Міфи і реальність про комп'ютерні віруси

Матеріал з Вікі ЦДУ
Перейти до: навігація, пошук

Міфи і реальність про комп’ютерні віруси


Комп'ютерний вірус - це невелика програма, що написана програмістом високої кваліфікації, здатна до саморозмноження й виконання різних деструктивних дій. На сьогоднішній день відомо понад 50 тис. Комп'ютерних вірусів. Існує багато різних версій стосовно дати народження першого комп'ютерного вірусу. Однак більшість фахівців сходяться на думці, що комп'ютерні віруси, як такі, вперше з'явилися у 1986 році, хоча історично виникнення вірусів тісно пов'язане з ідеєю створення самовідтворюючих програм.

Yjhfd.jpg

Одним із "піонерів" серед комп'ютерних вірусів вважається вірус "Brain", створений пакистанським програмістом на прізвище Алві. Тільки у США цей вірус вразив понад 18 тис. комп'ютерів. На початку епохи комп'ютерних вірусів розробка вірусоподібних програм носила чисто дослідницький характер, поступово перетворюючись на відверто вороже протистояння користувачів та безвідповідальних, і навіть кримінальних "елементів". В ряді країн карне законодавство передбачає відповідальність за комп'ютерні злочини, в тому числі за створення та розповсюдження вірусів.

Віруси діють тільки програмним шляхом. Вони, як правило, приєднуються до файлу або проникають всередину файлу. У цьому випадку кажуть, що файл заражений вірусом. Вірус потрапляє в комп'ютер тільки разом із зараженим файлом. Для активізації вірусу потрібно завантажити заражений файл, і тільки після цього вірус починає діяти самостійно. Деякі віруси під час запуску зараженого файлу стають резидентними (постійно знаходяться в оперативній пам'яті комп'ютера) і можуть заражати інші файли та програми, що завантажуються. Інші різновиди вірусів відразу після активізації можуть спричиняти серйозні пошкодження, наприклад, форматувати жорсткий диск.

Дія вірусів може проявлятися по різному: від різних візуальних ефектів, що заважають працювати, до повної втрати інформації. Більшість вірусів заражують виконавчі програми, тобто файли з розширенням .EXE та .COM, хоча останнім часом все більшої популярності набувають віруси, що розповсюджуються через систему електронної пошти. Слід зауважити, що комп'ютерні віруси здатні заражати лише самі комп'ютери. Тому абсолютно абсурдними є різні твердження про вплив комп'ютерних вірусів на користувачів комп'ютерів.

Основними джерелами вірусів є:

дискета, на якій знаходяться заражені вірусом файли;

комп'ютерна мережа, в тому числі система електронної пошти та Internet;

жорсткий диск, на який потрапив вірус в результаті роботи з зараженими програмами;

вірус, що залишився в оперативній пам'яті після попереднього користувача.

Звідси випливає, що зараження комп'ютера не відбудеться, якщо:

на комп'ютері переписуються тексти програм, документів, файли даних системи управління базами даних (СУБД), таблиць табличних процесорів і т. д. (ці файли не є програмами);

виконується копіювання файлів з однієї дискети на іншу, в разі копіювання зараженого файлу його копія також буде заражена.

Основними ранніми ознаками зараження комп'ютера вірусом є: зменшення обсягу вільної оперативної пам'яті;

сповільнення завантаження та роботи комп'ютера;

незрозумілі (без причин) зміни у файлах, а також зміни розмірів та дати останньої модифікації файлів;

помилки при завантаженні операційної системи;

неможливість зберігати файли в потрібних каталогах;

незрозумілі системні повідомлення, музикальні та візуальні ефекти і т.д.


Коли вірус переходить в активну фазу можливі такі ознаки:

зникнення файлів;

форматування жорсткого диска;

неспроможність завантаження файлів або операційної системи.

