5 перечислите основные правила защиты от компьютерных вирусов получаемых не из вычислительных сетей
Для защиты от вредных программ и компьютерного мошенничества существуют и применяются различные методы борьбы с ними. Это методы юридические (полицейские), образовательные и технические.
Во всех компьютеризированных странах приняты законы, запрещающие создание и распространение вирусов и прочих типов вредоносных программ. К тому же часто действия интернет-преступников попадают под совершенно некомпьютерные статьи уголовных кодексов — например, мошенничество, вымогательство, неправомерный доступ к конфиденциальной информации и т.д. Данные законы регулярно применяются на практике. Так, за 2004-2006 годы за совершение преступлений с применением компьютерных технологий во всем мире было арестовано несколько сот человек. Однако следует признать, что часто подобные преступления совершаются техническими грамотными специалистами, и это достаточно серьёзно затрудняет расследование преступления. Плюс к тому большинство криминальных атак остаются вне поля зрения полиции — по причине их относительной незначительности. По этим причинам исключительно юридическими методами можно снизить общий уровень компьютерной преступности — но полностью победить нельзя.
Вторым важным методом защиты от компьютерных злоумышленников является образование пользователей, уяснение и строгое следование основным правилам поведения в сети. Всего есть три основных правила, которые верны как для домашних, так и для корпоративных пользователей:
Риск заражения снижается также при помощи «организационных мер». К таким мерам относятся различные ограничения в работе пользователей (как индивидуальных, так и корпоративных), например:
- запрет на использование интернет-пейджеров;
- доступ только к ограниченному числу веб-страниц;
- физическое отключение внутренней сети предприятия от интернета и использование для выхода в интернет выделенных компьютеров;
- и так далее.
К сожалению, жёсткие ограничительные меры могут конфликтовать с пожеланиями каждого конкретного пользователя или с бизнес-процессами предприятия, — в таких случаях надо искать баланс, причём в каждом отдельно взятом случае этот баланс может быть различным.
- Следует обращать достаточно внимания на информацию от антивирусных компаний и от экспертов по компьютерной безопасности. Обычно они своевременно сообщают о новых видах интернет-мошенничества, новых вирусных угрозах, эпидемиях и т.п. — уделяйте больше внимания подобной информации.
Примером успешного отражения злоумышленных атак является история с почтовым червём LoveLetter и многочисленными его клонами. Сразу после эпидемии червя практически всеми антивирусными компаниями были опубликованы рекомендации по защите от почтовых червей подобного типа — просто не открывать вложения с расширением имени файла VBS (именно так распространялся этот червь). В результате, несмотря на многочисленные клоны этого червя и другие вариации на тему VBS-червей, ни один из них не вызвал эпидемии, сравнимой по масштабу с LoveLetter.
Коротко приведённые выше три правила компьютерной гигиены можно перечислить так: обязательно защищаться, никому не верить, но антивирусным компаниям — можно (с оговорками). И про антивирусную защиту — подробнее.
Как снизить пинг и оптимизировать скорость онлайн-игр
Соблюдение кибергигиены поможет обеспечить безопасность в сети
Продукты для дома
Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.
Признаки наличия зловредов
Как вы уже поняли, вредоносы обычно предпочитают скрываться на устройстве жертвы и тихо выполнять свои вредные задачи. Тем не менее, по ряду косвенных признаков, заподозрить их активность всё же возможно.
Снижение производительности, частые лаги, ошибки и зависания. Вирусы могут ощутимо загружать оперативную память, ЦП и локальные диски устройства. Из-за этого ОС будет работать нестабильно, а программы и сайты открываться медленнее.
Исчезновение и повреждение ваших данных, а также появление странных папок и файлов на дисках.
Непонятные приложения. Если в диспетчере задач вы видите незнакомые процессы, то это повод насторожиться.
Антивирусное ПО не обновляется, работает со сбоями или не работает вовсе.
Возросшая сетевая активность. Всегда обращайте внимание на внезапное и необъяснимое увеличение входящего и исходящего трафика.
Самопроизвольно открывающиеся вкладки в браузере, всплывающие уведомления, изменения домашней страницы, появления расширений, которые вы не устанавливали. Это частые проявления рекламного ПО.
Большое количество спама в электронной почте и отправка писем незнакомым адресатам без вашего ведома.
Сувенирный портал Lab Shop
Здесь вы можете приобрести сувенирные продукты с корпоративной символикой «Лаборатории Касперского».
Бесплатные утилиты
Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.
Защита от компьютерных вирусов
Большинство вирусов созданы для Windows, но компьютеры под управлением других ОС (включая Mас) и мобильные устройства на Android и iOS также в зоне риска. При этом, соблюдение базовых правил кибербезопасности даёт вам возможность защититься от большинства известных вирусов в интернете и за его пределами. Тут нет ничего сложного, вы и сами всё это знаете. Мы лишь напомним.
