АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Последствия заражений компьютерными вирусами

Читайте также:
  1. Flх.1 Употребление с вредными последствиями
  2. V3: Перестройка социально-политической жизни государства и ее последствия.
  3. Антропогенное воздействие на атмосферу. Источники и последствия загрязнений.
  4. Антропогенное воздействие на гидросферу. Источники и последствия загрязнений.
  5. Антропогенное воздействие на литосферу. Источники и последствия загрязнений.
  6. Априорные (предвестники) и апостериорные (последствия) признаки опасности.
  7. Безработица и её формы. Социально-экономические последствия безработицы
  8. Безработица, ее виды и социально-экономические последствия. Государственная политика занятости населения
  9. Безработица, причины, типы. Уровень безработицы. Социально-экономические последствия безработицы.
  10. Безработица: сущность, причины, виды и последствия. Закон Оукена.
  11. Безработица: сущность, типы. Измерение уровня безработицы. Экономические и социальные последствия.
  12. Билет 23. Политическая раздробленность Древней Руси: причины и последствия.

Последствия инфицирования компьютера вредоносной программой могут быть как явными, так и неявными. К неявным обычно относят заражения программами, которые по своей сути являются вирусами, однако из-за ошибок в своем коде или нестандартному программному обеспечению целевого компьютера, вредоносную нагрузку выполнить не могут. При этом свое присутствие в системе они никак не выражают. Класс явных последствий с ростом числа вирусов постоянно увеличивается. Можно выделить следующие действия:

  • Несанкционированная рассылка электронных писем. Ряд вирусов после заражения компьютера ищут на жестком диске файлы, содержащие электронные адреса и без ведома пользователя начинают рассылку по ним инфицированных писем.
  • Кража конфиденциальной информации. Очень часто главной целью вирусной атаки является кража конфиденциальной информации - такой как номера кредитных карт, различные пароли, секретные документы. То есть после инфицирования вирус ищет файлы, содержащие информацию, для кражи которой он предназначен, и передает ее хозяину. Это может происходить путем отправки выбранных данных в электронном сообщении на определенный адрес или прямой пересылки их на удаленный сервер.
  • Несанкционированное использование сетевых ресурсов. Существуют вирусы, которые после заражения без ведома пользователя подключаются к различным платным службам с использованием личных данных, найденных на компьютере. Впоследствии жертве приходится оплачивать не заказанные ею услуги, а злоумышленник обычно получает процент от этого счета.
  • Удаленное управление компьютером. После того, как произошло заражение, некоторые вирусы передают своему хозяину инструменты для удаленного управления инфицированным компьютером - открывают бекдоры (от англ. backdoor - черный ход). Обычно это выражается в возможности удаленно запускать размещенные на нем программы, а также загружать из Интернет по желанию злоумышленника любые файлы. Пользователь, чей компьютер заражен вирусом удаленного управления, может ничего и не подозревать. Свое присутствие такие программы обычно выражают только в использовании части ресурсов зараженного компьютера для своих нужд - в основном процессора и оперативной памяти. Такие компьютеры часто называют машинами-зомби.
  • Ботнеты. Группа компьютеров, которыми централизованно управляет один злоумышленник, называется ботнетом. Число таких компьютеров в Интернет на сегодняшний день достигает нескольких миллионов и продолжает увеличиваться каждый день.
  • Несанкционированная атака на чужой сервер. Последнее время вирусописатели используют ботнеты для организации так называемых DoS-атак. DoS (от англ. Denial of Service) - это построенное на принципе отказа в обслуживании нападение на удаленный сайт. Это означает, что каждый инфицированный компьютер периодически (с интервалом обычно порядка 1 секунды) посылает произвольный запрос на получение информации с заданного злоумышленником сайта. Все веб-сайты рассчитаны на определенное число запросов в единицу времени, поэтому резкое увеличение нагрузки практически всегда выводит сервер из строя. Атака, которая производится одновременно с большого количества компьютеров, называется распределенной DoS-атакой или DDoS (от англ. Distributed Denial of Service).
  • Рассылка спама. Под этим термином обычно понимается ненужная, нежелательная, не запрошенная получателем корреспонденция. Обычно это рассылки рекламного характера. Спам может приходить как по электронной почте, так и в виде других сообщений, например на мобильный телефон в виде SMS. Поскольку электронных адресов в Интернет очень много, рассылка спама занимает много ресурсов. Поэтому злоумышленники часто используют для этих целей ботнеты.
  • Фишинг. Фактически фишинг - это метод кражи чужой информации. Суть его заключается в подделке известного сайта и рассылке электронных писем-приглашений зайти на него и ввести свою конфиденциальную информацию. Например, создается точная копия сайта какого-либо банка и с помощью спам-технологий рассылается письмо, максимально похожее на настоящее, с уведомлением о сбое в программном обеспечении и просьбой зайти на сайт и заново ввести свои данные. Тут же, в письме приводится адрес сайта - естественно, поддельный, но также максимально похожий на правду. Существует международная организация, ведущая учет фишинговым инцидентам - Anti-Phishing Working Group (www.antiphishing.org).
  • Уничтожение информации. Большинство современных вредоносных программ если и несут в себе процедуры уничтожения информации на компьютере-жертве, то только в качестве дополнительной, неосновной функции. Однако для многих пользователей это наиболее явное и болезненное последствие - удаленным и не подлежащим восстановлению может оказаться любой файл на жестком диске, как детские фотографии, так и только что законченная курсовая работа или книга.
  • Мистификации. Иногда на электронную почту или по другим каналам приходят так называемые предупреждения о новых вирусах. Обычно они содержат призывы не ходить по приведенным ссылкам, проверить свой компьютер на наличие на нем вируса указанным в сообщении методом или предостережение не принимать почту с определенными параметрами. Чаще всего это просто мистификация. Вреда, если не предпринимать указанные действия и не пересылать всем друзьям и знакомым, нет.

