows, что позволяет в случае выполнить сканирование любого файла.

 

 

Сравнение антивирусов:

Первый антивирус проверил ПК на наличие вирусов за три минуты, но он проверил только основные файлы, а второй антивирус проверил все файлы за 10-15 минут.