Диски и флешки. Вы можете даже не подозревать о том, что ваш компьютер заражён вирусом. Зато этот самый вирус почти наверняка перекинется на любое запоминающее устройство, подключённое к компьютеру. А с заражённого внешнего диска вредонос тут же постарается попасть на компьютер, к которому его подключили. Как защитить ноутбук от вирусов? Во-первых, никогда не подключать к компьютеру незнакомые устройства. Ведь неизвестно кто и как использовал их ранее. Во-вторых, сканировать все подключённые накопители данных с помощью антивирусного ПО. Это поможет обезопасить как ваш, так и чужой компьютеры.
Реклама и e-mail. Зачастую вирусописатели действуют в открытую. Они используют различные методы убеждения пользователей в том, что их продукт безопасный и полезный. В ход идут недобросовестные рекламные инструменты, спам в электронной почте с заражёнными вложениями и фишинговыми ссылками, а также прямой маркетинг. Вспомните пресловутые звонки «из банка» вашим родным и друзьям. Такие приёмы кажутся нелепыми, но они хорошо работают. Для защиты ноутбука от вирусов важно всегда быть бдительным, никогда не открывать вложенные файлы, полученные по e-mail от неизвестных адресатов, не переходить по сомнительным ссылкам, перепроверять любую информацию и не позволять собой манипулировать.
Антивирус и файервол. Без этого компьютерная защита не будет эффективной. Отдавайте предпочтение современным комплексным продуктам от ведущих компаний. Например, ESET NOD32 Internet Security. Тут есть всё необходимое: постоянно обновляемые антивирусные базы, продвинутые механизмы проактивной защиты с возможностью гибких настроек, файервол, масса дополнительных функций, а также веб-защита компьютера, мобильных устройств и Smart TV. Что важно — никаких тормозов и чрезмерной нагрузки на систему.
Баги ПО и ОС. Разработчики всегда стараются совершенствовать свои продукты, добавлять новые функции и улучшать их юзабилити. Правда вместе с новшествами, появляются и уязвимости. Это неизбежно. Нужно лишь не забыть регулярно скачивать обновления, использовать только лицензионное ПО и следить за отзывами других пользователей.
Публичный Wi-Fi. Старайтесь не подключаться к неизвестным публичным точкам доступа. Особенно если они работают без шифрования и не используют идентификацию по номеру телефона. Через публичный Wi-Fi злоумышленники могут заразить ваш компьютер вирусом, похитить данные банковских карт или пароли от соцсетей.
Никакие меры предосторожности (включая самое совершенное антивирусное ПО) не обеспечат вас полной защитой ПК от заражения вредоносами. Скажем так, если вас захотят взломать и делом займётся профессионал, то скорее всего он своей цели достигнет. Однако для большинства рядовых пользователей, такой сценарий маловероятен.
Не попадайтесь в очевидные ловушки. Уделите тому, что защищает компьютер от вирусов немного времени и сделайте работу за любым устройством комфортной и спокойной.
Несмотря на то, что без компьютеров уже невозможно представить современную жизнь, многие люди до сих пор не осознают огромные риски, связанные с постоянным взаимодействием с технологиями.
Компьютерные вирусы - одна из самых старых форм вредоносного ПО (т.е. программного обеспечения, предназначенного для нанесения вреда), но их способность избегать обнаружения и самовоспроизводиться означает, что эти программы всегда будут вызывать беспокойство.
Понимание того, что вирус может сделать с вашим компьютером, - это первый шаг к обеспечению безопасности вашей системы и защите вашей семьи от атак.
Пробные версии
Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.
Как защититься от компьютерных вирусов
Даже при том, что компьютеры стали неотъемлемой частью нашей повседневной жизни, многие люди до сих пор не знают, как защитить от вирусов. Вот несколько ключевых шагов.
Избранные статьи
Режим инкогнито и режим конфиденциального просмотра: что это такое и как ими пользоваться?
Связаться с нами
Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.
Продукты:
Как очистить кеш и удалить файлы cookie в различных браузерах
Что представляют собой отдельные законы об интернете и безопасности данных?
Статьи и ссылки по теме:
Потенциал компьютерного вируса
Единственным точным признаком ПО, которое можно назвать «вирусом», является способность копировать себя на другие компьютеры.
Это означает, что не все вирусы представляют прямую угрозу для вашего компьютера, скрытые вирусы зачастую позволяют киберпреступникам и хакерам устанавливать более вредоносные программы, такие как черви и трояны.
Независимо от того, как вирус собирается себя проявить, его действия отнимают ресурсы системы. Это замедляет работу компьютера и даже может совсем остановить ее, если вирус потребует слишком много ресурсов или если одновременно будут «работать» несколько вирусов.