 

2. Методы борьбы с компьютерными вирусами

2.1. Виды антивирусов

Для борьбы с вирусами существуют программы, которые можно разбить на основные группы: мониторы, детекторы, доктора, ревизоры и вакцины.

Программы - мониторы (программы-фильтры) располагаются резидентно в ОП компьютера, перехватывают и сообщают пользователю об обращениях ОС, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. К преимуществу таких программ относится возможность обнаружения неизвестных вирусов. Использование программ-фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера. Недостатками программ являются невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке DOS, и частая выдача запросов на выполнение операций.

Программы-детекторы проверяют, имеется ли в файлах и на дисках специфическая для данного вируса комбинация байтов. При ее обнаружении выводится соответствующее сообщение. Недостаток — возможность защиты только от известных вирусов.

Программы-доктора восстанавливают зараженные программы путем удаления из них тела вируса. Обычно эти программы рассчитаны на конкретные типы вирусов и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Программы-доктора необходимо периодически обновлять с целью получения новых версий, обнаруживающих новые виды вирусов.

Программы-ревизоры анализируют изменения состояния файлов и системных областей диска. Проверяют состояние загрузочного сектора и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий.

Программы-вакцины модифицируют программы и риски так, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает программы или диски уже зараженными. Существующие антивирусные программы в основном относятся к классу гибридных (детекторы-доктора, доктора-ревизоры и пр.).

В России наибольшее распространение получили антивирусные программы Лаборатории Касперского (Anti-IViral Toolkit Pro) и ДиалогНаука (Adinf,Dr.Web). Антивирусный пакет AntiViral Toolkit Pro (AVP) включает AVP Сканер, резидентный сторож AVP Монитор, программу администрирования установленных компонентов. Центр управления и ряд других. AVP Сканер помимо традиционной проверки выполняемых файлов и файлов документов обрабатывает базы данных электронной почты. Использование сканера позволяет выявить вирусы в упакованных и архивированных файлах (не защищенных паролями). Обнаруживает к удаляет макровирусы, полиморфные, стеле, троянские, а также ранее неизвестные вирусы. Это достигается, например, за счет использования эвристических анализаторов. Такие анализаторы моделируют работу процессора и выполняют анализ действий диагностируемого файла. В зависимости от этих действий и принимается решение о наличии вируса.

Монитор контролирует типовые пути проникновения вируса, например операции обращения к файлам и секторам.

AVP Центр управления — сервисная оболочка, предназначенная для установки времени запуска сканера, автоматического обновления компонент пакета и др.

При заражении или при подозрении на заражение компьютера вирусом необходимо:

1. оценить ситуацию и не предпринимать действий, приводящих к.потере информации;

2. перезагрузить ОС компьютера. При этом использовать специальную, заранее созданную и защищенную от записи системную дискету. В результате будет предотвращена активизация загрузочных и резидентных вирусов с жесткого диска компьютера;

3. запустить имеющиеся антивирусные программы, пока не будут обнаружены и удалены все вирусы. В случае невозможности удалить вирус и при наличии в файле ценной информации произвести архивирование файла и подождать выхода новой версии антивируса. После окончания перезагрузить компьютер.

