Компьютерные вирусы и методы защиты от вирусов
Угрозы безопасности чаще всего реализуют с помощью компьютерных вирусов.
Компьютерный вирус –это специально написанная вредоносная машинная программа, способная распространяться и изменять компьютерные данные или программы, к которым имеется доступ.
Вирусы могут выполнять различные деструктивные и несанкционированные действия, например:
– присоединяться и нарушать нормальное функционирование программ;
– воспроизводить себя неограниченное число раз, замедляя или останавливая работу компьютера;
– менять экранные сообщения;
– собирать конфиденциальные и секретные данные;
– осуществлять вирусные атаки с целью блокировки серверов или сетей.
Все компьютерные вирусы являются результатом деятельности человека или группы злоумышленников. Общее число вирусов исчисляется десятками тысяч и характеризуется постоянным ростом числа разновидностей, несмотря на систему мер, предпринимаемых для обеспечения компьютерной безопасности.
Большое разнообразие вирусов классифицируется по различным признакам и категориям. К распространенным способам относятся следующие виды классификации вирусов.
По среде обитания вирусы делятся на:
– сетевые – распространяются по компьютерной сети;
– файловые – внедряются в выполняемые файлы;
– загрузочные – внедряются в загрузочный сектор диска.
По функциональным возможностям различают:
– безвредные вирусы, которые уменьшают свободную память на диске и на работу компьютера не оказывают существенного влияния;
– неопасные вирусы уменьшают свободную память на диске и производят графические, звуковые и прочие эффекты;
– опасные вирусы вызывают серьезные сбои в работе компьютера;
– очень опасные вирусы могут привести к потере данных или программ.
По особенностям алгоритма выделяют:
– вирусы – спутники, которые присоединяются и выполняют все свои действия перед запуском настоящей программы;
– вирусы – черви проникают по сети, вычисляют адреса других компьютеров и рассылаются по этим адресам;
– паразитические вирусы при распространении своих копий изменяют содержимое дисковых секторов и файлов;
– студенческие вирусы отличаются простотой алгоритма и наличием ошибок;
– вирусы-невидимки перехватывают обращение операционной системы к пораженным файлам и подставляют вместо себя незараженные участки;
– вирусы – призраки относятся к трудно обнаруживаемым, поскольку шифруют свой код;
– программы-боты внедряются в компьютер, могут осуществлять блокирование компьютера, кражу паролей или считывание данных.
Широко распространенным вирусам принято давать названия или собственные имена. Известны, например, вирусы под названием логическая бомба и троянский конь.
Логическая бомба представляет набор команд, который тайно встраивается в программу и проявляет свое действие при выполнении определенного логического условия, например, при достижении обозначенной даты.
Троянский конь выражается в наборе команд, которые тайно вводятся в программу и осуществляют незапланированные функции, сохраняя при этом прежнюю работоспособность программы.
Для защиты данных от вирусов используются различные методы:
– профилактические меры, которые позволяют уменьшить вероятность заражения вирусом, например, запреты на использование подозрительных файлов или предупреждения при открытии web-страниц некоторых сайтов;
– общие средства защиты информации, например, построение системы разграниченного доступа к информационным ресурсам или копирование данных;
– специализированные программы, которые широко применяются в компьютерах и являются наиболее эффективными средствами обнаружения и уничтожения вирусов.
В нашей стране наряду с зарубежными уже не первое десятилетие используются отечественные антивирусные программные продукты. К широко распространенным отечественным продуктам относятся:
– антивирусная программа «Доктор Web», разрабатываемая и распространяемая предприятием «Диалог-Наука»;
– комплекс антивирусных программ "Антивирус Касперского", который создается в «Лаборатории Касперского» и распространяется среди частных пользователей и корпоративных клиентов.
Все антивирусные программы могут работать только при условии постоянного обновления антивирусной базы, чтобы противодействовать атакам новых вирусов. Для снижения вероятности заражения вирусом рекомендуется использовать не только антивирусные программы, но и все перечисленные методы защиты в комплексе, что существенно снижает вероятность тяжелых последствий, но при этом не может обеспечить абсолютную защиту.
Дата добавления: 2015-08-08; просмотров: 537;