Чаще всего компьютерный вирус действует со злым умыслом – либо сам вирус писался как вредоносный, либо проблемы пользователю создают другие вредоносные программы, которые он устанавливает.
Это ПО может совершать вредоносные действия, например, открыть хакерам «чёрный вход» на компьютер, через который они смогут попасть в систему и установить контроль над ней, или украсть конфиденциальную личную информацию пользователя, такие как данные для входа в систему онлайн-банкинга или номера его кредитных карт.
Вирус также может направлять веб-браузер пользователя на нежелательные (часто порнографические) сайты или даже заблокировать компьютер и попросить выкуп за его разблокирование.
В самых тяжелых случаях вирус может повредить важные компьютерные файлы, что сделает систему практически бесполезной.
Продукты Windows часто являются мишенями этих типов уязвимостей, поэтому независимо от того, используете ли вы новейшую операционную систему, XP или Windows 8, позаботьтесь о ее защите.
Публикации на схожие темы
Анализ результатов эксплуатации сервиса MDR, H1 2019
Современный гипервизор как основа для «песочницы»
Ложные срабатывания: почему с ними надо бороться и как мы добились лучших показателей
Компьютерные вирусы – специально написанные программы, способные самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.
В настоящее время насчитывается несколько тысяч различных вирусов, и их количество продолжает возрастать. Например, только в глобальной сети Internet ежемесячно появляются не менее 200 вирусов.
Классификация вирусов
1. По среде обитания различают вирусы сетевые, файловые, загрузочные и файлово-загрузочные.
2. По способу заражения выделяют резидентные и нерезидентные вирусы.
3. По степени воздействия вирусы бывают неопасные, опасные и очень опасные;
4. По особенностям алгоритмов вирусы делят на паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы.
На сегодняшний момент самыми опасными являются следующие вирусы:
1. ILOVEYOU- При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.
2. Conficker - Один из опаснейших из известных на сегодняшний день компьютерных червей.Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.
3. Slammer - Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.
4. Storm Worm - В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные
5. Nimda - Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.
6. CIH - Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.В настоящее время Чэнь работает в Gigabyte.
7. Melissa - Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.Смита арестовали и приговорили к трем годам заключения.
8. Blaster - По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».
9. Троянская программа - разновидность вредоносной программы , проникающая в компьютер под видом легального программного обеспечения, в отличие от вирусов и червей , которые распространяются самопроизвольно. В данную категорию входят программы, осуществляющие различные неподверженные пользователем действия: сбор информации банковских карт ит. и её передачу злоумышленнику, её использование, удаление или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в целях майнинга, использование IP для нелегальной торговли
10. Trojan.Winlock , или Винлокер , — семейство вредоносных программ , блокирующих или затрудняющих работу с операционной системой и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера, частный случай Ransomware (программ-вымогателей). Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 годов, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришёлся на май 2010 года.
Защита от вирусов
Антиви́русная програ́мма (антиви́рус, средство антивирусной защиты, средство обнаружения вредоносных программ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Антивирусные программы
- Kaspersky -антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю базовую защиту компьютера от вирусов, шпионских программ, троянцев и шифровальщиков. Первоначально, в начале 1990-х, именовался -V, затем - AntiViral Toolkit Pro. Находится в списке антивирусов на 1 месте.
- Dr . web - общее название семейства программного антивирусного ПО для различных платформ ( Windows , macOS , Linux , мобильные платформы) и линейки программно-аппаратных решений ( Dr . Web Office Shield ), а также решений для обеспечения безопасности всех узлов корпоративной сети ( Dr . Web Enterprise Suite ). Разрабатывается компанией «Доктор Веб».Продукты предоставляют защиту от вирусов, троянского, шпионского и рекламного ПО, червей, руткитов, хакерских утилит, программ-шуток, а также неизвестных угроз с помощью различныхтехнологий реального времени и превентивной защиты. В списке антивирусов находится на 2 месте.
- Avast - Антивирусная программа для операционных систем Windows, Linux, Mac OS, а также для КПК на платформе Palm, Android и Windows CE. Разработка компании AVAST Software, основанной в 1988 году в Чехословакии. Главный офис компании расположен в Праге. Для дома выпускается в виде нескольких версий: платной и бесплатной для некоммерческого использования. Также существуют версии для среднего и большого бизнеса и версии для серверов. Продукт сертифицирован ICSA Labs. Находится на 3 месте в списке антивирусов.
- NOD32-антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как «Nemocnica na Okraji Disku». ESET NOD32 — это комплексное антивирусное решение для защиты в реальном времени. Набирающий популярность в наше время антивирус.