 

 

2.2 Антивирусные программы

Антивирусная программа (антивирус) — изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).

Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы. И напротив — программы, создававшиеся как файрволы, также обретают функции, роднящие их с антивирусами (например Outpost Firewall), что со временем может привести к ещё более очевидному распространению смысла термина на средства защиты вообще. Можно также вспомнить сходство назначений ADinf (позиционировавшийся как антивирус) и tripwire (IDS).

Первые наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать десятки тысяч вирусов.

Антивирусное программное обеспечение состоит из компьютерных программ, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.

 

2.3. ESET NOD32 Smart Security

  • Проактивная защита
    Программа ESET NOD32 Smart Security представляет собой единое интегрированное решение, обеспечивающее лучшее проактивное обнаружение угроз. Элементы системы обеспечивают максимальную скорость сканирования с наименьшими издержками.
  • Легкость и быстрота
    ESET NOD32 Smart Security обнаруживает и устраняет вредоносное ПО с минимальным влиянием на производительность компьютера.
  • Точность
    Передовая технология гарантирует точное обнаружение вирусов, троянов, шпионских программ и других угроз. Это означает, что Вы можете пользоваться интернетом, играть в игры, общаться по электронной почте с полной уверенностью в своей безопасности.
  • Антивирус + Антишпион + Антиспам + Личный файервол = ESET NOD32 Smart Security

Сложная проактивная защита ESET NOD32 Smart Security обезвреживает вирусы, шпионские программы, рекламное и вредоносное программное обеспечение всех видов. Решение построено на базе популярной антивирусной программы ESET NOD32® с ядром ThreatSense®.

Файервол ESET NOD32 Smart Security

Персональный файервол ESET NOD32 Smart Security обеспечивает двустороннюю защиту со средствами обнаружения вторжения в трех рабочих режимах.

  • Обычный режим. Обеспечивает ненавязчивую защиту для повседневного использования, не требующую понимания технологии работы файервола или сложной настройки.
  • Расширенный режим. Предоставляет опытным пользователям интерфейс для настройки файервола.
  • Режим на основе политик. Позволяет администратору установить и применить для файервола настраиваемую конфигурацию политик (только для бизнес-выпуска).

Все режимы обеспечивают фильтрацию протоколов и обнаружение вторжений.
Мощным средством персонального файервола ESET NOD32 Smart Security является возможность помечать определенные программы как поддерживающие сетевую работу, в дополнение к веб-браузерам Microsoft Internet Explorer и Mozilla Firefox.
Эта функция позволяет помечать любое приложение, которое может использоваться в сети (например, Microsoft Word), для более строгой эвристической проверки сетевых подключений, используемых приложением.

Антиспам ESET NOD32 Smart Security

Функция антиспама обеспечивает надежную защиту от раздражающего спама, а также защиту от угроз, связанных с электронной почтой, часто принимающих формы, характерные для обычного спама.

В системе антиспама используются правила на уровне клиента и сервера, обеспечивающие самую передовую защиту, недоступную для других решений, которым требуется частая загрузка.

 

 

Заключение

В мире множество вирусов и большинство компьютеров подвергаются как и заражению, так и лечению. Современный антивирус сочетает в себе различные методы обнаружения вирусов. Это позволяет сразу в нескольких направлениях вести поиск вредоносных программ, отправляя вирусы в карантин, или удаляя их.

 

 

Список используемых источников

1. https://ru.wikipedia.org/wiki/%CA%EE%EC%EF%FC%FE%F2%E5%F0%ED%FB%E9_%E2%E8%F0%F3%F1

2. https://ru.wikipedia.org/wiki/%CA%EE%EC%EF%FC%FE%F2%E5%F0%ED%FB%E9_%E2%E8%F0%F3%F1#.D0.98.D1.81.D1.82.D0.BE.D1.80.D0.B8.D1.8F

3. http://studopedia.net/7_38307_kompyuternie-virusi.html

4. http://superadm.net/index.php?name=News&op=article&sid=36

5. http://kursor.in/vidy-kompyuternyh-virusov.html

6. https://ru.wikipedia.org/wiki/%C0%ED%F2%E8%E2%E8%F0%F3%F1%ED%E0%FF_%EF%F0%EE%E3%F0%E0%EC%EC%E0

7. http://www.yaklass.ru/materiali?chtid=473&mode=cht

8. http://novogimn-virus.narod.ru/Antivirus.htm

9. http://softgallery.ru/anti-virus-programs/

10. http://mind-control.wikia.com/wiki

 

 


1 | 2 | 3 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.007 сек.)