Vir.jpg

Існує дуже багато різних вірусів. Умовно їх можна класифікувати наступним чином:

завантажувальні віруси або BOOT-віруси: заражають boot-сектори дисків. Дуже небезпечні, можуть призвести до повної втрати всієї інформації, що зберігається на диску;

файлові віруси: заражають файли. Поділяються на:

віруси, що заражують програми (файли з розширенням .EXE і .COM);

макровіруси: віруси, що заражують файли даних, наприклад, документи Word або робочі книги Excel;

віруси-супутники: використовують імена інших файлів;

віруси сімейства DIR: спотворюють системну інформацію про файлові структури;

завантажувально-файлові віруси: здатні вражати як код boot-секторів, так і код файлів;

віруси-невидимки або STEALTH-віруси: фальсифікують інформацію прочитану з диска так, що програма, якій призначена ця інформація отримує невірні дані. Ця технологія, яку, інколи, так і називають Stealth-технологією, може використовуватися як в BOOT-вірусах, так і у файлових вірусах;

ретровіруси: заражують антивірусні програми, намагаючись знищити їх або зробити непрацездатними;

віруси-хробаки: заражують невеликі повідомлення електронної пошти, так званим заголовком, який по своїй суті є всього навсього лише Web-адресою місцезнаходження самого вірусу. При спробі прочитати таке повідомлення вірус починає зчитувати через глобальну мережу Internet своє 'тіло', яке після завантаження починає свою деструктивну дію. Дуже небезпечні, так як виявити їх дуже важко у зв'язку з тим, що заражений файл фактично не містить коду вірусу.

Якщо не вживати заходів для захисту від комп'ютерних вірусів, то наслідки зараження можуть бути дуже серйозними. В ряді країн карне законодавство передбачає відповідальність за комп'ютерні злочини, в тому числі за впровадження вірусів. Для захисту інформації від вірусів використовуються загальні та програмні засоби.

До загальних засобів, що допомагають запобігти зараженню та його руйнівних наслідків належать:

резервне копіювання інформації (створення копій файлів і системних областей жорстких дисків);

уникнення користування випадковими й невідомими програмами. Найчастіше віруси розповсюджуються разом із комп'ютерними вірусами;

перезавантаження комп'ютера перед початком роботи, зокрема, у випадку, якщо за цим комп'ютером працювали інші користувачі;

обмеження доступу до інформації, зокрема фізичний захист дискети під час копіювання файлів із неї. роблено свій антивірус. Однак, багато сучасних антивірусних пакетів мають у своєму складі спеціальний програмний модуль, який називається евристичний аналізатор, і який здатний досліджувати вміст файлів на наявність коду, характерного для комп'ютерних вірусів. Це дає змогу вчасно виявляти та попереджати про небезпеку зараження новим вірусом.

Розрізняють такі типи антивірусних програм:

програми-детектори: призначені для знаходження заражених файлів одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для боротьби з одним вірусом) детектори та поліфаги (можуть боротися з багатьма вірусами);

програми-лікарі: призначені для лікування заражених дисків і програм. Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть бути як поліфагами, так і спеціалізованими;

програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан програми та системних областей дисків у нормальному стані (до зараження) і порівнюють ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження;

лікарі-ревізори: призначені для виявлення змін у файлах і системних областях дисків й у разі змін повертають їх у початковий стан.

програми-фільтри: призначені для перехоплення звернень до операційної системи, що використовуються вірусами для розмноження і повідомляють про це користувача. Останній має можливість дозволити або заборонити виконання відповідної операції. Такі програми є резидентними, тобто вони знаходяться в оперативній пам'яті комп'ютера.

програми-вакцини: використовуються для обробки файлів і boot-секторів із метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше).

Слід зауважити, що вибір одного "найкращого" антивірусу є вкрай помилковим рішенням. Рекомендується використовувати декілька різних антивірусних пакетів одночасно. Вибираючи антивірусну програму слід звернути увагу на такий параметр, як кількість розпізнаючих сигнатур (послідовність символів, які гарантовано розпізнають вірус). Другий параметр - наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми. На сьогоднішній день існує велика кількість різноманітних антивірусних програм. Розглянемо коротко найбільш поширені в Україні.

DRWEB

Один з кращих антивірусів із сильним алгоритмом знаходження вірусів. Поліфаг, здатний перевіряти файли в архівах, документи Word і робочі книги Excel, виявляє поліморфні віруси, котрі в останній час, отримують все більше поширення. Достатньо сказати, що епідемію дуже небезпечного вірусу OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючи програми на наявність фрагментів коду, характерних для вірусів, дозволяє знайти майже 90% невідомих вірусів. При завантаженні йти майже 90% невідомих вірусів. При завантаженні програми в першу чергу DrWeb перевіряє самого себе на цілісність, після чого тестує оперативну пам'ять. Програма може працювати у діалоговому режимі, має дуже зручний інтерфейс користувача, який можна настроювати.