- AVG-антивирусная система производства чешской компании AVG Technologies, имеющая сканер файлов, сканер электронной почты и поддерживающая возможность автоматического наблюдения. Система безопасности AVG сертифицирована всеми главными независимыми сертификационными компаниями, такими как ICSA, AV-TEST, Virus Bulletin, Checkmark (лаборатория West Coast Labs).Также популярный антивирус в наше время.
· метод лечения оперативной памяти и зараженных файлов (секторов).
При анализе файлового вируса необходимо выяснить, какие файлы (COM, EXE, SYS) поражаются вирусом, в какое место (места) в файле записывается код вируса - в начало, конец или середину файла, в каком объеме возможно восстановление файла (полностью или частично), в каком месте вирус хранит восстанавливаемую информацию.
При анализе загрузочного вируса основной задачей является выяснение адреса (адресов) сектора, в котором вирус сохраняет первоначальный загрузочный сектор.
Для резидентного вируса требуется также выделить участок кода, создающий резидентную копию вируса. Необходимо также определить, каким образом и где в оперативной памяти вирус выделяет место для своей резидентной копии.
Для анализа макровирусов необходимо получить текст их макросов. Для нешифрованных ("не-стелс") вирусов это достигается при помощи меню Сервис/Макрос. Если же вирус шифрует свои макросы или использует "стелс"-приемы, то необходимо воспользоваться специальными утилитами просмотра макросов. Такие специализированные утилиты есть практически у каждой фирмы-производителя антивирусов, однако, они являются утилитами "внутреннего пользования" и не распространяются за пределы фирм.
В любом случае, если есть возможность, правильнее всего передавать зараженные файлы специалистам антивирусных лабораторий.
1. Использование антивирусного программного обеспечения является одним из наиболее эффективных способов борьбы с вирусами.
2. Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры, CRC-сканеры (ревизоры).
3. К антивирусным программам также относятся антивирусы: блокировщики и иммунизаторы.
4. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые "маски".
5. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса.
6. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов.
7. CRC-сканеры, использующие "анти-стелс" алгоритмы реагируют практически на 100% вирусов сразу после появления изменений на компьютере.
8. Антивирусные блокировщики – это резидентные программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю.
9. Качество антивирусной программы определяют надежность и удобство работы, качество обнаружения вирусов, возможность сканирования "на лету" и скорость работы.
10. Профилактика – один из способов защиты компьютеров от вирусов.
11. Компьютерная профилактика предполагает соблюдение правил ("компьютерной гигиены"), позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных.
12. Профилактика компьютерных вирусов начинается с выявления путей проникновения вируса в компьютер и компьютерные сети.
13. Основными путями проникновения вирусов в компьютеры пользователей являются: глобальные и локальные сети, пиратское программное обеспечение, персональные компьютеры "общего пользования", сервисные службы.
14. Основной источник вирусов на сегодняшний день - глобальная сеть Интернет.
15. Наибольшее число заражений вирусом происходит при обмене электронными письмами через почтовые серверы E-mail.
16. Для исключения заражения вирусами внимательно относитесь к программам и документам, которые получаете из глобальных сетей.
17. Прежде чем запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.
18. Используйте специализированные антивирусы – для проверки "налету" (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).
19. Постоянно обновляйте вирусные базы используемого антивируса.
20. Некоторые загрузочные вирусы практически сразу можно обнаружить по наличию различных текстовых строк выводимых на экран при активизации вируса.
21. Отсутствие или изменение строки-заголовка boot-сектора (строка, название фирмы-производителя программного обеспечения) также может служить сигналом о заражении вирусом.
22. Если в компьютере обнаружены следы деятельности вируса, но видимых изменений в файлах и системных секторах дисков не наблюдается, то вполне возможно, что компьютер поражен одним из "стелс"-вирусов.
23. Обнаружить резидентный Windows-вирус можно, если загрузить DOS и проверить запускаемые файлы Windows.
24. Для проверки системы на предмет наличия вируса можно использовать пункт меню Сервис/макрос, если обнаружены неизвестные макросы, то они могут принадлежать вирусу.
25. Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows.
26. При анализе алгоритма вируса необходимо выяснить: способ(ы) размножения вируса, характер возможных повреждений, которые вирус нанес информации, хранящейся на дисках, метод лечения оперативной памяти и зараженных файлов (секторов).
1. Поясните понятия "сканирование налету" и "сканирование по запросу".
2. Перечислите виды антивирусных программ.
3. Охарактеризуйте антивирусные сканеры.
4. Принципы функционирования блокировщиков и иммунизаторов.
5. Особенности CRC-сканеров.
6. В чем состоят особенности эвристических сканеров?
7. Какие факторы определяют качество антивирусной программы?
8. Перечислите наиболее распространенные пути заражения компьютеров вирусами.
9. Какие особенности заражения вирусами при использовании электронной почты?
10. Особенности заражения компьютеров локальных сетей.
11. Перечислите основные правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей.
