Компьютерные вирусы и антивирусы

распространяться без участия человека.
Вредные действия:
звуковые и зрительные эффекты
имитация сбоев ОС и аппаратуры
перезагрузка компьютера
разрушение файловой системы
уничтожение информации
передача секретных данных через Интернет
массовые атаки на сайты Интернет
Признаки:
замедление работы компьютера
перезагрузка или зависание компьютера
неправильная работа ОС или прикладных программ
изменение длины файлов
появление новых файлов
уменьшение объема оперативной памяти

– *.bat
драйверы – *.sys
библиотеки – *.dll
документы с макросами – *.doc, *.xls, *.mdb
Web-страницы со скриптами

заражают

не заражают

текст – *.txt
рисунки – *.gif, *.jpg, *.png, *.tif
звук (*.wav, *.mp3, *.wma)
видео (*.avi, *.mpg, *.wmv)
любые данные (без программного кода)

Для того, чтобы вирус смог выполнить какие-то действия, он должен оказаться в памяти в виде программного кода и получить управление.

Основные способы заражения
Запустить зараженный файл.
Загрузить компьютер с зараженной дискеты или диска.
Открыть зараженный документ Word или Excel.
Открыть сообщение e-mail с вирусом.
Открыть Web-страницу с активным содержимым (ActiveX)

в тексты программ).
Загрузочные (бутовые, от англ. boot – загрузка) – заражают загрузочные сектора дисков и дискет, при загрузке сразу оказываются в памяти и получают управление.
Полиморфные – при каждом новом заражении немного меняют свой код.
Макровирусы – заражают документы с макросами (*.doc, *.xls, *.mdb).
Скриптовые вирусы – скрипт (программа на языке Visual Basic Script, JavaScript, BAT, PHP) заражает командные файлы (*.bat), другие скрипты и Web-страницы (*.htm, *.html).

к письму или ссылки на вирус в Интернете; рассылают себя по всем обнаруженным адресам
Сетевые черви – проникают на компьютер через «дыры» в системе, могут копировать себя в папки, открытые для записи (сканирование – поиск уязвимых компьютеров в сети)
IRC-черви, IM-черви – распространяются через IRC-чаты и интернет-пейджеры (ICQ, AOL, Windows Messenger, MSN Messenger)
P2P-черви – распространяются через файлообменные сети P2P (peer-to-peer)

распространяются через компьютерные сети, используют «дыры» – ошибки в защите Windows, Internet Explorer, Outlook и др.

почтовым ящикам, к платежным системам)
шпионы (введенный с клавиатуры текст, снимки экрана, список программ, характеристики компьютера, промышленный шпионаж)
DOS-атаки (англ. Denial Of Service – отказ в обслуживании) –массовые атаки на сайты по команде, сервер не справляется с нагрузкой
прокси-сервера – используются для массовой рассылки рекламы (спама)
загрузчики (англ. downloader) – после заражения скачивают на компьютер другие вредоносные программы

позволяют получать управление удаленным компьютером, распространяются через компьютерные сети, часто при установке других программ (зараженные инсталляторы)

диске;
используют базы данных вирусов;
ежедневное обновление баз данных через Интернет.

лечат известные им вирусы

не могут предотвратить заражение
чаще всего не могут обнаружить и вылечить неизвестный вирус

заражения
могут бороться с неизвестными вирусами

замедление работы компьютера
в случае ошибки ОС может выйти из строя

перехватывают действия, характерные для вирусов и блокируют их (форматирование диска, замена системных файлов);
блокируют атаки через Интернет;
проверяют запускаемые и загружаемые в память файлы (например, документы Word);
проверяют сообщения электронной почты;
проверяют Web-страницы;
проверяют сообщения ICQ

– И. Данилов
Norton Antivirus (www.symantec.com)
McAfee (www.mcafee.ru)
NOD32 (www.eset.com)

Коммерческие

Бесплатные

Avast Home (www.avast.com)
Antivir Personal (free-av.com)
AVG Free (free.grisoft.com)

(проверка входящих и выходящих сообщений)
Веб-антивирус (Интернет, проверка Web-страниц)
Проактивная защита (попытки обнаружить неизвестные вредоносные программы):
слежение за реестром
проверка критических файлов
сигналы о «подозрительных» обращениях к памяти
Анти-шпион (борьба с Интернет-мошенничеством)
Анти-хакер (обнаружение сетевых атак)
Анти-спам (фильтр входящей почты)

и запросы из сети
аппаратные антивирусы
защита от изменения загрузочного сектора
запрет на выполнение кода из области данных
аппаратный брандмауэр ZyWALL UTM (ZyXEL и Лаборатории Касперского)
онлайновые (on-line) антивирусы
устанавливают на компьютер модуль ActiveX, который проверяет файлы…
или файл пересылается на сайт разработчика антивирусов

http://www.kaspersky.ru/virusscanner
http://www.bitdefender.com
http://security.symantec.com
http://us.mcafee.com/root/mfs/default.asp

месяц? в неделю?)
использовать антивирус-монитор, особенно при работе в Интернете
при работе в Интернете включать брандмауэр (англ. firewall) – эта программа запрещает обмен по некоторым каналам связи, которые используют вирусы
проверять с помощью антивируса-доктора все новые программы и файлы, дискеты
не открывать сообщения e-mail с неизвестных адресов, особенно файлы-приложения
иметь загрузочный диск с антивирусом