Počítače » Počítačové vírusy a boj proti nim

Počítačové vírusy a boj proti nim

Počítače

Ako si myslíte, koľko z dnešných dní sú známe vírusové hrozby vo svete? Ak chcete odpovedať na túto otázku nemôže ani približne, pretože v okamihu, keď k nim dochádza stále viac a viac nebezpečných typov softvéru zobraziť veľmi rýchlo, a dokonca aj mnoho profesijných organizácií zaoberajúcich sa touto problematikou a vývojárom rôznych ochranných zariadení jednoducho nemajú čas reagovať na ich distribúciu. Ak to môžete povedať dnes, vírusy rastú ako huby po daždi. Ale ktoré metódy boja proti počítačovým vírusom sa používajú na ochranu? Aby sme pochopili túto zložitú problematiku, musíte najprv pochopiť, čo predstavuje takú hrozbu, ako sú a ako ovplyvňujú počítača alebo dát uložených na nich.


Čo sú počítačové vírusy?

Po prvé, poďme zistiť, ako vírusy a považuje boj s počítačovou vedu. Ak je vírus zvyčajne považovaný za malej veľkosti programu, ktorého cieľom je vykonávať určité akcie s cieľom poškodiť operačný systém, súbory uložené na pevnom disku, alebo dokonca niektorých zariadeniach "železa". Áno, áno! Nesmiete sa mýliť. Na zariadenie môže byť ovplyvnená vírusy intercept kontrolu v ovládače zariadení alebo aplikácie súvisiace kontroly. Ako jednoduchý príklad je softvér, applet, ktorý v tej dobe fokusuvav maximum osvetlenosť na staršie monitory CRT obrazovky na jednom mieste, čo viedlo k jeho alebo vyhorenia,alebo k úplnému zhoršeniu samotného monitora. Takéto hrozby však možno nazvať raritou a hlavné typy vírusov viac ovplyvňujú objektové súbory, disabling a operačné systémy a aplikácie.


Ale medzi relatívne novými hrozbami sú obzvlášť nebezpečné tie, ktoré sa zaoberajú špionážou a krádežou dôverných alebo osobných informácií. Nie je tajomstvom, že peniaze z bankových kariet najčastejšie zmiznú kvôli vplyvu takýchto softvérových appletov a neopatrnosti alebo nepozornosti samotných vlastníkov. Avšak samotné vírusy môžu byť vykonané buď ako samostatný softvérový aplet, alebo pracujú na základe implementácie existujúcich súborov vlastného škodlivého kódu, po ktorých sa takéto objekty stanú "infikovanými".

Všeobecná klasifikácia známych vírusových hrozieb

Na pochopenie metód používaných na boj proti počítačovým vírusom je potrebné pochopiť, aké typy hrozieb možno nájsť v modernom počítačovom svete. Ako sa hovorí, nepriateľ musí byť známy tvárou v tvár. Napriek tomu, že vírusy môžu byť rôzne, niektoré z nich môžu byť zoskupené pomocou spoločných vlastností. Moderné počítačové hrozby sú klasifikované podľa týchto prvkov:
  • prostredie pobytu;
  • ohrozené operačné systémy;
  • algoritmy fungovania samotných vírusov;
    • stupeň vplyvu na počítačové systémy (destruktivita).

    Životné prostredie

    V tejto časti možno identifikovať štyri hlavné skupiny známych hrozieb:
  • súbor;
  • topánka;
  • sieť;
  • makrovírusy.
    • To je však len základné rozdelenie, pretože mnoho známych hrozieb v aktuálnom rozvojom výpočtovej techniky zrejme transformovaná takým spôsobom, že pripísať akejkoľvek jednej skupiny nemôžu. Napríklad je často možné naraziť na vírusy sieťových makier alebo hrozby pri zavádzaní súborov.
    hrozby súborov sú najčastejšie a dostať svoje meno z toho dôvodu, že zavedené súbory (často vykonávané), alebo vytvárať kópie infikovaného, ​​nahrádzať originály, z ktorých zastaviť nainštalované programy pracujú alebo pracovať správne.
    Vkladanie objektov pomocou trochu odlišných princípoch a sú zvyčajne predpisuje vlastný škodlivý kód alebo boot sektor alebo hlavný zavádzací záznam HDD (Master Boot Record). V súlade s tým, zmenou tieto položky operačného systému môže dôjsť k zastaveniu načítať alebo nebude správne fungovať, pretože vírus pomocou zavedeného záznamu začína s nakazenou operačným systémom. Sieťových hrozieb, ako je jasné, zameraná predovšetkým na to, ako samostatne prevedené z jedného počítača do druhého pomocou medzeru v organizácii sieťových štruktúr alebo nastupovanie prostredníctvom e-mailu (často prostredníctvom nepozornosti užívateľa, ktorý otvorí prílohu diskutabilný typ a obsah bez predbežnej validácie antivírusovým softvérom). Nakoniec makrovírusy sú zamerané hlavne na kancelárske dokumentya pracovať na základe špeciálnych skriptov, ktoré fungujú pri otvorení súborov príslušnými editormi (napríklad napísané v jazyku Visual Basic).

    Operačné systémy

    Ak hovoríme o počítačových vírusov a boja s nimi, bude naivné sa domnievať, že moderné hrozby a selektívne ovplyvňujú vplyv iba Windows alebo DOS-starý systém. A koľko hrozieb bolo nájdených v tom istom obchode Google Play, ktoré spôsobili nenapraviteľné škody systémom Android? Nejako sa predpokladá, že všetky unixový operačný systém, ktorý možno pripísať na Linux, a postavený v jeho obrazu a podobe Android-modifikácie, dopad vírusov nie sú vystavené, pretože im chýba registra sám. Ale po znížení produktivity zariadení, načítanie systémových prostriedkov, vírusy môžu tiež. A to sa nebavíme o rôznych spyware, ktorý sleduje aktivity používateľa keylogger, exactor alebo aplety ukradnúť osobné informácie. Až donedávna sa systémy "apple" považovali za nezraniteľné.
    Ale vidieť, ako veľmi nedávnej publikácie Ukázalo sa, že rovnaký "iPhone" zobrazia sa úplne jednoducho zaslaním najmenej správu obsahujúcu text, ktorý škodlivý kód je ťažké volať. Áno, súbor znakov. To však zostáva. Keď otvoríte takúto správu, prístroj "zomrie".

    Algoritmus vírusu

    Vzhľadom počítačové vírusy a bojovať s nimi by mal tiež povedať niekoľko slov o tom, čo sa zásadami používania moderných hrozieb. Medzi spoločné črtyže klasifikácia je v tomto smere, zvyčajne zahŕňa nasledovné:

  • pobytu;
  • prítomnosť alebo neprítomnosť tajného maskovania;
  • samokriptovanie;
  • polymorfizmus;
  • používanie neštandardných techník.
    • Pochopenie rozdelenia vírusov rezidentmi je veľmi jednoduché. Na rozdiel od non-rezidentný vírus hrozba rezidentmi, keď sú vystavené systému, ponecháva časť spustiteľného kódu priamo v pamäti, to znamená, že niektoré z nich je neustále prítomný v podobe na stiahnutie a spustiteľné v súčastiach RAM. Skrátka a dobre, to isté makro v istom zmysle tiež nazvať rezident, ale sú aktívne iba v niektorej z editora, v ktorom je otvor mapovaný to dokumenty. Stealth technológia, zdá sa, nie je potrebné vysvetliť. Čo sa týka vírusu je rovnaká kamufláž navrhnutý tak, aby skrývať v systéme, nahrádzať sa s inými objektmi v údajne nekontaminovaných oblastí informácií. To sa často prejavuje v žiadostiach záchytných operačný systém čítať, písať a prepisovať kontaminovaných lokalít. Napríklad, rovnaký makro pomocou populárnej techniku ​​zákazu zakázanie makier alebo volajte menu ich zobrazenie. Do istej miery samoshyfruvannya priamo spojené s polymorfizmy, možno prisúdiť aj maskovanie atribúty platí len metóda je maximalizovať komplikovať identifikácia hrozieb ochranných pomôcok šifrovaním telapôvodný škodlivý kód s vytvorením jeho polymorfnej (modifikovanej) kópie takým spôsobom, že všetky nasledujúce klony môžu byť úplne odlišné od pôvodného objektu.
    neštandardné metódy zahŕňajú mierne líšiť od všeobecne prijímaných princípov maximálnej penetrácie do jadra systému na obtiažnosti detekcie. Obzvlášť pozoruhodnými príkladmi sú známe hrozby "ZARAZA" a niektorých odrôd vírusu "TRUO".

    Vplyv na systém

    Vo svojich deštruktívnych schopností a miera vplyvu na operačný systém alebo dáta zdieľať hrozby takto:
  • neškodné (nemusí mať zvláštny vplyv na počítačový systém, s výnimkou zníženia voľného miesta na disku alebo o RAM pamäť);
  • bezpečný (s rovnakými prejavmi vplyvu ako prvá skupina, ale s rôznymi vizuálnymi alebo akustickými účinkami);
  • sú nebezpečné (ktorých činnosť môže viesť k vážnym poruchám v prevádzke operačného systému a inštalácii v programoch životného prostredia);
  • sú veľmi nebezpečné, čo vedie k systémovej farbe, poškodeniu alebo vymazaniu dôležitých údajov, únosom informácií, šifrovaním súborov atď.).
    • Ale ak hovoríme o boji proti vírusom, každý užívateľ musí jasne pochopiť, že aj v najviac škodlivého kódu alebo niektoré zásady vetva deštruktívny vplyv na systém zistil nemalo považovať za hrozbu pre bezpečnosť stále nie je možné. Hlavným problémom je, pretože by sa zdalo, neškodné vírusy - vtipy v počítačovom systéme môžu ľahkoprenikavé a nebezpečnejšie hrozby, ktoré, ak nie sú zistené včas, môžu spôsobiť vážne poškodenie systému a dôsledky sa stanú nezvratnými.

    Metódy detekcie a boja proti počítačovým vírusom

    So základnými pojmami a klasifikáciou vírusových hrozieb sa viac či menej zavádza jasnosť. Nakoniec sa pozrieme na definíciu možných spôsobov boja proti počítačovým vírusom všetkých vyššie uvedených typov. Moderní vývojári antivírusového softvéru používajú niekoľko základných princípov, ktoré vám umožňujú včas identifikovať hrozbu, neutralizovať ju na liečenie infikovaného objektu) alebo bezbolestne odstrániť zo systému, ak nie je možná liečba. Medzi rôznymi spôsobmi používanými na boj proti vírusom možno vyzdvihnúť nasledovné:
  • skenovanie (analýza podpisov);
  • heuristická (behaviorálna) analýza;
    • ​​
  • metóda rezidentného monitorovania a sledovania zmien programov;
  • očkovanie žiadostí;
  • používanie hardvéru a softvéru.
    • Skenovanie porovnávaním podpisov je najprimitivnejšia a skôr neefektívna metóda, pretože v procese kontroly systému sa porovnáva iba s už známymi podpismi uloženými vo veľkých databázach. Ako je už zrejmé, bude mimoriadne zložité identifikovať nové hrozby, ktoré sa v takýchto databázach nenachádzajú. Na boj proti vírusom v tejto situácii sa používajú pokročilejšie metódy. Heuristická analýza sa rozšírila pomerne nedávno. Táto zásada je založená na skutočnosti, že ochranný softvér kontroluje prácuvšetky programy, identifikovať možné zmeny a známky zhotovovanie kópií, priestory tímy rezidentný v pamäti, vytvárať záznamy v boot sektore atď. d. Inými slovami, skontroloval možný identitu správne spustením apletu hrozby je založený na ich neštandardné správanie. Vo väčšine prípadov je táto technika najúčinnejšia pri zisťovaní nových neznámych vírusov. Ako jeden z najmocnejších nástrojov na boj s vírusmi často používajú špeciálne rezidentný monitory, ktoré sledujú podozrivé aktivity aplikácií, ako je uvedené v popise heuristickej analýzy. Avšak také metódy majú úzku orientáciu. Programy očkovania chápu integritu aplikácií na základe porovnania súborov kontrolnej sumy. Pri zisťovaní nezrovnalostí môže byť vydané upozornenie alebo môže byť spustená určitá liečebná pomôcka. Ale tajné hrozby nemôžu byť detekované týmito metódami. A konečne, najúčinnejším prostriedkom boja proti vírusom sú považované za špeciálne softvérové ​​a hardvérové ​​moduly nainštalované do konektorov s celkovým prístupom k autobusu a kontrolovať všetko, čo sa vyskytuje v systémových procesov. Sú to špeciálne riadiace jednotky, ktoré sledujú všetky zmeny. Ich programová časť je uložená v špeciálnych oblastiach pevného disku. To je dôvod, prečo vírus už nemôže robiť zmeny boot nahrávok a sektorov, konfiguračných súborov alebo spustiteľných appletov.

    Prvé príznaky infekcie

    Pokiaľ ide ospôsoby, ako bojovať vírusy, ktoré používatelia môžu používať svoje vlastné, niekedy v prítomnosti hrozieb do systému môže odhaliť určité spoločné črty:
  • , systém začne pomaly zmrazí samovoľne reštartuje alebo nie je vložený vôbec;
  • bez zjavného dôvodu zvyšuje zaťaženie CPU, pamäť, pevný disk alebo v sieti;
  • niektoré súbory zmiznú, premenujú alebo poškodia;
  • voľné miesto na disku katastrofálne klesá;
  • na obrazovke zobrazí osobitné alebo provokatívne správy a reklamy;
  • sa objavujú vizuálne efekty tretích strán alebo sa vydávajú zvukové signály;
  • nainštalované programy fungujú nesprávne alebo prestávajú pracovať vôbec;
  • súbory sú poškodené (alebo šifrované) a neotvárajú sa;
  • je systém úplne blokovaný, a tak ďalej. D.

    • Usmernenia pri neutralizácii hrozieb

    Teraz sa pozrime, aké metódy môžu byť použité k úspešnému opozičnej hrozby. Pre boj s vírusmi zo všetkých známych i neznámych typov bežne používaného špeciálneho softvéru všeobecne nazývaných Antivirus. Na druhej strane, tieto softvérové ​​produkty možno rozdeliť na niektoré všeobecné funkcie. Používajú sa hlavne tieto typy programov:
  • antivírusové filtre a pozorovatelia;
  • detektorov a audítormi vírusov, z ktorých niektoré kombinujú viac lekárov a príležitostí;
  • doplnky proti očkovacej látke.
    • Prvý typ ochranného zariadeniazamerané na zabránenie prenikaniu do systému hrozieb akéhokoľvek typu, ktoré ovplyvňujú softvérové ​​prostredie počítača. Takéto nástroje však nedokážu zabrániť votrelcovi, keď vírus zasiahne systém BIOS. Druhá kategória je navrhnutá na sledovanie prítomnosti vírusov v už infikovaných systémoch na základe vyššie popísaných algoritmov. Ale tretí typ softvéru sám o sebe vyzerá veľmi neobvykle. Takéto nástroje sú schopné pridať do celého programu údaje o možnej porážke vírusov, kvôli ktorému sa pokúsia ich zmeniť.

    programy na boj proti vírusu v už infikovaných systémov

    Ak bol systém vystavený útoku vírusu, liečiť ho (ak dosiahla vplyv kritických rozmerov), vo väčšine prípadov môže byť celkom jednoduché.
    Všeobecne platí, že pre boj s vírusmi a "chorôb" systému pomocou špeciálnej skenery, prenosné, nevyžaduje žiadnu inštaláciu na pevný disk (napríklad KVRT alebo Dr. Web CureIt!) Alebo programy jednotku, na ktoré vytvoriť zavádzacie médium a skontrolujte systém pred načítaním operačného systému (napríklad Kaspersky Rescue Disk).

    Niektoré techniky na ručné odstránenie hrozieb

    V niektorých prípadoch môžu používatelia odolávať hrozbám a sami. Väčšina z týchto metód boja proti vírusom možno pripísať na neutralizáciu hrozieb reklamy, ktoré je možné nainštalovať ako samostatné aplikácie, prehliadača implementovaný ako rozšírenie (add-on) alebo panelu.
    Na odstránenie hrozieb súvisiacich s malware a únoscami sa bežne používa.odinštalovať applety, rozšírenie a panely, odstránenie zostávajúcich položky z registra a súbory na pevnom disku, vracia domovskú stránku s obnovou prehliadača vyhľadávača, a odstrániť všetky možné false, ktoré môžu byť obsiahnuté v objekte skriňového v browser vlastnostiach zástupcu (špecifikovaná cesta k spustiteľnému súboru by mala skončiť s názvom spúšťacieho súboru prehliadača a jeho príponou).

    Opatrenia,

    , ale všeobecne, môže byť uvedené, že boj proti vírusom - jedná sa o veľmi vážne a problematické. V praxi, väčšina zo známych vírusov do systému vinou človeka, ktorý nedodržiava odporúčaných bezpečnostných opatreniach. Nie je potrebné robiť nič zvláštne ťažké chrániť sa pred možným vniknutím hrozieb. Dosť na to dávať pozor na nasledujúce body:
  • , sťahovať a inštalovať aplikácie len z oficiálnych alebo dôveryhodných zdrojov;
  • venujú osobitnú pozornosť pochybným návrhom na zriadenie partnerských programových produktov;
  • nie je k návšteve pochybných zdrojov na internete, ignoroval varovanie antivírusového softvéru;
  • Pred odstránením externého média skontrolujte (najmä pre jednotky flash a pamäťové karty);
  • skontrolovať prílohy e-mailu pred prezeraním alebo sťahovaním;
  • pre obmedzenie prístupu k počítačovej disky a informácie uložené na ne, a to stanovením hesiel alebo šifrovanie obsahu;
  • sa uplatňujú antivírusové opatrenia týkajúce sapravidelná kontrola systému na ich možnú dostupnosť na počítači;
  • vytvárajú včasné archívne alebo záložné kópie dôležitých údajov;
  • Pri registrácii na viacerých používateľov na jednom termináli nezabudnite reštartovať počítač, keď sa používateľ zmení;
  • používajú najsilnejší štandardný antivírus;
  • Pokračujte v aktualizácii antivírusových databáz, ak takéto operácie nie sú poskytované v automatickom režime alebo ich nemožno vykonať kvôli nedostatku prístupu na internet.

    • Súvisiace publikácie