12. Как ограничить заражение макровирусом при работе с офисными приложениями?
13. Как обнаружить загрузочный вирус?
14. Как обнаружить резидентный вирус?
15. Характерные черты макровируса.
16. Как проверить систему на наличие макровируса?
17. Является ли наличие скрытых листов в Excel признаком заражения макровирусом?
18. Перечислите основные этапы алгоритма обнаружения вируса.
Основные:
1. Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.
5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
По данным независимого института AV-TEST, занимающегося вопросами кибербезопасности, каждый день в мире регистрируется более 450 000 новых вирусов и вредоносных программ (они же вредоносы или зловреды). Из года в год изобретается всё больше различных типов угроз, способов борьбы с обнаружением и методов заражения. Но несмотря на все старания злоумышленников, существуют простые и действенные способы защиты компьютера от вредоносных программ. Рассказываем о них подробнее в этой статье. Спойлер: одного антивируса недостаточно.
Публикации на схожие темы
Анализ результатов эксплуатации сервиса MDR, H1 2019
Современный гипервизор как основа для «песочницы»
Ложные срабатывания: почему с ними надо бороться и как мы добились лучших показателей
Компьютерные вирусы – специально написанные программы, способные самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.
В настоящее время насчитывается несколько тысяч различных вирусов, и их количество продолжает возрастать. Например, только в глобальной сети Internet ежемесячно появляются не менее 200 вирусов.
Классификация вирусов
1. По среде обитания различают вирусы сетевые, файловые, загрузочные и файлово-загрузочные.
2. По способу заражения выделяют резидентные и нерезидентные вирусы.
3. По степени воздействия вирусы бывают неопасные, опасные и очень опасные;
4. По особенностям алгоритмов вирусы делят на паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы.
На сегодняшний момент самыми опасными являются следующие вирусы:
1. ILOVEYOU- При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя.Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл.
2. Conficker - Один из опаснейших из известных на сегодняшний день компьютерных червей.Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 млн компьютеров во всём мире. 12 февраля 2009 Microsoft обещал $250 тыс. за информацию о создателях вируса.
3. Slammer - Самый агрессивный вирус. В 2003-м уничтожил данные с 75 тыс. компьютеров за 10 минут.
4. Storm Worm - В 2007 году вирус заразил миллионы компьютеров, рассылая спам и похищая личные данные
5. Nimda - Распространялся по электронной почте. Стал самым быстрораспространяемым вирусом. Для того, чтобы заразить миллионы компьютеров, ему понадобилось всего 22 минуты.
6. CIH - Знаменитый вирус Чернобыль, который был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.В настоящее время Чэнь работает в Gigabyte.
7. Melissa - Автор вируса Дэвид Смит назвал свое детище в честь стриптизерши из Майами. Собственно, при заражении на домашней странице появлялась стриптизерша. Вирус нанес более $80 млн. убытка. Компаниям Microsoft и Intel даже пришлось выключить собственные почтовые сервера.Смита арестовали и приговорили к трем годам заключения.
8. Blaster - По отчетам из Лаборатории Касперского — по всему миру было заражено порядка 300 тысяч компьютеров. Для пользователяБыл запущен в 2003 году для атаки сайтов Microsoft. Его автора так и не нашли.Для пользователя данный червь был сравнительно безопасен, если не считать побочного эффекта в виде регулярной перезагрузки компьютера. Целью этого червя являлась атака на серверы Microsoft 16 августа 2003 года в полночь. Однако Microsoft временно закрыла свои серверы, что позволило сократить ущерб от вируса к минимуму.Blaster в своем коде содержал скрытое послание, адресованное Биллу Гейтсу: «Билли Гейтс, зачем вы делаете это возможным? Хватит делать деньги, исправьте ваше программное обеспечение!».
9. Троянская программа - разновидность вредоносной программы , проникающая в компьютер под видом легального программного обеспечения, в отличие от вирусов и червей , которые распространяются самопроизвольно. В данную категорию входят программы, осуществляющие различные неподверженные пользователем действия: сбор информации банковских карт ит. и её передачу злоумышленнику, её использование, удаление или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в целях майнинга, использование IP для нелегальной торговли
10. Trojan.Winlock , или Винлокер , — семейство вредоносных программ , блокирующих или затрудняющих работу с операционной системой и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера, частный случай Ransomware (программ-вымогателей). Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 годов, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришёлся на май 2010 года.
Защита от вирусов
Антиви́русная програ́мма (антиви́рус, средство антивирусной защиты, средство обнаружения вредоносных программ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Антивирусные программы
- Kaspersky -антивирусное программное обеспечение, разрабатываемое Лабораторией Касперского. Предоставляет пользователю базовую защиту компьютера от вирусов, шпионских программ, троянцев и шифровальщиков. Первоначально, в начале 1990-х, именовался -V, затем - AntiViral Toolkit Pro. Находится в списке антивирусов на 1 месте.