ADINF

Антивірус-ревізор диска ADINF (Avanced DiskINFoscope) дозволяє знаходити та знищувати, як існуючі звичайні, stealth- і поліморфні віруси, так і зовсім нові. Антивірус має в своєму розпорядженні лікуючий блок ревізору ADINF - Adinf Cure Module - який може знешкодити до 97% всіх вірусів. Цю цифру наводить "ДіалогНаука", виходячи з результатів тестування, котре відбувалося на колекціях вірусів двох визнаних авторитетів в цій області - Д.Н.Лозинського й фірми Dr.Solomon's (Великобританія).

ADINF завантажується автоматично у разі вмикання комп'ютера і контролює boot-сектор і файли на диску (дата й час створення, довжина, контрольна сума), виводячи повідомлення про їх зміни. Завдяки тому, що ADINF здійснює дискові операції в обхід операційної системи, звертаючись до функцій BIOS, досягаються не тільки можливість виявлення активних stealth-вірусів на рівні переривання Int 13h, але і висока швидкість перевірки диску. Якщо знайдено boot-вірус, то ADINF просто відновить попередній завантажувальний сектор, котрий зберігається в його таблиці.

Якщо вірус є файловим, то тут на допомогу приходить лікуючий блок Adinf Cure Module, який на основі звіту основного модуля про заражені файли порівнює нові параметри файлів із попередніми, які зберігаються в спеціальних таблицях. При виявленні розбіжностей ADINF відновлює попередній стан файлу, а не знищує тіло вірусу, як це роблять поліфаги.

AVP

Антивірус AVP (AntiVirus Program) відноситься до поліфагів, у процесі роботи перевіряє оперативну пам'ять, файли, в тому числі архівні, на гнучких, локальних, мережних і CD-ROM дисках, а також системні структури даних, такі як завантажувальний сектор, таблицю розділів і т.д. Програма має евристичний аналізатор, котрий, за твердженнями розробників антивірусу здатний знаходити майже 80% усіх вірусів. Програма AVP є 32-розрядним додатком для роботи в середовищі операційних систем Windows 98, NT і 2000, має зручний інтерфейс, а також одну з найбільших у світі антивірусну базу. Нові бази антивірусів до AVP з'являються приблизно один раз у тиждень і їх можна отримати з Internet. Ця програма здійснює пошук і вилучення найрізноманітніших вірусів, у тому числі:

поліморфних, або вірусів, що самошифруються;

стелс-вірусів, або вірусів-невидимок;

нових вірусів для Windows;

макровірусів, що заражають документи Word і таблиці Excel.

Крім того, програма AVP здійснює контроль файлових операцій у системі у фоновому режимі, виявляє вірус до моменту реального зараження системи, а також визначає невідомі віруси за допомогою евристичного модуля.

Файл:Rdstbu.jpg

11 міфів про комп’ютерну безпеку

G Data Software провела дослідження в 11 країнах, присвячене міфам про інформаційну безпеку. Воно продемонструвало, що в Росії користувачі знають найменше про віруси і способах їх розповсюдження. У квітні-травні цього року G Data провела опитування серед 15 556 інтернет-користувачів у віці від 18 до 65 років в 11 країнах. У Російському опитуванні взяли участь 1085 респондентів. Учасники відповідали на питання на тему онлайн-загроз в Інтернеті, поведінки під час інтернет-серфінгу, використання рішень безпеки, а також розуміння власної безпеки в Інтернеті. Ознака зараження ПК Майже всі учасники опитування мають загальне уявлення про те, що загрози чекають користувачів в мережі Інтернет. Але найчастіше їх судження грунтуються на міфах. Наприклад, 97,88% відсотків росіян впевнені в тому, що вони помітять, якщо їх комп’ютер буде заражений. На думку опитаних, таке зараження проявляється у вигляді підозрілих спливаючих вікон, при відчутному уповільненні роботи комп’ютера або в повному її припинення. Це всього лише міф, так як злочинці зацікавлені в крадіжці інформації та грошей, а значить, користувач не повинен знати про зараження якомога довше. Минулого шкідливі програми створювалися розробниками для того, щоб довести свої технічні здібності, зараз вони вважають за краще ховатися від жертв і антивірусів. Як правило, вся персональна інформація (дані кредитної картки, банківські дані, дані доступу до онлайн-магазинам та електронною поштою) непомітно крадуться при першому зараженні. За цим звичайно треба підключення комп’ютера до ботсеті для того, щоб використовувати їх як розповсюджувачів спаму або DDoS-атак на форумах.


Звідки беруться віруси? Під час опитування респондентам було запропоновано декілька судження про найбільш поширені способи проникнення вірусів в комп’ютер жертви. Їм були запропоновані судження, з якими вони могли погодитися або не погодитися. 49,49% опитаних вважають, що головний джерела вірусів – файлообмінники, 42% думають, що вірус передається при завантаженні зараженого веб-сайта, 38,8% россяін вважають, що віруси передаються електронною поштою (найнижчий показник серед усіх опитаних країн). Ще 30,05% вважають головною загрозою комп’ютерної безпеки USB-накопичувачі (найвищий показник по світу). Відсоткове співвідношення відповідей показує, що інформація користувачів давно застаріла. Поширення вірусів по електронній пошті вже не є лідером (пользовали стали більш уважні до вкладень і посиланнях в листах). Файлообмінники також можуть бути небезпечні, але вони не лідирують в списку небезпечних зберігачів вірусів. Твердження про USB-накопичувачах було актуально в 80-90 роки минулого століття. Більшість шкідливих програм поширюється через шкідливі веб-сайти, хоча в зворотному впевнені 48,48% опитаних росіян. А 11,89% впевнені, щоб якщо не відкривати заражені файли, але не можна заразити свій ПК. І це шокує! Безкоштовне та платне антивірусне ПЗ Міф про те, що безкоштовне і платне ПО однаково захищають комп’ютер від вірусів, підтримують 83,78% росіян. Хоча 56% на питання про різницю між безкоштовним і платним захисному ПО висловили сумнів щодо того, що якість обох видів захисного ПЗ порівнянно. 15% не мали ніякого поняття, наскільки безкоштовні продукти безпеки програють платним щодо ефективності. Велика різниця між платним і безкоштовним ПЗ визначається тим, які технології безпеки включає в себе це ПЗ. Платне ПО, крім антивіруса, містить http-фільтр, брандмауер, антиспамовий модуль і функцію поведінкового розпізнавання шкідливих кодів. Це було відомо тільки 17% учасників опитування. Небезпечні сайти: порно або кінна їзда? 60,18% росіян впевнені, що ймовірність зустріти шкідливе ПЗ на порно сайтах вище, ніж на аматорських сторінках присвячених, наприклад, кінного спорту. Це найвищий показник серед 11 опитаних країн. В Нідерландах, наприклад, він не перевищує 25,8%. Дійсно, порнографія має сумнівну репутацію, і це пояснює настороженість користувачів при відвідуванні подібних сайтів. Але на практиці це ще один міф. На порносайтах крутиться багато грошей, а тому власники сайтів зацікавлені в безпечному серфінгу своїх відвідувачів, які з великою ймовірністю повернуться на той же сайт в разі відсутності проблем з платежами. Так працюю професіонали. У той же час власник сайту, присвяченого його хобі, навряд чи є професійним веб-дизайнером, і тому навряд чи регулярно оновлює необхідне програмне забезпечення та патчі для того, щоб закрити вразливі місця безпеки. «З даного дослідження можна зробити позитивний висновок — більшість інтернет-користувачів у Росії, незалежно від віку і статі, знають про істотної небезпеки при серфінгу в мережі Інтернет. Але, на жаль, цих знань явно недостатньо або вони вже застаріли, — розповідає Роман Карась, керуючий продажами в ритейлі G Data Software в Росії та СНД. — Лише деякі змогли правильно вказати небезпеки, які існують в Інтернеті, лише підтвердивши розхожі міфи. Також Росія займає останню сходинку в рейтингу помилкових міфів. Самій «освіченої країною» стала Німеччина, потім йдуть Нідерланди та Франція. Тому нашим завданням є не тільки пропозиція росіянам кращих антивірусних програм, а й підвищення грамотності населення в області IT безпеки».

Отримано з https://wiki.cusu.edu.ua/index.php?title=Міфи_і_реальність_про_комп%27ютерні_віруси&oldid=171419