- Dr . web - общее название семейства программного антивирусного ПО для различных платформ ( Windows , macOS , Linux , мобильные платформы) и линейки программно-аппаратных решений ( Dr . Web Office Shield ), а также решений для обеспечения безопасности всех узлов корпоративной сети ( Dr . Web Enterprise Suite ). Разрабатывается компанией «Доктор Веб».Продукты предоставляют защиту от вирусов, троянского, шпионского и рекламного ПО, червей, руткитов, хакерских утилит, программ-шуток, а также неизвестных угроз с помощью различныхтехнологий реального времени и превентивной защиты. В списке антивирусов находится на 2 месте.
- Avast - Антивирусная программа для операционных систем Windows, Linux, Mac OS, а также для КПК на платформе Palm, Android и Windows CE. Разработка компании AVAST Software, основанной в 1988 году в Чехословакии. Главный офис компании расположен в Праге. Для дома выпускается в виде нескольких версий: платной и бесплатной для некоммерческого использования. Также существуют версии для среднего и большого бизнеса и версии для серверов. Продукт сертифицирован ICSA Labs. Находится на 3 месте в списке антивирусов.
- NOD32-антивирусный пакет, выпускаемый словацкой фирмой ESET. Первая версия была выпущена в конце 1987 года. Название изначально расшифровывалось как «Nemocnica na Okraji Disku». ESET NOD32 — это комплексное антивирусное решение для защиты в реальном времени. Набирающий популярность в наше время антивирус.
- AVG-антивирусная система производства чешской компании AVG Technologies, имеющая сканер файлов, сканер электронной почты и поддерживающая возможность автоматического наблюдения. Система безопасности AVG сертифицирована всеми главными независимыми сертификационными компаниями, такими как ICSA, AV-TEST, Virus Bulletin, Checkmark (лаборатория West Coast Labs).Также популярный антивирус в наше время.
· метод лечения оперативной памяти и зараженных файлов (секторов).
При анализе файлового вируса необходимо выяснить, какие файлы (COM, EXE, SYS) поражаются вирусом, в какое место (места) в файле записывается код вируса - в начало, конец или середину файла, в каком объеме возможно восстановление файла (полностью или частично), в каком месте вирус хранит восстанавливаемую информацию.
При анализе загрузочного вируса основной задачей является выяснение адреса (адресов) сектора, в котором вирус сохраняет первоначальный загрузочный сектор.
Для резидентного вируса требуется также выделить участок кода, создающий резидентную копию вируса. Необходимо также определить, каким образом и где в оперативной памяти вирус выделяет место для своей резидентной копии.
Для анализа макровирусов необходимо получить текст их макросов. Для нешифрованных ("не-стелс") вирусов это достигается при помощи меню Сервис/Макрос. Если же вирус шифрует свои макросы или использует "стелс"-приемы, то необходимо воспользоваться специальными утилитами просмотра макросов. Такие специализированные утилиты есть практически у каждой фирмы-производителя антивирусов, однако, они являются утилитами "внутреннего пользования" и не распространяются за пределы фирм.
В любом случае, если есть возможность, правильнее всего передавать зараженные файлы специалистам антивирусных лабораторий.
1. Использование антивирусного программного обеспечения является одним из наиболее эффективных способов борьбы с вирусами.
2. Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры, CRC-сканеры (ревизоры).
3. К антивирусным программам также относятся антивирусы: блокировщики и иммунизаторы.
4. Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые "маски".
5. Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса.
6. Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов.
7. CRC-сканеры, использующие "анти-стелс" алгоритмы реагируют практически на 100% вирусов сразу после появления изменений на компьютере.
8. Антивирусные блокировщики – это резидентные программы, перехватывающие "вирусоопасные" ситуации и сообщающие об этом пользователю.
9. Качество антивирусной программы определяют надежность и удобство работы, качество обнаружения вирусов, возможность сканирования "на лету" и скорость работы.
10. Профилактика – один из способов защиты компьютеров от вирусов.
11. Компьютерная профилактика предполагает соблюдение правил ("компьютерной гигиены"), позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных.
12. Профилактика компьютерных вирусов начинается с выявления путей проникновения вируса в компьютер и компьютерные сети.
13. Основными путями проникновения вирусов в компьютеры пользователей являются: глобальные и локальные сети, пиратское программное обеспечение, персональные компьютеры "общего пользования", сервисные службы.
14. Основной источник вирусов на сегодняшний день - глобальная сеть Интернет.
15. Наибольшее число заражений вирусом происходит при обмене электронными письмами через почтовые серверы E-mail.
16. Для исключения заражения вирусами внимательно относитесь к программам и документам, которые получаете из глобальных сетей.
17. Прежде чем запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.
18. Используйте специализированные антивирусы – для проверки "налету" (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).
19. Постоянно обновляйте вирусные базы используемого антивируса.
20. Некоторые загрузочные вирусы практически сразу можно обнаружить по наличию различных текстовых строк выводимых на экран при активизации вируса.
21. Отсутствие или изменение строки-заголовка boot-сектора (строка, название фирмы-производителя программного обеспечения) также может служить сигналом о заражении вирусом.
22. Если в компьютере обнаружены следы деятельности вируса, но видимых изменений в файлах и системных секторах дисков не наблюдается, то вполне возможно, что компьютер поражен одним из "стелс"-вирусов.
23. Обнаружить резидентный Windows-вирус можно, если загрузить DOS и проверить запускаемые файлы Windows.
24. Для проверки системы на предмет наличия вируса можно использовать пункт меню Сервис/макрос, если обнаружены неизвестные макросы, то они могут принадлежать вирусу.
25. Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows.
26. При анализе алгоритма вируса необходимо выяснить: способ(ы) размножения вируса, характер возможных повреждений, которые вирус нанес информации, хранящейся на дисках, метод лечения оперативной памяти и зараженных файлов (секторов).
1. Поясните понятия "сканирование налету" и "сканирование по запросу".
2. Перечислите виды антивирусных программ.
3. Охарактеризуйте антивирусные сканеры.
4. Принципы функционирования блокировщиков и иммунизаторов.
5. Особенности CRC-сканеров.
6. В чем состоят особенности эвристических сканеров?
7. Какие факторы определяют качество антивирусной программы?
8. Перечислите наиболее распространенные пути заражения компьютеров вирусами.
9. Какие особенности заражения вирусами при использовании электронной почты?
10. Особенности заражения компьютеров локальных сетей.
11. Перечислите основные правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей.
12. Как ограничить заражение макровирусом при работе с офисными приложениями?
13. Как обнаружить загрузочный вирус?
14. Как обнаружить резидентный вирус?
15. Характерные черты макровируса.
16. Как проверить систему на наличие макровируса?
17. Является ли наличие скрытых листов в Excel признаком заражения макровирусом?
18. Перечислите основные этапы алгоритма обнаружения вируса.
Основные:
1. Касперский Е. Компьютерные вирусы в MS-DOS. – М.: Эдель, 1992.
3. Щербаков А. Ю. Введение в теорию и практику компьютерной безопасности. – М.: Издательство Молгачева С. В., 2001.
4. Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996.
5. Галатенко В. А. Основы информационной безопасности. – М: Интернет-Университет Информационных Технологий – ИНТУИТ. РУ, 2003.
По данным независимого института AV-TEST, занимающегося вопросами кибербезопасности, каждый день в мире регистрируется более 450 000 новых вирусов и вредоносных программ (они же вредоносы или зловреды). Из года в год изобретается всё больше различных типов угроз, способов борьбы с обнаружением и методов заражения. Но несмотря на все старания злоумышленников, существуют простые и действенные способы защиты компьютера от вредоносных программ. Рассказываем о них подробнее в этой статье. Спойлер: одного антивируса недостаточно.
Как быть грамотным пользователем
Зная о том, какой ущерб может нанести вирус, вы наверняка задаетесь вопросом, как защитить себя и свою семью от этих угроз.
Первый шаг - самый очевидный: нужно пользоваться компьютером грамотно.
Убедитесь, что на всех ваших программах установлена последняя версия антивирусного ПО. Это прежде всего актуально для операционной системы, защитного ПО и веб-браузера, но также важно для любой программы, в которой вы чаще всего работаете.
Вирусы, как правило, пользуются ошибками или эксплойтами в коде этих программ для того, чтобы распространиться на другие машины, и хотя компании, производящие компьютерные программы, обычно быстро закрывают бреши, эти патчи работают, только если вы скачали их на свой компьютер.
Также важно избегать действий, которые могут поставить под угрозу ваш компьютер. К ним относятся открытие незапрошенных вложений в электронной почте, посещение неизвестных веб-страниц, скачивание программ с недоверенных сайтов или одноранговых сетей передачи файлов. Чтобы свести к минимуму риск заражения вирусом, каждый член семьи должен понимать и соблюдать эти правила.
Необходимо контролировать активность детей в Интернете, следить за тем, чтобы они не посещали подозрительные сайты или не скачивали случайные программы или файлы.
Как установить программное обеспечение для предотвращения заражения и обнаружения вирусов
Следующим важным шагом в защите вашего компьютера и вашей семьи является установка на вашем компьютере надежного защитного ПО, которое может активно сканировать вашу систему и противодействовать вирусам. Однако вам следует знать, что не все защитные решения одинаковы.
В Интернете предлагается бесплатное антивирусное ПО, но большая его часть недостаточно надежна, чтобы обеспечивать всестороннюю защиту или не обновляется регулярно, чтобы гарантировать безопасность.
Ужасно, но некоторые бесплатные антивирусные программы вместо того, чтобы защищать, загружают вирусы, рекламное и шпионское ПО или троянские программы, когда вы пытаетесь скачать и установить их.
Если дело в деньгах, лучшим вариантом является найти конкурентоспособное по цене защитное решение, которое предлагает бесплатную пробную версию, чтобы вы прежде чем принять решение о покупке могли посмотреть на это ПО в действии и понять, как будет вести себя ваш компьютер после очистки.
Самая неприятное во всем этом то, что, хотя каждый день многие угрозы нейтрализуются, на их месте сейчас же появляются новые. Это означает, что пока существует Интернет, компьютерные вирусы будут оставаться проблемой.
Игнорирование проблемы или расчет на то, что вас это не затронет, - верный способ подвергнуть риску заражения ваш компьютер, а, следовательно, информацию о вашей семье и ваше душевное спокойствие.
Типы вредоносного ПО
Для начала разберём основные типы зловредов, чтобы лучше понимать какую опасность они в себе таят.
Вирусы. Один из первых представителей вредоносного ПО. Вирусы внедряют свой код в загрузочные сектора дисков, файлы (в том числе системные) или программы на устройстве. При запуске модифицированного файла вирус самовоспроизводится и создаёт свои копии, заражая всю систему. Вирусы повреждают информацию на дисках, нарушают работу программ и ОС, снижают производительность компьютера.
Черви. Отдельные программы, которые активируются самостоятельно или с участием пользователя, создают свои копии и распространяются на другие устройства через локальную сеть или интернет. Могут переносить вместе с собой вирусы или трояны.
Трояны. Вредоносное ПО, маскирующееся под безопасное. Автоматически не распространяются и не воспроизводятся, зато умеют красть пароли и личную информацию, следить за нажатиями клавиш и другими действиями пользователя или использовать ресурсы компьютера в зловредных целях. Например, для распределённых DDoS-атак (да, вы сами того не зная, можете быть пассивным участником массированной DDoS-атаки на крупный сервис или госструктуру).
Бэкдоры. Средство для скрытого удалённого управления компьютером. Работает через уязвимости в ПО. С помощью бэкдора злоумышленник получает полный контроль над компьютером жертвы, включая слежку, операции с файлами и запуск приложений.
Рекламное ПО (Adware). Каждый из нас хоть раз использовал бесплатный или условно-бесплатный софт, показывающий рекламные объявления, которые предлагалось убрать после покупки лицензии. В такой схеме нет ничего противозаконного, если только эти adware-модули не собирают в фоновом режиме различные данные о пользователе без его согласия. Другой вариант работы рекламного ПО — через браузер. В данном случае модуль демонстрирует навязчивую рекламу на открытых вкладках и замедляет работу браузера. Adware — одна из самых распространённых угроз в мире. Это скорее нежелательное ПО, чем вредонос и на него не обращают внимание, считая безобидной рекламой.
Руткиты. Глубоко интегрируются в ОС и работают на уровне ядра системы, скрывая вредоносную активность от пользователя и антивирусного ПО. Применяются для шпионажа и в связке с другими вредоносами.
Эксплойты. Используют уязвимости и ошибки безопасности ОС или программ для атаки на устройства. Цели различные: получение прав доступа для контроля за системой, установка другого вредоносного ПО, сбор компромата и личной информации.
О компании
Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.
Как вирусы попадают на устройство?
Все вредоносы используют разные методы проникновения на устройство жертвы и пути обхода системы защиты компьютера. Выделим наиболее популярные:
внешние накопители данных. Это диски SSD и HDD, а также флешки. Через них вирусы и вредоносное ПО, склонное к самокопированию, может заразить другие устройства;
интернет. Основная точка входа вредоносного ПО. Путей и возможностей безграничное количество: серое ПО и заражённые файлы в сети, adware, сомнительные сайты (взломанные и фишинговые), скрипты для веб-страниц, а также зловредные расширения для браузеров;
социальная инженерия. Различного рода манипуляции и воздействия на пользователей, заставляющие их добровольно загрузить и запустить вредонос. Хорошие примеры — e-mail вложения, которые не терпится открыть или рассылка в мессенджерах и соцсетях со ссылками, на которые очень хочется перейти. Никакая защита компьютеров от вредоносных программ не сработает если вы сами их запускаете;
уязвимости. Популярные ОС и программы всегда имеют уязвимости, через которые можно скрытно внедрить вредонос. Успех (точнее — неуспех) подобных операций зависит от расторопности разработчиков и внимательности пользователей. Важно и то, как установлена защита компьютера.
Читайте также: