Computervirussen en antivirusprogramma's

Docent:

Student:

Jekaterinenburg

2013

Invoering 1.Theoretische grondslagen van computervirologie 1.1 Het concept van “Computervirus” 1.2. Geschiedenis van computervirologie en de oorzaken van virussen 1.3. Computervirussen, hun eigenschappen en classificatie 1.3.1. Eigenschappen van computervirussen 1.3.2. Classificatie van virussen 1.4. De belangrijkste soorten virussen en hun werkingspatronen 1.4.1. Opstartvirussen. 1.4.2. Bestandsvirussen 1.4.3. Opstartbestandsvirussen 1.4.4. Netwerkvirussen 1.4.5. Polymorfe virussen 1.4.6. Macro-virussen 1.5. Paden waarlangs virussen een computer kunnen binnendringen en het mechanisme voor het verspreiden van virusprogramma's 1.6. Antivirusprogramma's 2. Uit de praktijk van het bestrijden van computervirussen 2.1. Hoe detecteren we een computervirus? 2.2. Hoe behandelen we een computer tegen virusinfecties? Conclusie

Invoering

We leven in de 21e eeuw, dit is de eeuw van computerinformatietechnologie.

Het is onmogelijk om het leven van de hedendaagse mens voor te stellen zonder de snelle opslag van omvangrijke informatie en de toegang daartoe. Een mens kan niet omgaan met de snelle stroom van informatie. De computer is de meest uitgebreide opslagplaats van alle informatie. Maar tegelijkertijd veroorzaakte de computer een ander probleem: het probleem van de betrouwbaarheid, veiligheid en langdurige opslag van informatie. En de boosdoener was een computervirus.

Virussen die wijdverspreid zijn geworden in de computertechnologie hebben de hele wereld opgewonden. Veel computergebruikers maken zich zorgen over geruchten dat cybercriminelen computervirussen gebruiken om netwerken te hacken, banken te beroven, intellectueel eigendom te stelen...

Tegenwoordig blijkt het wijdverbreide gebruik van personal computers helaas verband te houden met de opkomst van zichzelf replicerende virusprogramma's die de normale werking van de computer verstoren, de bestandsstructuur van schijven vernietigen en de op de computer opgeslagen informatie beschadigen. .

Er verschijnen steeds vaker berichten in de media over verschillende soorten piratentrucs van computerhooligans, over de opkomst van steeds geavanceerdere, zichzelf uitdrukkende programma's. Ondanks de wetten die in veel landen zijn aangenomen om computercriminaliteit te bestrijden en de ontwikkeling van speciale antivirussoftware, groeit het aantal nieuwe softwarevirussen voortdurend. Ik, en iedereen die met computers werkt, is dit probleem tegengekomen. Als u tegenwoordig met een computer werkt, moet u leren hoe u uw computer kunt beheren en beschermen tegen een computervirus. Dit vereist dat de gebruiker van een personal computer kennis heeft van de aard van virussen, methoden voor het infecteren van virussen en praktische bescherming ertegen. Al het bovenstaande vormde de basis voor het kiezen van het onderwerp van mijn cursus informatica, “Computervirussen en antivirussoftware.”

Hypothese. Toen ik dit onderwerp ter hand nam, suggereerde ik dat het mogelijk is de bescherming van personal computers tegen computervirussen te versterken als, gebaseerd op diepgaande kennis van de theoretische grondslagen van de computervirologie, een systeem van consistente praktische acties wordt ontwikkeld om infectie door een virus te voorkomen. virus of het gebruik van effectieve beschermingsmethoden met zich meebrengen.

Studieobjectis de praktijk van het opsporen en bestrijden van een computervirus.

Onderwerp van onderzoekdetectie en bestrijding van computervirussen bij het werken met een pc.

Doel van het werk: een systeem ontwikkelen van consistente praktische acties die infectie door een virus voorkomen of het gebruik van effectieve controlemethoden met zich meebrengen, en het technologische proces beschrijven voor het beschermen van personal computers tegen virussen.

Taken:

1. Bestudeer de theoretische grondslagen van computervirologie (essentie, eigenschappen, classificatie van virussen);
2. Maak kennis met de geschiedenis van computervirologie;
3. Analyseer uw eigen praktijk van het detecteren en bestrijden van een computervirus;
4. Verbeter het onderzoek en uw eigen informatiecultuur.

Mijn onderzoek bestaat uit twee hoofdstukken.

Het eerste hoofdstuk behandelt theoretische kwesties. En in het tweede hoofdstuk - het technologische proces van het beschermen van personal computers tegen virussen, bestaande uit twee onderling verbonden stappen: detectie van een computervirus en de behandeling ervan.

1.Theoretische grondslagen van computervirologie

1.1 Het concept van “Computervirus”

Een computervirus is een speciaal geschreven klein programma dat zichzelf kan ‘toeschrijven’ aan andere programma’s (d.w.z. deze kan ‘infecteren’) en ook verschillende ongewenste acties op de computer kan uitvoeren. Een programma dat een virus bevat, wordt “geïnfecteerd” genoemd. Wanneer zo’n programma begint te werken, neemt het virus eerst de controle over. Het virus vindt en 'infecteert' andere programma's, en voert ook enkele schadelijke acties uit (het beschadigt bijvoorbeeld bestanden of de bestandstoewijzingstabel op de schijf, 'verstopt' RAM, enz.). Om een ​​virus te verhullen, worden acties om andere programma's te infecteren en schade te veroorzaken niet altijd uitgevoerd, maar bijvoorbeeld als aan bepaalde voorwaarden is voldaan. Nadat het virus de benodigde acties heeft uitgevoerd, draagt ​​het de controle over aan het programma waarin het zich bevindt, en het werkt op dezelfde manier als een gewoon programma. Uiterlijk ziet de werking van een geïnfecteerd programma er dus hetzelfde uit als die van een niet-geïnfecteerd programma.

Veel soorten virussen zijn zo ontworpen dat wanneer een geïnfecteerd programma wordt gestart, het virus aanwezig blijft, dat wil zeggen totdat het opnieuw wordt opgestart. DOS , in het geheugen van de computer en infecteert van tijd tot tijd programma's en voert schadelijke acties uit op de computer.

Opgemerkt moet worden dat de teksten van programma's en documenten, informatiebestanden zonder gegevens, tabellen, tabelprocessors en andere soortgelijke bestanden niet door een virus kunnen worden geïnfecteerd; het kan ze alleen maar bederven.

1.2. Geschiedenis van computervirologie en de oorzaken van virussen

De geschiedenis van de computervirologie van vandaag lijkt een constante ‘race om de leider’ te zijn, en ondanks alle kracht van moderne antivirusprogramma’s zijn virussen de leiders.

Er zijn veel verschillende meningen over het verschijnen van het eerste computervirus. Het is alleen met zekerheid bekend dat Charles Babbage, beschouwd als de uitvinder van de eerste computer, er geen op zijn machine had staan, maar op Univax 1108 en IBM 360/370, ze bestonden al halverwege de jaren zeventig. Interessant genoeg verscheen het idee van computervirussen veel eerder dan de personal computers zelf. Het uitgangspunt kan worden beschouwd als het werk van de beroemde wetenschapper John von Neumann over de studie van zelfreproducerende wiskundige automaten, die in de jaren veertig bekend werden. In 1951 stelde hij een methode voor om dergelijke machines te maken. En in 1959 het tijdschrift Wetenschappelijke Amerikaan publiceerde een artikel van LS Penrose over zelfreproducerende mechanische structuren. Het beschreef het eenvoudigste tweedimensionale model van zelfreproducerende mechanische structuren die in staat zijn tot activering, reproductie, mutatie en opname. Later implementeerde een andere wetenschapper, F.J. Stahl, dit model in de praktijk met behulp van machinecode IBM650.

Van de duizenden virussen zijn er slechts enkele tientallen originele ontwikkelingen die gebruik maken van werkelijk fundamentele ideeën. Al de rest zijn ‘variaties op een thema’. Maar elke originele ontwikkeling dwingt makers van antivirusprogramma's zich aan te passen aan nieuwe omstandigheden en de virustechnologie in te halen. Maar dat laatste kan betwist worden. In 1989 slaagde een Amerikaanse student er bijvoorbeeld in een virus te maken dat ongeveer 6.000 computers van het Amerikaanse ministerie van Defensie uitschakelde. Of een voorbeeld zou een epidemie van een bekend virus kunnen zijn Dir-II , die in 1991 uitbrak. Het virus maakte gebruik van een werkelijk originele, fundamenteel nieuwe technologie en slaagde er aanvankelijk in zich wijd te verspreiden dankzij de imperfectie van traditionele antivirusprogramma's.

Of de golf van computervirussen in Groot-Brittannië: Christopher Pyne slaagde erin virussen te creëren Pathogeen en Queeq, evenals het Smeg-virus . Het was de laatste die het gevaarlijkst was; deze kon over de eerste twee virussen heen worden gelegd, en daarom veranderden ze na elke uitvoering van het programma de configuratie. Daarom was het onmogelijk om ze te vernietigen. Om virussen te verspreiden kopieerde Pine computerspellen en -programma's, infecteerde deze en stuurde ze vervolgens terug naar het netwerk. Gebruikers downloadden geïnfecteerde programma's naar hun computers en infecteerden hun schijven. De situatie werd verergerd door het feit dat Pine erin slaagde virussen te introduceren in het programma dat ze bestrijdt. Nadat ze het hadden gelanceerd, vernietigden gebruikers in plaats van virussen te vernietigen de bestanden van veel bedrijven, de verliezen bedroegen miljoenen ponden.

De Amerikaanse programmeur Morris werd algemeen bekend. Hij staat bekend als de maker van het virus, dat in november 1988 ongeveer 7.000 pc's infecteerde die waren aangesloten op Internet.

De redenen voor de opkomst en verspreiding van computervirussen liggen enerzijds verborgen in de psychologie van de menselijke persoonlijkheid en haar schaduwkanten (afgunst, wraak, ijdelheid van niet-erkende scheppers, het onvermogen om constructief gebruik te maken van iemands capaciteiten), anderzijds aan de andere kant vanwege het gebrek aan hardwarebescherming en tegenmaatregelen vanuit de operatiekamer.

1.3. Computervirussen, hun eigenschappen en classificatie

1.3.1. Eigenschappen van computervirussen

Tegenwoordig worden personal computers gebruikt waarbij de gebruiker gratis toegang heeft tot alle bronnen van de machine. Dit opende de mogelijkheid van een gevaar dat bekend werd als een computervirus.

Wat is een computervirus? Er is nog geen formele definitie van dit concept bedacht, en er bestaan ​​ernstige twijfels of deze überhaupt kan worden gegeven. Talrijke pogingen om een ​​‘moderne’ definitie van het virus te geven zijn mislukt. Om een ​​idee te krijgen van de complexiteit van het probleem, probeer bijvoorbeeld het concept ‘editor’ te definiëren. Je komt met iets heel algemeens, of je gaat alle bekende typen editors opsommen. Beide kunnen nauwelijks als aanvaardbaar worden beschouwd. Daarom zullen we ons beperken tot het beschouwen van enkele eigenschappen van computervirussen die ons in staat stellen om erover te praten als een bepaalde klasse van programma's.

Allereerst is een virus een programma. Zo'n simpele verklaring op zichzelf kan veel legendes over de buitengewone mogelijkheden van computervirussen verdrijven. Een virus kan het beeld op uw monitor omdraaien, maar het kan de monitor zelf niet omdraaien. Legenden over dodelijke virussen die “operators vernietigen door een dodelijk kleurenschema op het scherm weer te geven in het 25e frame” mogen ook niet serieus worden genomen. Helaas publiceren sommige gerenommeerde publicaties van tijd tot tijd “het laatste nieuws van het computerfront”, wat bij nader onderzoek het resultaat blijkt te zijn van een niet geheel duidelijk begrip van het onderwerp.

Een virus is een programma dat zichzelf kan reproduceren. Dit vermogen is het enige middel dat inherent is aan alle soorten virussen. Maar niet alleen virussen zijn in staat tot zelfreplicatie. Elk besturingssysteem en vele andere programma's kunnen hun eigen kopieën maken. Kopieën van het virus hoeven niet alleen niet volledig samen te vallen met het origineel, maar mogen er helemaal niet mee samenvallen!!!

Een virus kan niet in “volledige isolatie” bestaan: tegenwoordig is het onmogelijk om een ​​virus voor te stellen dat niet de code van andere programma's, informatie over de bestandsstructuur of zelfs alleen maar de namen van andere programma's gebruikt. De reden is duidelijk: het virus moet er op de een of andere manier voor zorgen dat de controle aan zichzelf wordt overgedragen.

1.3.2. Classificatie van virussen

Momenteel zijn er meer dan 5.000 softwarevirussen bekend, deze kunnen worden geclassificeerd op basis van de volgende criteria:

Habitat;

Wijze van besmetting van de habitat;

Invloed;

Kenmerken van het algoritme.

Afhankelijk van hun habitat kunnen virussen worden onderverdeeld in netwerk-, bestands-, bestands-boot-, polymorfe, macro- en opstartvirussen. Netwerk Virussen verspreiden zich over verschillende computernetwerken. Bestand virussen zijn voornamelijk ingebed in uitvoerbare modules, dat wil zeggen in bestanden met de extensie COM en EXE. Bestand opstartenVirussen kunnen in andere soorten bestanden worden ingebed, maar als ze in dergelijke bestanden worden geschreven, krijgen ze in de regel nooit controle en verliezen ze daarom het vermogen om zich te reproduceren.Polymorfe virussendit zijn virussen die hun code in geïnfecteerde programma's zodanig wijzigen dat twee exemplaren van hetzelfde virus mogelijk niet in één bit overeenkomen. Macro-virussen zijn programma's in talen die zijn ingebouwd in sommige gegevensverwerkingssystemen (teksteditors, spreadsheets, enz.).Opstartvirussenzijn ingebed in de opstartsector van de schijf of in de sector die het opstartprogramma van de systeemschijf bevat.

Op basis van de infectiemethode worden virussen onderverdeeld in inwoner en niet-ingezetene. Resident-virusWanneer een computer is geïnfecteerd, laat deze het interne deel in het RAM achter, dat vervolgens de toegang van het besturingssysteem tot infectieobjecten onderschept en zichzelf erin injecteert. Residente virussen bevinden zich in het geheugen en zijn actief totdat de computer wordt uitgeschakeld of opnieuw wordt opgestart.Niet-ingezeten virusseninfecteren het geheugen van de computer niet en zijn slechts een beperkte tijd actief.

Afhankelijk van de mate van impact kan het virus worden onderverdeeld in de volgende typen:

Niet gevaarlijk , die de werking van de computer niet verstoren, maar de hoeveelheid vrij geheugen en schijfruimte verminderen, manifesteren de acties van dergelijke virussen zich in sommige grafische of geluidseffecten;

Gevaarlijk virussen die tot verschillende problemen met uw computer kunnen leiden;

Zeer gevaarlijk , waarvan de impact kan leiden tot verlies van programma's, vernietiging van gegevens en verwijdering van informatie in systeemgebieden van de schijf.

1.4. De belangrijkste soorten virussen en hun werkingspatronen

1.4.1. Opstartvirussen.

Laten we eens kijken naar de werking van een heel eenvoudig opstartvirus dat diskettes infecteert. We zullen opzettelijk alle talrijke subtiliteiten omzeilen die onvermijdelijk zouden optreden met een strikt algoritme voor de werking ervan.

Wat gebeurt er als u uw computer aanzet? Allereerst wordt de zeggenschap overgedragenbootstrap-programma, dat is opgeslagen in een alleen-lezen geheugenapparaat (ROM), dat wil zeggen PNZ ROM.

Dit programma test de hardware en probeert, als de tests succesvol zijn, de diskette in station A te vinden.

Elke diskette is gemarkeerd in sectoren en tracks. Sectoren worden samengevoegd tot klassen, maar voor ons is dit niet van belang.

Onder de sectoren bevinden zich verschillende servicesectoren, die door het besturingssysteem voor zijn eigen behoeften worden gebruikt (deze sectoren kunnen uw gegevens niet bevatten). Van de dienstensectoren zijn we momenteel in één geïnteresseerdopstartsector.

De laarssector slaat opdiskette-informatieaantal oppervlakken, aantal sporen, aantal sectoren, etc. Maar nu zijn we niet geïnteresseerd in deze informatie, maar in kleinebootstrap-programma(PNZ), dat het besturingssysteem zelf moet laden en de controle eraan moet overdragen.

Het normale bootstrapschema is dus als volgt:

Laten we nu eens naar het virus kijken. Bootvirussen bestaan ​​uit twee delen, de zogenaamde. hoofd, enz. staart. De staart kan over het algemeen leeg zijn.

Stel dat u een lege diskette en een virus heeft, waarmee we een computer bedoelen met een actief lokaal virus. Zodra dit virus detecteert dat er in ons geval een geschikt slachtoffer in de drive is verschenen, een niet-schrijfbeveiligde en nog steeds niet-geïnfecteerde diskette, begint het te infecteren. Bij het infecteren van een diskette voert het virus de volgende acties uit.

Wijst een bepaald gebied van de schijf toe en markeert het als ontoegankelijk voor het besturingssysteem, dit kan op verschillende manieren worden gedaan, in het eenvoudigste en traditionele geval worden sectoren die door het virus worden bezet gemarkeerd als slecht;

Kopieert zijn staart en de originele opstartsector naar het geselecteerde gebied van de schijf;

Vervangt het opstartprogramma in de opstartsector door zijn kop;

Organiseert een keten van controleoverdracht volgens het schema.

De kop van het virus krijgt nu dus als eerste de controle, het virus wordt in het geheugen geïnstalleerd en draagt ​​de controle over aan de oorspronkelijke opstartsector. In de keten:

PNZ (ROM) PNZ (schijf) SYSTEEM

Er verschijnt een nieuwe link:

PNZ (ROM) VIRUS PNZ (schijf) SYSTEEM

De moraal is duidelijk: Laat nooit (per ongeluk) een diskette in station A achter.We hebben het werkingsschema onderzocht van een eenvoudig opstartvirus dat in de opstartsectoren van diskettes leeft. In de regel kunnen virussen niet alleen de opstartsectoren van diskettes infecteren, maar ook de opstartsectoren van harde schijven. Bovendien heeft de harde schijf, in tegenstelling tot diskettes, twee soorten opstartsectoren met daarin opstartprogramma's die controle krijgen. Wanneer de computer opstart vanaf de harde schijf, neemt het opstartprogramma eerst de controle over. MBR (Master Bootrecord) hoofdopstartrecord). Als uw harde schijf in meerdere partities is verdeeld, wordt slechts één ervan als opstartbaar gemarkeerd. Bootstrap-programma in MBR vindt de opstartpartitie van de harde schijf en draagt ​​de besturing over aan het opstartprogramma voor deze partitie. De code van laatstgenoemde komt overeen met de code van het opstartprogramma op gewone diskettes; de overeenkomstige opstartsectoren verschillen alleen in de parametertabellen. Op de harde schijf bevinden zich dus twee objecten die worden aangevallen door opstartvirussen: het opstartprogramma in MBR en opstartprogramma's in de opstartsectoropstartschijf.

1.4.2. Bestandsvirussen

Laten we nu eens kijken hoe een eenvoudig bestandsvirus werkt. In tegenstelling tot opstartvirussen, die bijna altijd aanwezig zijn, kunnen bestandsvirussen ook niet-resident zijn. Laten we eens kijken naar het werkingsschema van een niet-ingezeten bestandsvirus. Laten we zeggen dat we een geïnfecteerd uitvoerbaar bestand hebben. Wanneer een dergelijk bestand wordt gestart, krijgt het virus de controle, voert het enkele acties uit en draagt ​​het de controle over aan de “meester” (hoewel nog niet bekend is wie in een dergelijke situatie de meester is).

Welke acties voert het virus uit? Het zoekt naar een nieuw object om te infecteren - een bestand van een geschikt type dat nog niet is geïnfecteerd (als het virus “fatsoenlijk” is, anders zijn er enkele die onmiddellijk infecteren zonder iets te controleren). Door een bestand te infecteren, injecteert het virus zichzelf in de code om controle te krijgen over de uitvoering van het bestand. Naast zijn hoofdfunctie reproductie kan het virus ook iets lastigs doen (bijvoorbeeld vragen, spelen). Dit hangt al af van de verbeeldingskracht van de auteur van het virus. Als er een bestandsvirus aanwezig is, installeert het zichzelf in het geheugen en kan het bestanden infecteren en andere mogelijkheden vertonen, niet alleen terwijl het geïnfecteerde bestand actief is. Wanneer een virus een uitvoerbaar bestand infecteert, verandert het altijd de code; daarom kan infectie van een uitvoerbaar bestand altijd worden gedetecteerd. Maar door de bestandscode te wijzigen, brengt het virus niet noodzakelijkerwijs andere wijzigingen aan:

Het is niet vereist om de bestandslengte te wijzigen;

Geen verplichting om ongebruikte codegedeelten te wijzigen;

Er is geen verplichting om het begin van het bestand te wijzigen;

Ten slotte omvatten bestandsvirussen vaak virussen die “een bepaalde relatie hebben met bestanden”, maar die niet in hun code hoeven te zijn ingebed. Laten we als voorbeeld het werkingsschema van virussen van een bekende familie bekijken Dir-II . Toegegeven moet worden dat deze virussen, nadat ze in 1991 verschenen, de oorzaak werden van een echte pestepidemie in Rusland. Laten we eens kijken naar een model dat duidelijk het basisidee van het virus laat zien. Informatie over bestanden wordt opgeslagen in mappen. Elk directory-item bevat de bestandsnaam, de datum en tijd waarop het is gemaakt, wat aanvullende informatie,eerste clusternummer bestand, enz. backup bestanden.

Bij het uitvoeren van uitvoerbare bestanden leest het systeem de mapvermeldingen, het eerste cluster van het bestand en vervolgens alle andere clusters. Virussen familie Dir-II voer de volgende “reorganisatie” van het bestandssysteem uit: het virus zelf wordt naar een aantal vrije sectoren van de schijf geschreven, die het als slecht markeert. Bovendien slaat het informatie over de eerste clusters van uitvoerbare bestanden op in gereserveerde bits, en in plaats van deze informatie schrijft het verwijzingen naar zichzelf.

Wanneer een bestand wordt gestart, krijgt het virus dus de controle (het besturingssysteem start het zelf), installeert zichzelf in het geheugen en draagt ​​de controle over aan het opgeroepen bestand.

1.4.3. Opstartbestandsvirussen

We zullen het opstartbestandsvirusmodel niet in overweging nemen, omdat u geen andere informatie zult leren. Maar hier is een gelegenheid om kort het extreem “populaire” opstartbestandsvirus van de laatste tijd te bespreken. Een helft , waardoor de belangrijkste opstartsector wordt geïnfecteerd ( MBR ) en uitvoerbare bestanden. Het belangrijkste destructieve effect is de versleuteling van sectoren op de harde schijf. Elke keer dat het virus wordt gelanceerd, versleutelt het virus het grootste deel van de sectoren, en na het versleutelen van de helft van de harde schijf melden ze dit graag. Het grootste probleem bij het aantrekken van dit virus is dat het niet voldoende is om het virus simpelweg te verwijderen MBR en bestanden, moet u de daarmee gecodeerde informatie decoderen. De meest ‘dodelijke’ actie is simpelweg het herschrijven van een nieuwe, gezonde MBR . Het belangrijkste is dat je niet in paniek raakt. Weeg alles rustig af en raadpleeg een specialist.

1.4.4. Netwerkvirussen

Netwerkvirussen omvatten virussen die actief gebruik maken van de protocollen en mogelijkheden van lokale en mondiale netwerken om zich te verspreiden. Het basisprincipe van een netwerkvirus is het vermogen om de code zelfstandig naar een externe server of werkstation over te dragen. “Volwaardige” netwerkvirussen hebben ook de mogelijkheid om hun code op een externe computer uit te voeren of, op zijn minst, de gebruiker te “pushen” om een ​​geïnfecteerd bestand uit te voeren.

1.4.5. Polymorfe virussen

De meeste vragen hebben betrekking op de term “polymorfe virussen”. Dit type computervirus lijkt tegenwoordig het gevaarlijkst te zijn. Laten we uitleggen wat het is.

Polymorfe virussen zijn virussen die hun code in geïnfecteerde programma's zodanig wijzigen dat twee exemplaren van hetzelfde virus op geen enkele manier identiek hoeven te zijn.

Dergelijke virussen coderen hun code niet alleen met behulp van verschillende coderingspaden, maar bevatten ook code voor het genereren van codering en decodering, waardoor ze zich onderscheiden van gewone coderingsvirussen, die ook delen van hun code kunnen coderen, maar tegelijkertijd een constante coderings- en decoderingscode hebben. .

Polymorfe virussen zijn virussen met zelfmodificerende decryptors. Het doel van een dergelijke codering: als u een geïnfecteerd en origineel bestand heeft, kunt u de code nog steeds niet analyseren door middel van demontage. Deze code is gecodeerd en bestaat uit een betekenisloze reeks opdrachten. Decodering wordt tijdens de uitvoering door het virus zelf uitgevoerd. In dit geval zijn er opties mogelijk: hij kan zichzelf in één keer ontsleutelen, of hij kan een dergelijke ontsleuteling ‘on the fly’ uitvoeren, hij kan secties die al zijn gebruikt opnieuw versleutelen. Dit alles wordt gedaan om het voor een virus moeilijk te maken om de code te analyseren.

1.4.6. Macro-virussen

Macro-virussen ) zijn programma's in talen (macrotalen) die zijn ingebouwd in sommige gegevensverwerkingssystemen (teksteditors, spreadsheets, enz.). Om zich voort te planten, gebruiken virussen de mogelijkheden van macrotalen en brengen ze zichzelf met hun hulp over van het ene geïnfecteerde bestand naar het andere. De meest voorkomende macrovirussen waren dat wel Microsoft Word, Excel en Office . Er zijn ook macrovirussen die databasedocumenten infecteren Microsoft Access.

1.5. Paden waarlangs virussen een computer kunnen binnendringen en het mechanisme voor het verspreiden van virusprogramma's

De belangrijkste methoden waarmee virussen een computer kunnen binnendringen zijn verwisselbare schijven (laser en diskette) en computernetwerken. Een harde schijf kan geïnfecteerd raken met virussen wanneer u een programma laadt vanaf een diskette die een virus bevat. Een dergelijke infectie kan ook per ongeluk plaatsvinden, bijvoorbeeld als de diskettes niet uit station A zijn verwijderd en de computer opnieuw is opgestart, en de diskette is mogelijk geen systeemdiskette. Het is veel gemakkelijker om een ​​diskette te infecteren. Zelfs als de diskette in een geïnfecteerde computer wordt geplaatst en bijvoorbeeld de inhoudsopgave wordt gelezen, kan er een virus op terechtkomen.

Een virus wordt in de regel op zodanige wijze in een werkprogramma geïntroduceerd dat wanneer het wordt gestart, de controle er eerst naar wordt overgedragen en pas nadat de opdrachten zijn uitgevoerd, het terugkeert naar het werkprogramma. Nadat het virus toegang heeft gekregen tot controle, herschrijft het zichzelf eerst in een ander werkprogramma en infecteert het. Na het uitvoeren van een programma dat een virus bevat, wordt het mogelijk om andere bestanden te infecteren. De opstartsector van de schijf en uitvoerbare bestanden met de extensie zijn meestal geïnfecteerd met virussen. EXE, COM, SYS en BAT . Het komt uiterst zelden voor dat tekstbestanden geïnfecteerd raken.

Na het infecteren van een programma kan het virus een soort sabotage uitvoeren, die niet te ernstig is om geen interesse te wekken. En vergeet ten slotte niet om de controle terug te geven aan het programma van waaruit het is gelanceerd. Elke uitvoering van een geïnfecteerd programma brengt het virus over naar het volgende programma. Alle software raakt dus geïnfecteerd.

1.6. Antivirusprogramma's

Methoden om computervirussen tegen te gaan kunnen in verschillende groepen worden verdeeld:

1. preventie van virale infectie en vermindering van de verwachte schade als gevolg van een dergelijke infectie;
2. methoden voor het gebruik van antivirusprogramma's, inclusief neutralisatie en verwijdering van bekende virussen;
3. methoden voor het detecteren en verwijderen van een onbekend virus.

Het is al sinds de oudheid bekend dat er vroeg of laat voor elk gif een tegengif kan worden gevonden. Een dergelijk tegengif in de computerwereld zijn programma's geworden die antivirusprogramma's worden genoemd. Deze programma's kunnen worden ingedeeld in vijf hoofdgroepen: filters, detectoren, auditors, artsen en vaccinateurs.

Antivirusfilters zijn residente programma's die de gebruiker op de hoogte stellen van alle pogingen van welk programma dan ook om naar een schijf te schrijven, laat staan ​​te formatteren, evenals andere verdachte acties (bijvoorbeeld pogingen om de CMOS-instellingen te wijzigen). U wordt gevraagd deze actie toe te staan ​​of te weigeren. Het werkingsprincipe van deze programma's is gebaseerd op het onderscheppen van de overeenkomstige interruptvectoren. Het voordeel van programma's van deze klasse vergeleken met detectorprogramma's is hun veelzijdigheid met betrekking tot zowel bekende als onbekende virussen, terwijl detectoren zijn geschreven voor specifieke typen die momenteel bekend zijn bij de programmeur. Dit geldt vooral nu er veel mutante virussen zijn verschenen die geen permanente code hebben. De nadelen zijn onder meer het veelvuldig uitgeven van verzoeken om een ​​​​bewerking uit te voeren: het beantwoorden van vragen kost de gebruiker veel tijd en werkt op zijn zenuwen. Bij het installeren van bepaalde antivirusfilters kunnen er conflicten ontstaan ​​met andere residente programma's die dezelfde interrupts gebruiken, die eenvoudigweg niet meer werken.

De meest voorkomende in ons land zijn detectorprogramma's, of beter gezegd programma's die een detector en een arts combineren. De bekendste vertegenwoordigers van deze klasse zijn Aidstest, Doctor Web, Microsoft Antivirus.

Antivirusdetectoren zijn ontworpen voor specifieke virussen en zijn gebaseerd op het vergelijken van de reeks codes in de viruskern met de codes van de programma's die worden gescand. Dergelijke programma's moeten regelmatig worden bijgewerkt, omdat ze snel verouderd raken en geen nieuwe soorten virussen kunnen detecteren.

Auditors zijn programma's die de huidige status van bestanden en systeemgebieden op de schijf analyseren en deze vergelijken met informatie die eerder is opgeslagen in een van de auditorgegevensbestanden. Hiermee wordt de status van de BOOT-sector, de FAT-tabel gecontroleerd, evenals de lengte van de bestanden, hun aanmaaktijd, attributen en controlesom. Door berichten uit het auditprogramma te analyseren, kan de gebruiker bepalen of de wijzigingen door een virus zijn veroorzaakt of niet. De laatste groep omvat de meest ineffectieve antivirusvaccinators. Ze schrijven de tekenen van een specifiek virus in het gevaccineerde programma, zodat het virus het als al geïnfecteerd beschouwt.

Voorbeelden van antivirusprogramma's:

DOKTER WEB

De laatste tijd is de populariteit van het antivirusprogramma Doctor Web snel gegroeid. Dr.Web behoort, net als Aidstest, tot de klasse van doktersdetectoren, maar in tegenstelling tot de laatste heeft het een zogenaamde “heuristische analysator” - een algoritme waarmee je onbekende virussen kunt detecteren. ‘The Healing Web’, zoals de naam van het programma uit het Engels is vertaald, werd het antwoord van binnenlandse programmeurs op de invasie van zelfmodificerende mutante virussen. Dr.Web kan een antivirus van de nieuwe generatie worden genoemd in vergelijking met Aidstest en zijn analogen.

Het testen van een harde schijf met Dr.Web duurt veel langer dan met Aidstest, dus niet elke gebruiker kan het zich veroorloven om zoveel tijd te besteden aan het elke dag controleren van de hele harde schijf. Dergelijke gebruikers kunnen worden geadviseerd om diskettes die van buitenaf worden meegebracht zorgvuldiger te controleren (met de optie /S2). Als de informatie op de diskette in een archief staat (en recentelijk worden programma's en gegevens alleen in deze vorm van machine naar machine overgedragen; zelfs softwarefabrikanten, bijvoorbeeld Borland, verpakken hun producten), moet u deze uitpakken in een aparte map op de harde schijf en start onmiddellijk en zonder vertraging Dr.Web, waarbij u het volledige pad naar deze submap geeft in plaats van de schijfnaam als parameter. En toch moet u minstens één keer in de twee weken een volledige scan van de harde schijf op virussen uitvoeren, waarbij u het maximale niveau van heuristische analyse instelt.

Net als bij Aidstest mag u tijdens de eerste tests niet toestaan ​​dat het programma bestanden desinfecteert waarin het een virus detecteert, omdat niet kan worden uitgesloten dat de reeks bytes die in het antivirusprogramma als patroon wordt geaccepteerd, in een gezond geval kan voorkomen. programma.

Microsoft-antivirus

Moderne versies van MS-DOS bevatten Microsoft Antivirus (MSAV). Deze antivirus kan werken in de detector-arts- en auditor-modus.

MSAV heeft een gebruiksvriendelijke interface in MS-Windows-stijl en uiteraard muisondersteuning. Contextuele hulp is goed geïmplementeerd: er is een hint voor vrijwel elk menu-item, voor elke situatie. Toegang tot menu-items is universeel geïmplementeerd: hiervoor kunt u de cursortoetsen, sleuteltoetsen (F1-F9), toetsen die overeenkomen met een van de letters van de itemnaam, en de muis gebruiken. Instellingenvlaggen in het menu-item Opties kunnen worden ingesteld met behulp van de SPATIEBALK of de ENTER-toets. Een ernstig ongemak bij het gebruik van het programma is dat het tabellen met bestandsgegevens niet in één bestand opslaat, maar deze over alle mappen verspreidt.

Tijdens de eerste controle maakt MSAV CHKLIST.MS-bestanden in elke map met uitvoerbare bestanden, waarin informatie wordt geschreven over de grootte, datum, tijd, kenmerken en de controlesom van de gecontroleerde bestanden. Tijdens daaropvolgende controles vergelijkt het programma bestanden met informatie in CHKLIST.MS-bestanden. Als de grootte en datum zijn gewijzigd, zal het programma de gebruiker hierover informeren en om verdere acties vragen: update de informatie (Update), stel de datum en tijd in conform de gegevens in CHKLIST.MS (Repair), ga door, niet let op wijzigingen in dit bestand (Continue), onderbreek de controle (Stop). Als de controlesom is gewijzigd, zal MSAV hetzelfde venster weergeven, alleen zal er in plaats van het item Repair een item Verwijderen zijn, omdat het programma de inhoud van het bestand niet kan herstellen. Als er in de Detect&Clean-modus een virus wordt gedetecteerd, verwijdert het programma het virus. Het scannen van schijven in beide modi kan worden gepauzeerd of volledig worden onderbroken door op ESC (of F3) te drukken en de juiste vraag uit het programma te beantwoorden. Tijdens het scannen van schijven wordt informatie over het verrichte werk weergegeven: het percentage verwerkte mappen en het percentage verwerkte bestanden in de huidige map. Deze informatie wordt ook visueel gepresenteerd, in de vorm van een gekleurde balk, zoals bij een geheugentest. Aan het einde van de scan geeft MSAV een rapport af in de vorm van een tabel, waarin het aantal gescande harde schijven en diskettestations wordt vermeld, het aantal gescande, geïnfecteerde en gedesinfecteerde bestanden. Bovendien wordt de scantijd weergegeven.

In het menu Opties kunt u het programma naar wens configureren. Hier kunt u de modus instellen om te scannen op onzichtbare virussen (Anti-Stealth), alle (niet alleen uitvoerbare) bestanden controleren (Check All Files) en ook het maken van CHKLIST.MS-tabellen toestaan ​​of uitschakelen (Create New Checksums). Bovendien kunt u de modus instellen voor het opslaan van een rapport over het verrichte werk in een bestand. Als u de optie Back-up maken instelt, wordt voordat u het virus uit het geïnfecteerde bestand verwijdert, een kopie ervan opgeslagen met de extensie *.VIR

In het hoofdmenu kunt u de lijst met virussen bekijken die bekend zijn bij het MSAV-programma door op de F9-toets te drukken. Hierdoor wordt een venster weergegeven met de namen van de virussen. Om meer gedetailleerde informatie over het virus te bekijken, moet u de cursor naar de naam verplaatsen en op ENTER drukken. U kunt snel naar het betreffende virus navigeren door de eerste letters van de naam te typen. Informatie over het virus kan naar de printer worden verzonden door het juiste menu-item te selecteren.

2. Uit de praktijk van het bestrijden van computervirussen

2.1. Hoe detecteren we een computervirus?

Ten eerste hebben we goed begrepen aan welke signalen het ontstaan ​​van een virusinfectie gemakkelijk te herkennen is. Deze omvatten de volgende tekenen:

Werkonderbreking of onjuiste werking van eerder functionerende programma's;

Trage computerprestaties;

Onvermogen om het besturingssysteem te laden;

Verdwijning van bestanden en mappen of beschadiging van hun inhoud;

Het wijzigen van de datum en tijd van bestandswijziging;

Bestandsgroottes wijzigen;

Onverwachte aanzienlijke toename van het aantal bestanden op de schijf;

Aanzienlijke vermindering van de grootte van vrij RAM;

Het weergeven van onbedoelde berichten of afbeeldingen op het scherm;

Het geven van onverwachte geluidssignalen;

Frequente vastlopen en crashes van de computer.

We behandelen deze uitingen van een computer met een zekere mate van waarschijnlijkheid, aangezien de genoemde verschijnselen niet noodzakelijkerwijs worden veroorzaakt door de aanwezigheid van een virus, maar een gevolg kunnen zijn van andere redenen. We proberen de diagnose zo nauwkeurig mogelijk vast te stellen om geen fouten te maken bij het nemen van beslissingen, in een poging andere oorzaken van pc-problemen uit te sluiten.

Het lopende virus kan een tijdje op hol slaan, maar vroeg of laat zal het "brood" eindigen, omdat wij, gewone gebruikers, nog steeds bepaalde afwijkingen in het gedrag van de computer zullen kunnen opmerken en obstakels in de werking ervan zullen kunnen vermijden. Maar toch kunnen we een virusinfectie niet alleen aan.

En we streven ernaar dat het virus zo snel mogelijk in handen komt van meer competente specialisten. Professionals zullen hem bestuderen, ontdekken ‘wat hij doet’, ‘hoe hij doet’, ‘wanneer hij dat doet’, enzovoort. Bij dit soort werk weten we dat het nodig is om alle noodzakelijke informatie over een bepaald virus te verzamelen, in het bijzonder om de signatuur van het virus te identificeren - een reeks bytes die het zeer zeker karakteriseert. Om een ​​handtekening op te bouwen, nemen we de belangrijkste en meest karakteristieke delen van de viruscode. In dit geval worden de mechanismen achter de werking van het virus ons duidelijk. In het geval van een opstartvirus streven we ernaar uit te zoeken waar het zijn staart verbergt, waar de oorspronkelijke opstartsector zich bevindt en, in het geval van een bestandsvirus, hoe het bestand is geïnfecteerd. Met de verkregen informatie kunnen wij het volgende te weten komen:

I . Hoe een virus detecteren? Voor dit doel worden de methoden voor het zoeken naar handtekeningen in potentiële objecten van een virusaanval - bestanden en/of opstartsectoren - verduidelijkt?

II . Hoe het virus neutraliseren? Als dit mogelijk is, ontwikkelen we algoritmen om viruscode van geïnfecteerde objecten te verwijderen.

2.2. Hoe behandelen we een computer tegen virusinfecties?

Om computervirussen op te sporen, te verwijderen en ertegen te beschermen, zijn er verschillende soorten speciale programma's ontwikkeld waarmee u virussen kunt detecteren en vernietigen. Dergelijke programma's worden genoemd antivirusprogramma . Er zijn de volgende soorten antivirusprogramma's, die in onze praktijk met wisselend succes worden gebruikt. Dit:

Programma's - detectoren;

Dokterprogramma's of fagen;

Programma-auditors;

Programma's vaccins of immunisatoren;

Programmeert detectorenZe zoeken naar een handtekening die kenmerkend is voor een bepaald virus in het RAM-geheugen en de bestanden en geven, indien gevonden, een bijbehorend bericht af. Het nadeel van dergelijke antivirusprogramma's is dat ze alleen virussen kunnen detecteren die bekend zijn bij de ontwikkelaars van deze programma's.

Dokterprogramma's of fagen ook vaccinprogramma'sniet alleen bestanden vinden die met een virus zijn geïnfecteerd, maar ze ook 'behandelen', dat wil zeggen, de hoofdtekst van het virusprogramma uit het bestand verwijderen en de bestanden terugbrengen naar hun oorspronkelijke staat. Aan het begin van hun werk zoeken fagen naar virussen in het RAM-geheugen, vernietigen ze en gaan dan pas verder met het "opschonen" van bestanden. Onder de fagen bevinden zich polyfagen, dat wil zeggen doktersprogramma's die zijn ontworpen om een ​​groot aantal virussen te zoeken en te vernietigen. De bekendste van hen: Aidstest, Scan, AntiVirus, Doctor Web . In onze praktijk geven wij de voorkeur aan deze programma’s.

Programma-auditorsbehoren tot de meest betrouwbare beschermingsmiddelen tegen virussen. Auditors onthouden de initiële status van programma's, mappen en systeemgebieden op de schijf wanneer de computer niet is geïnfecteerd met een virus, en vergelijken vervolgens periodiek of op verzoek van de gebruiker de huidige status met de oorspronkelijke. Gedetecteerde wijzigingen worden weergegeven op het monitorscherm. In de regel wordt de statusvergelijking onmiddellijk na het laden van het besturingssysteem uitgevoerd. Bij het vergelijken worden de bestandslengte, de cyclische controlecode (bestandscontrolesom), de datum en tijd van wijziging en andere parameters gecontroleerd. Programma-auditors hebben redelijk ontwikkelde algoritmen, detecteren stealth-virussen en kunnen zelfs wijzigingen in de versie van het programma die wordt gecontroleerd, opschonen van wijzigingen die door het virus zijn aangebracht. Een van de programma's van auditors is het wijdverbreide programma in Rusland Adinf.

Programmafiltersof “watchmen” zijn kleine programma’s die zijn ontworpen om verdachte acties tijdens het gebruik van de computer te detecteren, kenmerkend voor virussen. Dergelijke acties kunnen zijn:

Pogingen om bestanden met extensies te corrigeren COM, EXE;

Bestandskenmerken wijzigen;

Direct schrijven naar schijf op absoluut adres;

Wanneer een programma de gespecificeerde acties probeert uit te voeren, stuurt de "wachter" een bericht naar de gebruiker en biedt aan om de bijbehorende actie te verbieden of toe te staan. Programmafilters zijn erg handig, omdat ze een virus in de vroegste fase van zijn bestaan ​​kunnen detecteren, vóór replicatie. Ze “repareren” echter geen bestanden en schijven. Om virussen te vernietigen, moet u andere programma's gebruiken en kunnen er conflicten optreden met andere software. Een voorbeeld van een filterprogramma is het programma Vveilig , opgenomen in het hulpprogrammapakket MS-DOS.

Vaccins of immunisatoren dit zijn residente programma's die bestandsinfectie voorkomen. Vaccins worden gebruikt als er geen programma’s zijn die artsen dit virus ‘behandelen’. Vaccinatie is alleen mogelijk tegen bekende virussen. Het vaccin past het programma of de schijf zodanig aan dat dit de werking ervan niet beïnvloedt, en het virus zal het als geïnfecteerd beschouwen en daarom geen wortel schieten. Momenteel hebben vaccinprogramma's een beperkt nut.

Tijdige detectie van met virussen geïnfecteerde bestanden en schijven en volledige vernietiging van gedetecteerde virussen op elke computer helpen de verspreiding van een virusepidemie naar andere computers te voorkomen.

Om uw computer niet bloot te stellen aan virussen en om een ​​betrouwbare opslag van informatie op schijven te garanderen, streven wij ernaar de volgende regels na te leven:

Rust uw computer uit met moderne antivirusprogramma's, bijvoorbeeld: Hulptest , Doctor Web, en werken hun versies voortdurend bij;

Voordat u informatie van diskettes op andere computers leest, moet u deze diskettes altijd op virussen controleren door de antivirusprogramma's van uw computer uit te voeren;

Wanneer u gearchiveerde bestanden naar uw computer overbrengt, scan ze dan onmiddellijk nadat u ze op uw harde schijf hebt uitgepakt, waarbij u het scanbereik beperkt tot alleen nieuw opgenomen bestanden;

Controleer regelmatig de harde schijven van uw computer op virussen door antivirusprogramma's uit te voeren om bestanden, geheugen en systeemgebieden van schijven vanaf een tegen schrijven beveiligde diskette te testen, nadat u het besturingssysteem hebt geladen met een tegen schrijven beveiligde systeemdiskette;

Beveilig uw diskettes altijd tegen schrijven als u op andere computers werkt, tenzij er informatie naar wordt geschreven;

Zorg ervoor dat u reservekopieën op diskettes maakt van informatie die waardevol voor u is;

Laat geen diskettes in de zak van station A zitten wanneer u het besturingssysteem aanzet of opnieuw opstart, om te voorkomen dat de computer geïnfecteerd raakt met opstartvirussen;

Gebruik antivirusprogramma's voor invoercontrole van alle uitvoerbare bestanden die worden ontvangen van computernetwerken;

Om een ​​grotere gebruiksveiligheid te garanderen Aidstest en Doctorweb moet worden gecombineerd met het dagelijks gebruik van Disk Auditor Adinf.

Wanneer een computer besmet is met een virus (of als wij dit vermoeden), volgen wij vier regels:

1). Allereerst is het niet nodig om overhaast te zijn en overhaaste beslissingen te nemen. Ondoordachte handelingen kunnen niet alleen leiden tot het verlies van bepaalde bestanden, maar ook tot herinfectie van de computer;

2). U moet uw computer onmiddellijk uitschakelen, zodat het virus zijn destructieve acties niet voortzet;

3). Alle acties om het type infectie te detecteren en de computer te behandelen moeten worden uitgevoerd bij het opstarten van de computer vanaf een tegen schrijven beveiligde diskette met het besturingssysteem (verplichte regel);

4). Heeft u niet voldoende kennis en ervaring om met uw computer om te gaan, vraag dan meer ervaren collega’s om hulp.

Conclusie

We kunnen dus veel feiten aanhalen die erop wijzen dat de bedreiging voor de informatiebron elke dag toeneemt, waardoor besluitvormers bij banken, ondernemingen en bedrijven over de hele wereld in paniek raken. En deze dreiging komt van computervirussen die vitale informatie vervormen of vernietigen, wat tot financiële verliezen kan leiden.

Computerviruseen speciaal geschreven programma dat in staat is zich spontaan aan te sluiten bij andere programma's, kopieën van zichzelf te maken en deze in bestanden, systeemgebieden van de computer en computernetwerken te introduceren om de werking van programma's te verstoren, bestanden en mappen te beschadigen en mogelijke interferentie met de werking van de computer.

Momenteel zijn er meer dan 5.000 softwarevirussen bekend, waarvan het aantal voortdurend groeit. Er zijn gevallen bekend waarin tutorials zijn gemaakt om te helpen bij het schrijven van virussen.

De belangrijkste soorten virussen: opstart-, bestand-, opstartbestand-, netwerk-, polymorfe, macrovirussen. Het gevaarlijkste type virussen is polymorf.

Uit de geschiedenis van de computervirologie kwamen we erachter dat elke originele computerontwikkeling de makers van antivirussen dwingt zich aan te passen aan nieuwe technologieën en voortdurend antivirusprogramma's te verbeteren.

De redenen voor het verschijnen en verspreiden van virussen zijn enerzijds verborgen in de menselijke psychologie en anderzijds in het gebrek aan beschermingsmaatregelen in het besturingssysteem.

De belangrijkste manieren waarop virussen binnendringen zijn via verwisselbare schijven en computernetwerken. Om dit te voorkomen, moet u beschermende maatregelen volgen. Als u nog steeds een virus op uw computer aantreft, kunt u via de traditionele aanpak beter een professional bellen.

Maar sommige eigenschappen van virussen brengen zelfs experts in verwarring. Onlangs was het moeilijk voor te stellen dat een virus een koude start zou overleven of zich via documentbestanden zou kunnen verspreiden. In dergelijke omstandigheden is het onmogelijk om geen belang te hechten aan ten minste de initiële antiviruseducatie van gebruikers. Ondanks de ernst van het probleem kan geen enkel virus zoveel schade aanrichten als een gebruiker met een wit gezicht en trillende handen.

Ik geloof dat ik de mij opgedragen taken heb volbracht. Ik heb het doel bereikt dat ik wilde bereiken en heb alle taken voltooid die moesten worden voltooid. Ik beschouw het werk dat ik heb gedaan als zeer relevant voor onze tijd. Bij het doen van het werk moest ik me wenden tot informatiebronnen Internet . Dit werk kan door elke gebruiker van personal computers worden gebruikt, aangezien computervirussen een van de belangrijkste problemen zijn die met een computer gepaard gaan.

2 Wat is een virus? Een computervirus is een programma dat, wanneer het wordt uitgevoerd, zich zonder menselijke tussenkomst kan verspreiden. Tekenen van infectie: vertraging van de computer, opnieuw opstarten of bevriezen van de computer, onjuiste werking van het besturingssysteem of applicatieprogramma's, veranderingen in de lengte van bestanden, het verschijnen van nieuwe bestanden, een afname van de hoeveelheid RAM, het verzenden van berichten zonder de kennis van de auteur

4 Wat infecteren virussen? Programmavirussen – *. exe, *. com opstartsectoren van schijven en diskettes batchbestanden – *.bat-stuurprogramma’s – *. sys-bibliotheken – *. dll-documenten met macro's – *.doc, *.xls, *.mdb Webpagina's met programmascripts – *. exe, *. com opstartsectoren van schijven en diskettes batchbestanden – *.bat-stuurprogramma’s – *. sys-bibliotheken – *. dll-documenten met macro's – *.doc, *.xls, *.mdb Webpagina's met scripts infecteren geen tekst – *.txt afbeeldingen – *.gif, *.jpg, *.png, *.tif geluid (*. wav , *.mp3, *.wma) video (*.avi, *.mpg, *.wmv) alle gegevens (zonder programmacode) tekst – *.txt afbeeldingen – *.gif, *.jpg, *.png, * .tif geluid (*.wav, *.mp3, *.wma) video (*.avi, *.mpg, *.wmv) alle gegevens (zonder programmacode) Voordat het virus bepaalde acties kan uitvoeren, moet het eindigen in het geheugen opgeslagen in de vorm van programmacode en ontvangstbesturing.

5 Infectiemethoden: voer een geïnfecteerd bestand uit; start uw computer op vanaf een geïnfecteerde diskette of schijf; bij het automatisch afspelen van een CD (DVD)-schijf of flash-schijf; een geïnfecteerd document openen met macro's (Word of Excel); een bericht openen met een virus; een webpagina openen met een virus; Sta toe dat actieve inhoud op een webpagina wordt geïnstalleerd.

6 Klassieke bestandsvirussen – infecteren *.exe-, *.sys-, *.dll-bestanden (zelden – ingebed in programmateksten). Boot (boot, van het Engelse boot - laden) - infecteer de opstartsectoren van schijven en diskettes, bij het laden komen ze onmiddellijk in het geheugen terecht en krijgen ze controle. Polymorf – bij elke nieuwe infectie veranderen ze hun code een beetje. Macrovirussen – infecteren documenten met macro's (*.doc, *.xls, *.mdb). Scriptvirussen – een script (een programma in Visual Basic Script, JavaScript, BAT, PHP) infecteert batchbestanden (*.bat), andere scripts en webpagina's (*.htm, *.html).

7 Netwerkvirussen Mailwormen - verspreid via e-mail als bijlage bij een brief of als link naar een virus op internet; sturen zichzelf naar alle gedetecteerde adressen Netwerkwormen - dringen de computer binnen via "gaten" in het systeem, kunnen zichzelf kopiëren naar mappen die open zijn om te schrijven (scannen - zoeken naar kwetsbare computers op het netwerk) IRC-wormen, IM-wormen - verspreiden zich via IRC-chats en Internetboodschappers (ICQ, AOL, Windows Messenger, MSN Messenger) P2P-wormen – verspreid via netwerken voor het delen van bestanden P2P (peer-to-peer) verspreid via computernetwerken, exploiteren ‘gaten’ – fouten in de bescherming van Windows, Internet Explorer, Outlook enz. De meest actieve - meer dan 90%! !

8 Trojaanse programma's Backdoor - programma's voor beheer op afstand diefstal van wachtwoorden (toegang tot internet, mailboxen, betalingssystemen) spionnen (tekst ingevoerd vanaf het toetsenbord, screenshots, lijst met programma's, computerkenmerken, industriële spionage) DOS-aanvallen (Engels: Denial Of) Service - denial of service) - massale aanvallen op sites op commando, de server kan de belasting van de proxyserver niet aan - gebruikt voor massale distributie van advertentie- (spam) downloaders (Engelse downloader) - na infectie downloaden ze andere kwaadaardige programma's naar de computer, waardoor u controle kunt krijgen over een externe computer, verspreid via computernetwerken, vaak tijdens het installeren van andere programma's (geïnfecteerde installatieprogramma's)

9 Antivirusscanners kunnen bekende virussen in het geheugen en op schijf vinden en behandelen; gebruik virusdatabases; dagelijkse database-updates via internet. ze behandelen bekende virussen kunnen infectie niet voorkomen, meestal kunnen ze een onbekend virus niet detecteren en genezen

10 Antivirusmonitors bevinden zich voortdurend in het geheugen in een actieve staat; continue monitoring; blokkeren het virus op het moment van infectie; kunnen onbekende virussen bestrijden; de computer vertragen in geval van een fout; het besturingssysteem kan falen; acties onderscheppen die kenmerkend zijn voor virussen en blokkeer ze (de schijf formatteren, systeembestanden vervangen); aanvallen via internet blokkeren; bestanden controleren die zijn gestart en in het geheugen zijn geladen (bijvoorbeeld Word-documenten); e-mailberichten controleren; webpagina's controleren; ICQ-berichten controleren

Computermythen Elk virus kan een computer doden 18% Virussen kunnen zich met elk bestand verspreiden 65% Virussen kunnen e-mails infecteren 100% Een computer raakt geïnfecteerd wanneer er ten minste één kopie van een virus in voorkomt 74% De aanwezigheid van antivirusprogramma's op de computer is gegarandeerd beschermd tegen virussen 35%

Eind jaren zestig verschenen de eerste programma's - virussen - op de computers van onderzoekscentra in de Verenigde Staten. Jaren 70 – “klassieke” virussen – programma’s die zich kunnen reproduceren. Begin jaren 80 – honderden actieve virussen Eind jaren 80 – eerste epidemieën van computervirussen

De twintig meest voorkomende malware 1.I-Worm.Klez 2.I-Worm.Sobig 3.I-Worm.Lentin 4.I-Worm.Avron 5.Macro.Word97. Dus 6.I-Worm.Thanatos 7.Macro.Word97. Marker 8.Worm.Win32. Opasoft 9.Worm.Hybris 10.Win95. CIH 11.Worm.Win32. Randon 12.VBS.Redlof 13.Backdoor.Death 14.Win95. Spaties 15.I-Worm.Roron 16.Trojan.PSW.Gip 17.Backdoor.NetDevil 18.Win32.HLLP.Hantaner 19.TrojanDropper.Win32. De lf 20.TrojanDropper.Win32. Ja bindmiddel

Uit de geschiedenis De wereldwijde epidemie van e-mailvirusinfecties begon op 5 mei 2000, toen tientallen miljoenen computers die op het wereldwijde computernetwerk internet waren aangesloten, een e-mailbericht ontvingen met de aantrekkelijke titel ILOVEYOU (Engels: "Ik hou van jou"). Het bericht bevatte een bijgevoegd bestand dat een virus was. Nadat de ontvanger dit bericht had gelezen, infecteerde het virus de computer en begon het bestandssysteem te vernietigen.

Wie maakt virussen? Virussen worden door ervaren programmeurs of studenten geschreven, eenvoudigweg uit nieuwsgierigheid of om wraak te nemen op iemand of een onderneming die ze op een onwaardige manier heeft behandeld, hetzij voor commerciële doeleinden, hetzij met het oog op gerichte sabotage. Wat de bedoelingen van de auteur ook zijn, het virus kan op uw computer terechtkomen en proberen dezelfde schadelijke acties uit te voeren als degene waarvoor het is gemaakt. Opgemerkt moet worden dat het schrijven van een virus niet zo'n moeilijke taak is, en vrij toegankelijk is voor een student die programmeren studeert. Daarom verschijnen er elke week steeds meer nieuwe virussen in de wereld. En veel ervan worden in ons land gemaakt.

19 Antivirusprogramma's AVP = Antiviral Toolkit Pro (- E. Kaspersky DrWeb (- I. Danilov Norton Antivirus (McAfee (NOD32 (Shareware: Gratis: Avast Home (Antivir Personal (free-av.com)free-av.com AVG Free ( free.grisoft.com)free.grisoft.com Gratis proefversies beschikbaar!

Om uw computer periodiek te controleren, wordt gebruik gemaakt van antivirusscanners, die na het opstarten bestanden en RAM controleren op virussen en zorgen voor virusneutralisatie. Antiviruswachters (monitors) bevinden zich voortdurend in het RAM-geheugen van de computer en zorgen ervoor dat bestanden worden gescand zodra ze in het RAM-geheugen worden geladen.

23 Kaspersky Anti-Virus Antivirus voor bestanden (scant bestanden zodra ze worden geopend) Antivirus voor e-mail (scant inkomende en uitgaande berichten) Webantivirus (internet, scant webpagina's) Proactieve bescherming (pogingen om onbekende malware te detecteren): monitoring het register, waarbij kritieke bestanden worden gecontroleerd, signalen over “verdachte” geheugentoegangen Anti-spion (bestrijding van internetfraude) Anti-hacker (detectie van netwerkaanvallen) Anti-spam (filter voor inkomende e-mail)

28 Andere soorten antivirusbeschermingsfirewalls (firewalls, firewalls) blokkeren “onnodige” oproepen naar het netwerk en verzoeken van het netwerk hardware-antivirussen bescherming tegen wijzigingen in de opstartsector verbod op het uitvoeren van code van de hardware-firewall voor het gegevensgebied ZyWALL UTM (ZyXEL en Kaspersky Lab) online (online) antivirussen installeren een ActiveX-module op de computer, die bestanden controleert... of het bestand wordt naar de website van de antivirusontwikkelaar gestuurd, meestal weten ze niet hoe ze moeten behandelen, suggereert een antivirusarts kopen

29 Preventie maak back-ups van belangrijke gegevens op cd's en dvd's (een keer per maand? per week?) gebruik een antivirusmonitor, vooral wanneer u op internet werkt wanneer u op internet werkt, schakel een firewall in - dit programma verbiedt uitwisseling via bepaalde communicatiekanalen die virussen gebruiken, een antivirusarts gebruiken om alle nieuwe programma's en bestanden te controleren, diskettes, geen berichten openen van onbekende adressen, vooral applicatiebestanden, een opstartschijf hebben met een antivirusprogramma

30 Als uw computer is geïnfecteerd... Koppel uw computer los van het netwerk. Start antivirusprogramma. Als het niet helpt, zet dan de computer uit en start hem op vanaf een opstartschijf (floppy disk, cd, dvd). Start antivirusprogramma. Als het niet helpt, verwijder dan Windows en installeer het opnieuw. Als het niet helpt, formatteer dan de harde schijf (format.com). Als dit niet mogelijk is, is de schijfpartitietabel mogelijk beschadigd. Maak vervolgens de partitietabel opnieuw (fdisk.exe). Als het niet werkt (de harde schijf wordt niet gedetecteerd), dan... kunt u de computer ter reparatie aanbieden.

Conclusie Tot slot zou ik willen waarschuwen voor een te ijverige strijd tegen computervirussen. Elke dag een volledige scan van uw harde schijf op virussen uitvoeren is ook geen goede stap in het voorkomen van infecties. De enige beschaafde manier om u tegen virussen te beschermen, is door preventieve voorzorgsmaatregelen te nemen bij het werken op een computer. Vaak zijn het grootste probleem van internet niet virussen en hackers, maar een veel voorkomend fenomeen als computergeletterdheid. Om de analogie van Kaspersky te gebruiken: onwetendheid over verkeersregels. Mensen die onlangs hebben geleerd e-mail te ontvangen en te verzenden, demoniseren computervirussen en stellen zich ze bijna voor in de vorm van onzichtbare zwarte wormen die langs draden kruipen.

Hier zijn een paar eenvoudige regels die u kunt volgen om te voorkomen dat u besmet raakt met virussen. Ten eerste: ze zijn niet bang voor computervirussen, ze zijn allemaal te genezen. Ten tweede: schakel Microsoft Outlook over naar de bedrijfsmodus in een beperkte hosts-zone, waardoor het niet automatisch bepaalde programma's kan uitvoeren - het basisprincipe van de verspreiding van computervirussen. Ten derde: open geen brieven van verdachte ontvangers. Ten vierde: gebruik een nieuw antivirusprogramma.

Kan elk virus een computer doden? Kunnen virussen zich met alle bestanden verspreiden? Kunnen virussen e-mails infecteren? Raakt een computer geïnfecteerd als er minstens één exemplaar van het virus op verschijnt? Is de aanwezigheid van antivirusprogramma's op uw computer gegarandeerde bescherming tegen virussen? Wanneer verschenen de eerste computervirussen? Welke functies voerden de eerste computervirussen uit? Welke functies kan een computervirus uitvoeren? Waar kan ik een lijst vinden met alle in de wetenschap bekende computervirussen? Welke groepen computervirussen bestaan ​​er, hoe worden ze gekarakteriseerd en hoe kunnen ze worden bestreden?

Huiswerk: § vragen: 1. Tot welke gevolgen kan een infectie met computervirussen leiden? 2. Waarom kan zelfs een schoon geformatteerde diskette een bron van virusinfecties worden?

Federale staatsonderwijsinstelling voor hoger beroepsonderwijs "Saratov State Agrarian University vernoemd naar N.I. Vavilov"

Onderwerp: Computervirussen en antivirusprogramma's

Eerstejaarsstudent

Extramuraal

Specialiteit: grondkadaster

Ermachkov Denis Alexandrovitsj

Docent: Gamanjoek Nikolaj Grigorievitsj

Saratov 2010

1. Het concept van “computervirus” en zijn eigenschappen

Een computervirus is een kwaadaardige programmacode die zichzelf verspreidt in de informatieomgeving. Het kan worden ingebed in uitvoerbare bestanden en opdrachtbestanden van programma's, gedistribueerd via opstartsectoren van diskettes en harde schijven, kantoorapplicatiedocumenten, via e-mail, websites en andere elektronische kanalen. Nadat een virus een computersysteem is binnengedrongen, kan het zich beperken tot onschadelijke visuele of geluidseffecten, maar het kan ook verlies of corruptie van gegevens en het lekken van persoonlijke en vertrouwelijke informatie veroorzaken. In het ergste geval zal een met een virus geïnfecteerd computersysteem onder volledige controle van de aanvaller komen.

(Virus - uit het Latijn) - een type programma dat wordt gekenmerkt door het vermogen om zichzelf te verspreiden, verborgen voor de gebruiker, om andere programma's, computers of netwerken te beschadigen.

Het merendeel van de virussen wordt gemaakt door studenten en schoolkinderen die net de assembleertaal hebben geleerd en deze willen uitproberen. Een aanzienlijk deel van dergelijke virussen wordt vaak niet door de auteurs ervan verspreid.

De tweede groep bestaat ook uit jongeren (meestal studenten) die de kunst van het programmeren nog niet volledig onder de knie hebben, maar al besloten hebben zich te wijden aan het schrijven en verspreiden van virussen. In de regel creëren ze talloze aanpassingen aan “klassieke” virussen, of virussen die uiterst primitief zijn en een groot aantal fouten bevatten. De release van virusontwerpers, met behulp waarvan je zelfs met minimale kennis van het besturingssysteem en de assembler nieuwe virussen kunt maken, heeft hun werk veel eenvoudiger gemaakt.

Naarmate ze ouder en meer ervaren worden, vallen veel van deze virusschrijvers in de derde, gevaarlijkste groep, die ‘professionele’ virussen creëert en op de wereld loslaat. Dit zijn zorgvuldig doordachte en gedebugde programma's. Dergelijke virussen maken vaak gebruik van vrij originele algoritmen, ongedocumenteerde en weinig bekende methoden om systeemgegevensgebieden binnen te dringen.

De vierde groep virusauteurs zijn ‘onderzoekers’. Deze groep bestaat uit getalenteerde programmeurs die zich bezighouden met het bedenken van fundamenteel nieuwe methoden voor infectie, verbergen, tegengaan van antivirussen, enz. Ze bedenken ook manieren om ze te implementeren in nieuwe besturingssystemen, virusconstructors en polymorfe generatoren. Deze programmeurs schrijven virussen niet omwille van de virussen zelf, maar eerder om het potentieel van “computervirologie” te “verkennen”.

Wanneer een computer is geïnfecteerd met een virus, is het belangrijk om dit te detecteren; om dit te doen, moet u de belangrijkste tekenen van de manifestatie ervan kennen:

Werkonderbreking of onjuiste werking van eerder succesvol functionerende programma's;

Trage computerprestaties;

Onvermogen om het besturingssysteem te laden;

Verdwijning van bestanden en mappen of beschadiging van hun inhoud;

Het wijzigen van de datum en tijd van bestandswijziging;

Bestandsgroottes wijzigen;

Onverwachte aanzienlijke toename van het aantal bestanden op de schijf;

Aanzienlijke vermindering van de grootte van vrij RAM;

Het weergeven van onverwachte berichten of afbeeldingen op het scherm;

Het geven van onverwachte geluidssignalen;

Frequente vastlopen en crashes van de computer.

Opgemerkt moet worden dat bovengenoemde verschijnselen niet noodzakelijkerwijs worden veroorzaakt door de aanwezigheid van een virus, maar het gevolg kunnen zijn van andere redenen. Daarom is het altijd moeilijk om de toestand van een computer correct te diagnosticeren. Slechts in een zeer beperkt aantal gevallen kunt u besmet raken met een computervirus. Dit:

Het starten van een uitvoerbaar programma dat is geïnfecteerd met een virus op een computer;

Een geïnfecteerde driver verbinden met het systeem;

Een document openen dat is geïnfecteerd met een macrovirus;

Installatie van een geïnfecteerd besturingssysteem op een computer.

Een computer kan niet worden geïnfecteerd als:

Er werden tekst- en grafische bestanden naartoe gekopieerd (met uitzondering van bestanden die zorgden voor de uitvoering van macro-opdrachten);

Het werd gebruikt om van de ene diskette naar de andere te kopiëren, op voorwaarde dat er geen bestanden vanaf de diskettes werden gestart;

De computer verwerkt tekst- en grafische bestanden, gegevensbestanden en informatiebestanden die van buitenaf worden meegebracht (met uitzondering van bestanden die voorzien in de uitvoering van macro-opdrachten);

Het kopiëren van een met een virus geïnfecteerd bestand naar een computer betekent niet dat het met een virus is geïnfecteerd. Om een ​​infectie te laten plaatsvinden, moet u een geïnfecteerd programma uitvoeren, of een geïnfecteerd stuurprogramma aansluiten, of een geïnfecteerd document openen (of, uiteraard, opstarten vanaf een geïnfecteerde diskette). Met andere woorden, u kunt uw computer alleen infecteren als u er niet-geverifieerde programma's en (of) softwareproducten op draait, niet-geverifieerde stuurprogramma's en (of) besturingssystemen installeert, opstart vanaf een niet-geverifieerde systeemdiskette, of niet-geverifieerde documenten opent die vatbaar zijn voor infectie door macrovirussen.

2. Classificatie van computervirussen

Tegenwoordig zijn er tienduizenden verschillende virussen bekend. Ondanks deze overvloed is het aantal soorten virussen dat van elkaar verschilt qua verspreidingsmechanisme en werkingsprincipe zeer beperkt. Er zijn ook gecombineerde virussen die tegelijkertijd in verschillende typen kunnen worden ingedeeld. Virussen kunnen dus worden geclassificeerd op basis van de volgende criteria:

Habitat;

Wijze van besmetting van de habitat;

Mate van impact;

Kenmerken van het algoritme.

1. Afhankelijk van leefgebied virussen zijn onderverdeeld in:

1) netwerk – verdeeld over verschillende computernetwerken;

2) op bestanden gebaseerd - ze vallen bestanden aan met de extensie .com, .exe, minder vaak .sys of overlay-modules.exe-bestanden. Deze virussen voegen hun tekst toe aan het begin, het midden of het einde van het bestand en veranderen dit zo dat ze als eerste de controle overnemen. Nadat het virus de controle heeft verkregen, kan het andere programma's infecteren, het RAM-geheugen van de computer infiltreren, enz. Sommige van deze virussen vinden het niet belangrijk om het geïnfecteerde bestand op te slaan, waardoor het niet meer werkt en niet kan worden hersteld;

3) opstarten - ze krijgen controle tijdens de initialisatiefase van de computer, zelfs voordat het besturingssysteem begint te laden. Wanneer een diskette of harde schijf is geïnfecteerd, vervangt het opstartvirus het BR-opstartrecord of het MBR-masteropstartrecord. Wanneer de computer opstart, leest het BIOS de opstartrecord van de schijf of diskette, waardoor het virus de controle overneemt voordat het besturingssysteem opstart. Vervolgens kopieert het zichzelf naar het einde van het RAM-geheugen en kaapt verschillende BIOS-functies. Aan het einde van de infectieprocedure laadt het virus de echte opstartsector in het geheugen van de computer en draagt ​​de controle daaraan over. Dan gebeurt alles zoals gewoonlijk, maar het virus zit al in het geheugen en kan de werking van alle programma's en stuurprogramma's controleren;

4) file-boot-virussen - gecombineerde virussen die de eigenschappen van bestands- en opstartvirussen combineren. Een voorbeeld is het ooit wijdverbreide file-boot-virus OneHalf. Dit virus dringt door in een computer waarop MS-DOS draait en infecteert het master-opstartrecord. Tijdens het opstarten codeert het virus geleidelijk sectoren van de harde schijf, te beginnen met de meest recente sectoren. Het OneHalf-virus maakt gebruik van verschillende camouflagemechanismen.

2. Door manier om het milieu te infecteren virussen zijn onderverdeeld in:

1) resident - wanneer een computer is geïnfecteerd (geïnfecteerd), laat deze het residente deel achter in het RAM, dat vervolgens de toegang van het besturingssysteem tot infectieobjecten (bestanden, schijfopstartsectoren, enz.) onderschept en daarin wordt ingebed. Residente virussen bevinden zich in het geheugen en zijn actief totdat de computer wordt uitgeschakeld of opnieuw wordt opgestart;

2) Niet-residente virussen infecteren het computergeheugen niet en zijn slechts een beperkte tijd actief.

3. Door mate van impact Virussen kunnen worden onderverdeeld in:

1) ongevaarlijk, zonder de werking van de computer te verstoren, maar de hoeveelheid vrij RAM- en schijfgeheugen te verminderen; de acties van dergelijke virussen komen tot uiting in sommige grafische of geluidseffecten;

2) gevaarlijke virussen die kunnen leiden tot verschillende verstoringen van de werking van de computer;

3) bijzonder gevaarlijk, waarvan de impact kan leiden tot verlies van programma's, vernietiging van gegevens en verwijdering van informatie in systeemgebieden van de schijf.

4. Door kenmerken van het algoritme:

De grote verscheidenheid aan virussen maakt het moeilijk om ze volgens dit criterium te classificeren.

2) onzichtbare virussen (stealthvirussen) - ze proberen hun aanwezigheid op de computer te verbergen. Ze hebben een residente module die zich permanent in het RAM van de computer bevindt. Deze module onderschept oproepen naar het schijfsubsysteem van de computer. Als het besturingssysteem of een ander programma een geïnfecteerd programmabestand leest, vervangt het virus een echt, niet-geïnfecteerd programmabestand. Om dit te doen, kan de residente module het virus tijdelijk uit het geïnfecteerde bestand verwijderen. Nadat u klaar bent met het werken met het bestand, raakt het opnieuw geïnfecteerd. Boot stealth-virussen werken op dezelfde manier. Wanneer een programma gegevens uit de opstartsector leest, wordt de echte opstartsector vervangen door de geïnfecteerde.

3) macrovirussen. Microsoft Office-documentbestanden kunnen kleine programma's bevatten voor het verwerken van deze documenten, geschreven in Visual Basic for Applications. Dit geldt zowel voor Access-databases als voor Power Point-presentatiebestanden. Dergelijke programma's worden gemaakt met behulp van macro-opdrachten. Daarom worden virussen die in kantoordocumenten voorkomen macro-opdrachten genoemd. Macrovirussen worden samen met documentbestanden verspreid. Om uw computer met een dergelijk virus te infecteren, opent u eenvoudigweg een documentbestand in de juiste toepassing. De prevalentie van dit type virus wordt enorm vergemakkelijkt door de populariteit van Microsoft Office. Ze kunnen geïnfecteerde documenten wijzigen zonder dat ze lange tijd worden gedetecteerd.

Virussen en antivirusprogramma's

In onze eeuw worden veel gebieden van menselijke activiteit geassocieerd met het gebruik van computers. Deze machines zijn diep verankerd in ons leven. Ze beschikken over enorme capaciteiten, waardoor het menselijk brein wordt vrijgemaakt voor meer noodzakelijke en verantwoordelijke taken. Een computer kan een zeer grote hoeveelheid informatie opslaan en verwerken, wat momenteel een van de duurste bronnen is.

Naarmate computersystemen en software evolueren en moderniseren, neemt het volume en de kwetsbaarheid van de daarin opgeslagen gegevens toe. Een van de nieuwe factoren die deze kwetsbaarheid dramatisch heeft vergroot, is de massaproductie van software-compatibele krachtige persoonlijke gegevens

Een computer, wat een van de redenen was voor de opkomst van een nieuwe klasse van vandalismeprogramma's: computervirussen. Het grootste gevaar dat voortkomt uit het gevaar van software-infectie door computervirussen is de mogelijkheid van vervorming of vernietiging van vitale informatie, wat niet alleen tot financiële en tijdelijke verliezen kan leiden, maar ook tot slachtoffers kan leiden.

Computervirussen zijn zeer wijdverspreid geworden en de bestrijding ervan bezorgt de gemiddelde gebruiker grote hoofdpijn. Daarom is het belangrijk om de verspreidingsmethoden en de aard van het verschijnen van virussen te begrijpen, en manieren om deze te bestrijden.

De beste resultaten zijn momenteel behaald bij het maken van antivirusprogramma's en methoden voor het gebruik ervan. Een aantal ontwikkelingen zijn op het niveau van softwareproducten gebracht en worden op grote schaal gebruikt door gebruikers.

1. De essentie en manifestatie van computervirussen.

Een computervirus is een speciaal geschreven programma dat zich spontaan aan andere programma's kan hechten, kopieën van zichzelf kan maken en deze in bestanden, systeemgebieden van de computer en computernetwerken kan introduceren om de werking van programma's te verstoren, bestanden en mappen te beschadigen, en allerlei soorten interferentie veroorzaken bij het werken op de computer.

De redenen voor de opkomst en verspreiding van computervirussen liggen enerzijds verborgen in de psychologie van de menselijke persoonlijkheid en haar schaduwkanten (afgunst, wraak, ijdelheid van niet-erkende scheppers, het onvermogen om constructief gebruik te maken van iemands capaciteiten), anderzijds aan de andere kant vanwege het gebrek aan hardwarebescherming en tegenmaatregelen vanuit de operatiekamer.

De belangrijkste manieren waarop virussen een computer binnendringen zijn verwisselbare schijven (floppy en laser) en computernetwerken. Uw harde schijf kan geïnfecteerd raken met virussen wanneer u uw computer opstart vanaf een diskette die een virus bevat. Een dergelijke infectie kan ook per ongeluk plaatsvinden, bijvoorbeeld als de diskette niet uit de drive is verwijderd en de computer opnieuw is opgestart, en de diskette is mogelijk geen systeemdiskette. Het is veel gemakkelijker om een ​​diskette te infecteren. Er kan een virus op terechtkomen, zelfs als de diskette eenvoudigweg in de diskdrive van een geïnfecteerde computer wordt geplaatst en bijvoorbeeld de inhoudsopgave wordt gelezen.

Een geïnfecteerde schijf is een schijf met een virusprogramma in de opstartsector.

Na het uitvoeren van een programma dat een virus bevat, wordt het mogelijk om andere bestanden te infecteren. Meestal zijn de opstartsector van de schijf en uitvoerbare bestanden met de extensies EXE, COM, SYS of BAT geïnfecteerd met een virus.

Het komt uiterst zelden voor dat tekst- en grafische bestanden geïnfecteerd raken.

Een geïnfecteerd programma is een programma waarin een virusprogramma is ingebed.

Wanneer uw computer is geïnfecteerd met een virus, is het erg belangrijk om dit zo snel mogelijk te detecteren. Om dit te doen, moet u de belangrijkste symptomen van virussen kennen. Deze omvatten het volgende:

Werkonderbreking of onjuiste werking van eerder succesvol functionerende programma's;

Trage computerprestaties;

Onvermogen om het besturingssysteem te laden;

Verdwijning van bestanden en mappen of beschadiging van hun inhoud;

Het wijzigen van de datum en tijd van bestandswijziging;

Bestandsgroottes wijzigen;

Onverwachte aanzienlijke toename van het aantal bestanden op de schijf;

Aanzienlijke vermindering van de grootte van vrij RAM;

Het weergeven van onverwachte berichten of afbeeldingen op het scherm;

Het geven van onverwachte geluidssignalen;

Frequente vastlopen en crashes van de computer.

Bovenstaande verschijnselen worden niet noodzakelijkerwijs veroorzaakt door de aanwezigheid van een virus, maar kunnen het gevolg zijn van andere redenen. Daarom is het altijd moeilijk om de toestand van een computer correct te diagnosticeren.

2. Classificatie van virussen.

De vele computervirussen die tegenwoordig bestaan, kunnen in verschillende groepen worden verdeeld.

1. Per leefgebied.

Netwerkvirussen verspreiden zich over verschillende netwerken, d.w.z. bij het overbrengen van informatie van de ene computer naar de andere, verbonden via een netwerk, zoals internet.

Bestandsvirussen infecteren uitvoerende bestanden en worden gedownload nadat het programma waarin het zich bevindt, is gestart. Bestandsvirussen kunnen in andere bestanden worden ingesloten, maar zodra ze in dergelijke bestanden zijn geschreven, krijgen ze geen controle meer en verliezen ze het vermogen om zich te reproduceren.

Opstartvirussen zijn ingebed in de opstartsector van diskettes of logische stations die het opstartprogramma bevatten.

File-boot-virussen infecteren zowel bestanden als opstartsectoren van een schijf.

2. Volgens de infectiemethode van de habitat.

Wanneer een lokaal virus een computer infecteert, laat het zijn interne deel achter in het RAM-geheugen, dat vervolgens de toegang van het besturingssysteem tot geïnfecteerde objecten (bestanden, schijfopstartsectoren, enz.) onderschept en zichzelf erin injecteert. Residente virussen bevinden zich in het geheugen en zijn actief totdat de computer wordt uitgeschakeld of opnieuw wordt opgestart.

Een niet-resident virus infecteert het geheugen van de computer niet en is slechts een beperkte tijd actief. Ze worden op bepaalde momenten geactiveerd, bijvoorbeeld bij het verwerken van documenten met een tekstverwerker.

3. Door destructieve (destructieve) mogelijkheden.

Onschadelijke virussen manifesteren zich alleen doordat ze door hun verspreiding de hoeveelheid geheugen op de schijf verminderen.

Ze zijn niet gevaarlijk, ze verminderen ook de hoeveelheid geheugen, interfereren niet met de werking van de computer, dergelijke virussen genereren grafische, geluids- en andere effecten.

Gevaarlijke virussen die verschillende problemen met uw computer kunnen veroorzaken, zoals vastlopen of een document dat niet correct wordt afgedrukt.

Zeer gevaarlijk, waarvan de actie kan leiden tot het verlies van programma's, gegevens, het wissen van informatie in systeemgeheugengebieden en zelfs tot het falen van de bewegende delen van de harde schijf wanneer deze in resonantie komen.

4. Volgens de kenmerken van het algoritme.

Replicatorvirussen (wormen) verspreiden zich over computernetwerken, berekenen de adressen van netwerkcomputers en schrijven kopieën van zichzelf naar deze adressen.

Onzichtbare virussen (stealthvirussen) zijn virussen die zeer moeilijk te detecteren en te neutraliseren zijn, omdat ze oproepen van het besturingssysteem naar geïnfecteerde bestanden en schijfsectoren onderscheppen en daarvoor in de plaats niet-geïnfecteerde delen van de schijf vervangen.

Mutanten (geesten) bevatten coderings-decoderingsalgoritmen, waardoor kopieën van hetzelfde virus geen enkele zich herhalende keten van bytes hebben. Deze virussen zijn het moeilijkst te detecteren.

Trojaanse programma's (quasi-virussen) kunnen zichzelf niet verspreiden, maar zijn zeer gevaarlijk omdat ze, zich voordoend als een nuttig programma, de opstartsector en het bestandssysteem van schijven vernietigen.

Satellieten zijn een virus dat het bestand niet verandert, maar voor uitvoerbare programma's (exe) creëren ze com-type programma's met dezelfde naam, die, wanneer het originele programma wordt uitgevoerd, eerst worden gestart en vervolgens de controle overdragen aan het originele uitvoerbare programma .

Studentenvirussen zijn de eenvoudigste en gemakkelijkst te detecteren virussen.

Er is echter geen duidelijke scheiding tussen hen, en ze kunnen allemaal een combinatie van interactiemogelijkheden vormen - een soort virale 'cocktail'.

3. Antivirusprogramma's.

Om computervirussen op te sporen, te verwijderen en ertegen te beschermen, zijn er speciale programma's ontwikkeld waarmee u virussen kunt detecteren en vernietigen.

Dergelijke programma's worden antivirusprogramma's genoemd. Moderne antivirusprogramma's zijn multifunctionele producten die zowel preventieve als profylactische hulpmiddelen combineren, evenals hulpmiddelen voor de behandeling van virussen en gegevensherstel.

3.1 Vereisten voor antivirusprogramma's.

Het aantal en de verscheidenheid aan virussen is groot, en om ze snel en effectief te kunnen detecteren, moet een antivirusprogramma aan bepaalde parameters voldoen.

Stabiliteit en betrouwbaarheid van de werking. Deze parameter is zonder twijfel doorslaggevend: zelfs de beste antivirus zal volledig nutteloos zijn als deze niet normaal op uw computer kan functioneren, als als gevolg van een storing in het programma het computerscanproces niet wordt voltooid. Dan bestaat altijd de mogelijkheid dat sommige geïnfecteerde bestanden onopgemerkt bleven.

De grootte van de virusdatabase van het programma (het aantal virussen dat correct door het programma wordt gedetecteerd). Rekening houdend met de voortdurende opkomst van nieuwe virussen, moet de database regelmatig worden bijgewerkt - wat is het nut van een programma dat de helft van de nieuwe virussen niet ziet en als gevolg daarvan een vals gevoel van “reinheid” van de computer creëert . Dit zou ook het vermogen van het programma moeten omvatten om verschillende soorten virussen te detecteren, en de mogelijkheid om met bestanden van verschillende typen te werken (archieven, documenten). Het is ook belangrijk om een ​​interne monitor te hebben die alle nieuwe bestanden “on the fly” controleert (dat wil zeggen automatisch, terwijl ze naar schijf worden geschreven).

De snelheid van het programma, de aanwezigheid van extra functies zoals algoritmen voor het detecteren van zelfs virussen die het programma niet kennen (heuristisch scannen). Dit zou ook de mogelijkheid moeten omvatten om geïnfecteerde bestanden te herstellen zonder ze van de harde schijf te wissen, maar alleen door er virussen van te verwijderen. Het percentage valse positieven van het programma (foutieve detectie van een virus in een “schoon” bestand) is ook belangrijk.

Multiplatform (beschikbaarheid van programmaversies voor verschillende besturingssystemen). Als de antivirus alleen thuis, op één computer, wordt gebruikt, is deze parameter natuurlijk niet van groot belang. Maar een antivirusprogramma voor een grote organisatie moet nu eenmaal alle gangbare besturingssystemen ondersteunen. Bovendien is het bij het werken op een netwerk belangrijk om serverfuncties te hebben die zijn ontworpen voor administratief werk, evenals de mogelijkheid om met verschillende soorten servers te werken.

3.2 Kenmerken van antivirusprogramma's.

Antivirusprogramma's zijn onderverdeeld in: detectorprogramma's, doktersprogramma's, auditorprogramma's, filterprogramma's, vaccinprogramma's.

Detectorprogramma's zoeken naar en detecteren virussen in het RAM-geheugen en externe media, en geven bij detectie een overeenkomstig bericht af. Er zijn universele en gespecialiseerde detectoren.

Universele detectoren gebruiken in hun werk het controleren van de onveranderlijkheid van bestanden door te tellen en te vergelijken met een checksum-standaard. Het nadeel van universele detectoren houdt verband met het onvermogen om de oorzaken van bestandscorruptie te bepalen.

Gespecialiseerde detectoren zoeken naar bekende virussen op basis van hun handtekening (een herhaald stuk code). Het nadeel van dergelijke detectoren is dat ze niet alle bekende virussen kunnen detecteren.

Een detector die meerdere virussen kan detecteren, wordt een polydetector genoemd.

Het nadeel van dergelijke antivirusprogramma's is dat ze alleen virussen kunnen vinden die bekend zijn bij de ontwikkelaars van dergelijke programma's.

Artsenprogramma's (fagen) vinden niet alleen bestanden die zijn geïnfecteerd met virussen, maar 'behandelen' ze ook, d.w.z. verwijder de hoofdtekst van het virusprogramma uit het bestand en breng de bestanden terug naar hun oorspronkelijke staat. Aan het begin van hun werk zoeken fagen naar virussen in het RAM-geheugen, vernietigen ze en gaan dan pas verder met het "opschonen" van bestanden. Onder de fagen worden polyfagen onderscheiden, d.w.z. Dokterprogramma's die zijn ontworpen om een ​​groot aantal virussen te zoeken en te vernietigen.

Aangezien er voortdurend nieuwe virussen verschijnen, raken detectorprogramma's en doktersprogramma's snel verouderd en zijn regelmatige updates van hun versies vereist.

Auditprogramma's behoren tot de meest betrouwbare beschermingsmiddelen tegen virussen. Auditors onthouden de initiële status van programma's, mappen en systeemgebieden op de schijf wanneer de computer niet is geïnfecteerd met een virus, en vergelijken vervolgens periodiek of op verzoek van de gebruiker de huidige status met de oorspronkelijke. Gedetecteerde wijzigingen worden weergegeven op het videomonitorscherm. In de regel wordt de statusvergelijking onmiddellijk na het laden van het besturingssysteem uitgevoerd. Bij het vergelijken worden de bestandslengte, de cyclische controlecode (bestandscontrolesom), de datum en tijd van wijziging en andere parameters gecontroleerd.

Auditorprogramma's beschikken over redelijk ontwikkelde algoritmen, detecteren stealth-virussen en kunnen zelfs wijzigingen in de versie van het programma dat wordt gecontroleerd onderscheiden van wijzigingen die door het virus zijn aangebracht.

Filterprogramma's (wachters) zijn kleine residente programma's die zijn ontworpen om verdachte acties tijdens computergebruik te detecteren, kenmerkend voor virussen. Dergelijke acties kunnen zijn:

Pogingen om bestanden met COM- en EXE-extensies te corrigeren;

Bestandskenmerken wijzigen;

Direct schrijven naar schijf op absoluut adres;

Schrijf naar de opstartsectoren van de schijf.

Wanneer een programma de gespecificeerde acties probeert uit te voeren, stuurt de “bewaker” een bericht naar de gebruiker en biedt aan om de bijbehorende actie te verbieden of toe te staan. Filterprogramma's zijn erg handig omdat ze een virus in de vroegste fase van zijn bestaan ​​kunnen detecteren, vóór replicatie. Ze “repareren” echter geen bestanden en schijven. Om virussen te vernietigen, moet je andere programma's gebruiken, zoals fagen. De nadelen van watchdog-programma's zijn onder meer hun "opdringerigheid" (ze geven bijvoorbeeld voortdurend waarschuwingen over elke poging om een ​​uitvoerbaar bestand te kopiëren), evenals mogelijke conflicten met andere software.

Vaccins (immunisatoren) zijn residente programma's die voorkomen dat bestanden geïnfecteerd raken. Vaccins worden gebruikt als er geen doktersprogramma’s zijn die dit virus ‘behandelen’. Vaccinatie is alleen mogelijk tegen bekende virussen.

Het vaccin past het programma of de schijf zodanig aan dat dit de werking ervan niet beïnvloedt, en het virus zal het als geïnfecteerd beschouwen en daarom geen wortel schieten. Momenteel hebben vaccinprogramma's een beperkt nut.

Een belangrijk nadeel van dergelijke programma's is hun beperkte vermogen om infectie door een groot aantal verschillende virussen te voorkomen.

3.3 Kort overzicht van antivirusprogramma's.

Bij het kiezen van een antivirusprogramma moet niet alleen rekening worden gehouden met het percentage virusdetectie, maar ook met het vermogen om nieuwe virussen te detecteren, het aantal virussen in de antivirusdatabase, de frequentie van de updates en de aanwezigheid van extra functies.

Momenteel zou een serieuze antivirus minimaal 25.000 virussen moeten kunnen herkennen. Dit betekent niet dat ze allemaal “gratis” zijn. In feite zijn de meeste ervan ofwel opgehouden te bestaan, ofwel bevinden ze zich in laboratoria en worden ze niet gedistribueerd. In werkelijkheid zijn er 200 tot 300 virussen te vinden, en slechts enkele tientallen daarvan vormen een gevaar.

Er zijn veel antivirusprogramma's. Laten we eens kijken naar de beroemdste van hen.

Norton AntiVirus (fabrikant: Symantec).

Een van de bekendste en populairste antivirussen. Het percentage virusherkenning is zeer hoog (bijna 100%). Het programma maakt gebruik van een mechanisme waarmee u nieuwe, onbekende virussen kunt herkennen.

De interface van Norton AntiVirus bevat een LiveUpdate-functie waarmee u zowel het programma als een reeks viruskenmerken via internet kunt bijwerken met één klik op de knop. De Anti-Virus Wizard biedt gedetailleerde informatie over het gedetecteerde virus en geeft u ook de keuze om het virus automatisch of zorgvuldiger te verwijderen, via een stapsgewijze procedure waarmee u elke stap kunt zien die tijdens het verwijderingsproces wordt uitgevoerd.

Antivirusdatabases worden zeer vaak bijgewerkt (soms verschijnen er meerdere keren per week updates). Er is een bewonersmonitor.

Het nadeel van dit programma is dat het moeilijk te configureren is (hoewel het praktisch niet nodig is om de basisinstellingen te wijzigen).

Het antivirusprogramma van Dr. Solomon (fabrikant: Dr. Solomon's Software).

Het wordt beschouwd als een van de beste antivirusprogramma's (Eugene Kaspersky zei ooit dat dit de enige concurrent is van zijn AVP). Detecteert bijna 100% van de bekende en nieuwe virussen. Een groot aantal functies, scanner, monitor, heuristiek en alles wat u nodig heeft om virussen succesvol te weerstaan.

McAfee VirusScan (fabrikant: McAfee Associates).

Dit is een van de bekendste antiviruspakketten. Het verwijdert virussen zeer goed, maar VirusScan is slechter dan andere pakketten in het detecteren van nieuwe varianten van bestandsvirussen. Het kan snel en eenvoudig worden geïnstalleerd met behulp van de standaardinstellingen, maar kan worden aangepast aan uw behoeften. U kunt alle bestanden of alleen softwarebestanden scannen, of de scanprocedure uitbreiden naar gecomprimeerde bestanden of niet. Het heeft veel functies voor het werken met internet.

Dr.Web (producent: “Dialoogwetenschap”)

Populaire binnenlandse antivirus. Het herkent virussen goed, maar de database bevat er veel minder dan andere antivirusprogramma's.

Kaspersky AntiVirus Personal Pro (fabrikant: Kaspersky Lab).

Deze antivirus wordt over de hele wereld erkend als een van de meest betrouwbare.

Ondanks het gebruiksgemak beschikt het over al het nodige arsenaal om virussen te bestrijden. Heuristisch mechanisme, redundant scannen, scannen van archieven en ingepakte bestanden - dit is geen volledige lijst van de mogelijkheden ervan.

Kaspersky Lab houdt de opkomst van nieuwe virussen nauwlettend in de gaten en brengt onmiddellijk updates uit voor zijn antivirusdatabases. Er is een residente monitor om uitvoerbare bestanden te controleren.

Conclusie.

Ondanks het wijdverbreide gebruik van antivirusprogramma's blijven virussen zich vermenigvuldigen. Om hiermee om te gaan, is het noodzakelijk om meer universele en kwalitatief nieuwe antivirusprogramma's te creëren die alle positieve eigenschappen van hun voorgangers zullen bevatten. Helaas bestaat er op dit moment geen antivirusprogramma dat 100% bescherming tegen alle soorten virussen garandeert, maar sommige bedrijven, bijvoorbeeld Kaspersky Lab, hebben tot nu toe goede resultaten geboekt.

Virussen kunnen worden onderverdeeld in verschillende...

Computers zijn echte menselijke assistenten geworden en noch een commercieel bedrijf, noch een overheidsorganisatie kan zonder hen. In dit opzicht is het probleem van de informatiebeveiliging echter bijzonder acuut geworden.

Virussen die wijdverspreid zijn geworden in de computertechnologie hebben de hele wereld opgewonden. Veel computergebruikers maken zich zorgen over geruchten dat cybercriminelen computervirussen gebruiken om netwerken te hacken, banken te beroven, intellectueel eigendom te stelen...

Tegenwoordig blijkt het wijdverbreide gebruik van personal computers helaas verband te houden met de opkomst van zichzelf replicerende virusprogramma's die de normale werking van de computer verstoren, de bestandsstructuur van schijven vernietigen en de op de computer opgeslagen informatie beschadigen. .

Er verschijnen steeds vaker berichten in de media over verschillende soorten piratentrucs van computerhooligans, over de opkomst van steeds geavanceerdere zelfreplicerende programma's. Meer recentelijk werd het infecteren van tekstbestanden met een virus als absurd beschouwd - nu zal dit niemand verbazen. Ondanks de wetten die in veel landen zijn aangenomen om computercriminaliteit te bestrijden en de ontwikkeling van speciale antivirussoftware, groeit het aantal nieuwe softwarevirussen voortdurend. Dit vereist dat de gebruiker van een personal computer kennis heeft over de aard van virussen, de methoden voor infectie door virussen en de bescherming ertegen.

1. Computervirussen

Een computervirus is een programma (een bepaalde reeks uitvoerbare code/instructies) dat in staat is kopieën van zichzelf te maken (niet noodzakelijkerwijs volledig identiek aan het origineel) en deze in verschillende objecten/bronnen van computersystemen, netwerken, enz. te introduceren. zonder medeweten van de gebruiker. Tegelijkertijd behouden kopieën de mogelijkheid om verder te worden verspreid.

Virusclassificatie:

1) afhankelijk van de habitat van het virus;

Op basis van hun habitat kunnen virussen worden onderverdeeld in netwerk-, bestands- en opstartvirussen. Netwerkvirussen verspreiden zich over een computernetwerk, bestandsvirussen zijn ingebed in uitvoerbare bestanden, opstartvirussen zijn ingebed in de opstartsector van de schijf (Boot-sector) of in de sector die de systeemlader van de harde schijf bevat (Master Boot Record).

2) door de methode van vervuiling van de habitat;

Infectiemethoden zijn onderverdeeld in inwoner En niet-ingezetene . Inwoner Wanneer een virus een computer infecteert, laat het zijn eigen deel achter in het RAM-geheugen, dat vervolgens de toegang van het besturingssysteem tot geïnfecteerde objecten onderschept en zichzelf erin injecteert. Niet-ingezeten virussen infecteren het geheugen van de computer niet en zijn slechts een beperkte tijd actief.

3) volgens destructieve capaciteiten

Afhankelijk van hun destructieve capaciteiten kunnen virussen worden onderverdeeld in:

- onschadelijk, die. die op geen enkele manier de werking van de computer beïnvloeden (behalve het verminderen van het vrije geheugen op de schijf als gevolg van de distributie ervan);

- onschadelijk, waarvan de invloed wordt beperkt door een afname van het vrije geheugen op de schijf en grafische, geluids-, enz. effecten;

4) volgens de kenmerken van het virusalgoritme.

Op basis van de kenmerken van het algoritme kunnen de volgende groepen virussen worden onderscheiden:

- begeleidende virussen- Dit zijn virussen die bestanden niet wijzigen.

- wormvirussen(worm) - virussen die zich via een computernetwerk verspreiden en, net als begeleidende virussen, geen bestanden of sectoren op schijven wijzigen. Ze dringen vanuit een computernetwerk het computergeheugen binnen, berekenen de netwerkadressen van andere computers en sturen kopieën van zichzelf naar deze adressen. Dergelijke virussen creëren soms werkbestanden op systeemschijven, maar hebben mogelijk helemaal geen toegang tot computerbronnen (met uitzondering van RAM).

1.2. Malware-makers

Het grootste deel van de virussen en Trojaanse programma's werden in het verleden gemaakt door studenten en schoolkinderen die net een programmeertaal hadden geleerd, deze wilden uitproberen, maar er geen waardiger gebruik voor konden vinden. Dergelijke virussen werden en worden tot op de dag van vandaag alleen geschreven ter zelfbevestiging van hun auteurs.

De tweede groep virusmakers bestaat ook uit jongeren (meestal studenten) die de kunst van het programmeren nog niet helemaal onder de knie hebben. Uit de pen van zulke ‘vakmensen’ komen vaak virussen naar voren die uiterst primitief zijn en een groot aantal fouten bevatten (‘studenten’-virussen). Het leven van dergelijke virusschrijvers is merkbaar eenvoudiger geworden door de ontwikkeling van internet en de opkomst van talloze websites die gericht zijn op het leren schrijven van computervirussen. Vaak vindt u hier kant-en-klare bronteksten, waarin u slechts minimale "auteur"-wijzigingen hoeft aan te brengen en op de aanbevolen manier hoeft te compileren.

De derde, gevaarlijkste groep, die ‘professionele’ virussen creëert en in de wereld vrijgeeft. Deze zorgvuldig doordachte en gedebugde programma's zijn gemaakt door professionele, vaak zeer getalenteerde programmeurs. Dergelijke virussen gebruiken vaak vrij originele algoritmen voor het binnendringen van systeemgegevensgebieden, fouten in beveiligingssystemen van besturingssystemen, social engineering en andere trucs.

De vierde groep virusauteurs valt afzonderlijk op: ‘onderzoekers’, die zich bezighouden met de uitvinding van fundamenteel nieuwe methoden voor infectie, verbergen, tegengaan van antivirussen, enz. Vaak verspreiden de auteurs van dergelijke virussen hun creaties niet, maar promoten ze actief hun ideeën via talloze internetbronnen die zich bezighouden met het creëren van virussen. Tegelijkertijd is het gevaar van dergelijke ‘onderzoeks’-virussen ook erg groot: omdat ze in handen zijn gevallen van ‘professionals’ uit de vorige groep, verschijnen deze ideeën zeer snel in nieuwe virussen.

1.3. Beschrijving van malware

Schadelijke software omvat netwerkwormen, klassieke bestandsvirussen, Trojaanse paarden, hackhulpprogramma's en andere programma's die opzettelijk schade toebrengen aan de computer waarop ze worden uitgevoerd of aan andere computers in het netwerk.

Polymorfe virussen

Polymorfe virussen- virussen die hun code in geïnfecteerde programma's zodanig wijzigen dat twee exemplaren van hetzelfde virus mogelijk niet in één bit overeenkomen. Dit type computervirus lijkt tegenwoordig het gevaarlijkst te zijn. Dergelijke virussen versleutelen hun code niet alleen met behulp van verschillende versleutelingspaden, maar bevatten ook code voor het genereren van encryptors en decryptors, waardoor ze zich onderscheiden van gewone encryptievirussen, die ook delen van hun code kunnen versleutelen, maar tegelijkertijd een constante encryptor- en decryptorcode hebben. .

Stealth-virussen

Stealth-virussen antivirusprogramma's misleiden en daardoor onopgemerkt blijven. Er is echter een eenvoudige manier om het camouflagemechanisme van stealth-virussen uit te schakelen. Het is voldoende om de computer op te starten vanaf een niet-geïnfecteerde systeemdiskette en onmiddellijk, zonder andere programma's vanaf de computerschijf te starten (die mogelijk ook geïnfecteerd zijn), de computer te scannen met een antivirusprogramma. Wanneer het virus vanaf een systeemdiskette wordt geladen, kan het geen controle krijgen en geen residente module in het RAM installeren die het stealth-mechanisme implementeert. Een antivirusprogramma kan de informatie lezen die daadwerkelijk op de schijf is geschreven en kan het virus gemakkelijk detecteren.

Trojaanse virussen

Trojaanse paard– dit is een programma dat een destructieve functie bevat, die wordt geactiveerd wanneer een bepaalde triggerconditie optreedt. Meestal zijn dergelijke programma's vermomd als nuttige hulpprogramma's. “Trojaanse paarden” zijn programma's die, naast de functies die in de documentatie worden beschreven, ook enkele andere functies implementeren die verband houden met beveiligingsschendingen en destructieve acties. Er zijn gevallen geweest waarin dergelijke programma's zijn gemaakt om de verspreiding van virussen te vergemakkelijken. Lijsten van dergelijke programma's worden op grote schaal gepubliceerd in de buitenlandse pers. Ze zijn meestal vermomd als spel- of entertainmentprogramma's en veroorzaken schade, begeleid door prachtige foto's of muziek.

Softwarebladwijzers bevatten ook een functie die schadelijk is voor het vliegtuig, maar deze functie probeert juist zo onopvallend mogelijk te zijn, omdat Hoe langer het programma geen argwaan wekt, hoe langer de bladwijzer kan werken.

Wormen

Wormen worden virussen genoemd die zich over mondiale netwerken verspreiden en hele systemen infecteren in plaats van individuele programma's. Dit is het gevaarlijkste type virus, omdat in dit geval informatiesystemen van nationale schaal het doelwit worden van aanvallen. Met de komst van het mondiale internet vormt dit soort inbreuk op de beveiliging de grootste bedreiging, omdat elk van de 40 miljoen computers die op dit netwerk zijn aangesloten er op elk moment aan kan worden blootgesteld.

Op basis van hun leefgebied kunnen virussen worden onderverdeeld in:

Bestandsvirussen meestal zijn ze ingebed in uitvoerbare bestanden met de extensies .exe en .com (de meest voorkomende virussen), maar ze kunnen ook zijn ingesloten in bestanden met besturingssysteemcomponenten, externe apparaatstuurprogramma's, objectbestanden en bibliotheken, in opdrachtbatchbestanden, programma's bestanden in procedurele programmeertalen (ze infecteren uitvoerbare bestanden tijdens de vertaling).

Opstartvirussen zijn ingebed in de opstartsector van een diskette (opstartsector) of in de sector die het opstartprogramma van de systeemschijf bevat (master-opstartrecord). Bij het laden van DOS vanaf een geïnfecteerde schijf verandert een dergelijk virus het opstartprogramma of wijzigt de bestandstoewijzingstabel op de schijf, waardoor problemen ontstaan ​​bij de werking van de computer of het zelfs onmogelijk wordt gemaakt om het besturingssysteem te starten.

Bestand opstarten virussen integreren de mogelijkheden van de twee voorgaande groepen en hebben de grootste “efficiëntie” van infectie.

Netwerkvirussen Voor de distributie ervan gebruiken zij commando's en protocollen van telecommunicatiesystemen (e-mail, computernetwerken).

Virussen documenteren(vaak macrovirussen genoemd) infecteren en beschadigen tekstbestanden (.doc) en spreadsheetbestanden van sommige populaire editors.

Gecombineerde netwerkmacrovirussen infecteren niet alleen de documenten die ze maken, maar sturen ook kopieën van deze documenten per e-mail.

1.4. Chronologie van virussen

Hier is een chronologische lijst van enkele bekende computer virussen En wormen, evenals gebeurtenissen die een ernstige impact hadden op hun ontwikkeling.

Januari 2007	Wormenstorm begint geïnfecteerde computers over te nemen en vormt zich Storm-netwerk, dat in september een omvang bereikte van tussen de 1 miljoen en 10 miljoen computers.
2006	15 maart 2006 jaar binnen massa media Er verschijnen berichten over het ontstaan ​​van het eerste virus RFID-merken (zie RFID-virus). 20 januari 2006 : was ontdekt Nyxem-worm. Het wordt verspreid via massamailing e-mail. De belasting, die wordt geactiveerd op de 3e van elke maand, vanaf 3 februari, probeert software met betrekking tot beveiliging en het delen van bestanden uit te schakelen, en bepaalde soorten bestanden, zoals documenten, te vernietigen Microsoft Office .
2005	Augustus: Zotob-worm (nl:Zotob), ondanks de relatief kleine omvang van de epidemie, trekt steeds meer aandacht van het Westen massa media nadat sommigen van hen waren aangevallen en enige schade hadden opgelopen.
2004	December: gelanceerd Santy-worm (nl:Santi) - de eerste worm die zich verspreidt Websites, en ook gebruiken Googlen om hun slachtoffers te vinden. Mei: verschijnt Sasser-worm (nl:Sasser-worm), waarmee het besturingssysteem wordt bediend ramen en veroorzaakt talloze problemen op het netwerk, waardoor soms zelfs het werk van organisaties wordt lamgelegd. Maart: ontdekt Geestige worm (nl: geestig) - de eerste in verschillende categorieën tegelijk. Deze worm viel verschillende versies aan IIS; het verscheen in recordtijd nadat de kwetsbaarheid was aangekondigd; het werd de eerste internetworm met werkelijk kwaadaardige code; en ten slotte werd het de eerste worm die aanvankelijk naar een vooraf samengestelde lijst met kwetsbare computers werd gestuurd. Januari: gelanceerd MyDoom-worm (nl: Mydoom), die op dat moment de snelste worm werd die zich via e-mail verspreidde.
2003	Oktober: gelanceerd Nuchtere worm (nl:Sobere worm), dat tot 2005 in verschillende versies online aanwezig blijft. Augustus: gelanceerd Zo grote worm (nl:Sobig), dat zich snel verspreidt via e-mail en bronnen die toegankelijk zijn voor het publiek op lokale netwerken. De gelijktijdige epidemie van de Blaster- en Sobig-wormen veroorzaakt aanzienlijke schade aan netwerkgebruikers over de hele wereld. Augustus: gelanceerd Welchia-worm (nl:Welchia) - een van de beroemdste "witte wormen". Hij volgt de Blaster-worm op de hielen en probeert deze van geïnfecteerde computers te verwijderen en daarop te installeren lapje Besturingssysteem. Dit gebeurt echter nog steeds zonder de toestemming van gebruikers, en velen systeembeheerders klagen dat de Welchia-worm netwerken vervuilt en nog meer problemen veroorzaakt - en zo een malware . Augustus: Blaster-worm (nl:Blasterworm), ook bekend als Lovesan, verspreidt zich over de hele wereld, waardoor het netwerk ook verstopt raakt met veel junkverkeer. De worm bevat beledigingen Bill Gates en verkeerd geprogrammeerd DoS-aanval naar de OS-updateserver ramen . Januari: SQL Slammer-worm (nl:SQL slammer-worm), ook bekend als de Sapphire-worm, maakt misbruik van kwetsbaarheden in Microsoft SQL-server en zorgt voor grote interferentie op internet.
2001	Oktober: voor het eerst ontdekt Klez-worm . September: multi-vector worm Nimda (nl: Nimda) wordt gedistribueerd met behulp van verschillende zeer verschillende methoden, waaronder achterdeurtjes, achtergelaten door de Code Red II- en Sadmind-wormen. Augustus: Er begint een wereldwijde epidemie van een volledig herschreven versie van de Code Red-worm genaamd Code Rood II (nl:Code Rood II), aanvankelijk vooral in China. Code Red II en zijn voorganger worden al snel klassieke voorbeelden van internetwormen, nadat ze in een populair artikel in detail zijn geanalyseerd Hoe u internet kunt gebruiken in uw vrije tijd en publicaties gedemonteerd viruscode met opmerkingen op de site eOog . Juli: vrijgegeven worm Code rood (nl:Code Red (computerworm)), ook aanvallend. Juli: vrijgegeven Sircam-worm (nl: Sircam), verspreidt zich e-mail en bronnen die voor het publiek toegankelijk zijn lokaal netwerk . Kunnen: Sadmind-worm (nl:Sadmind-worm) verspreidt zich via kwetsbaarheden in het besturingssysteem Solaris en programma Microsoft Internet Information Services onder besturingssysteem ramen . Januari: Ramen-worm, net als Morris-worm, infecteert computers met besturingssystemen RedHat Linux versies 6.2 en 7, met behulp van kwetsbaarheden bij programma's wu-ftpd , rpc-statd En lpd .
2000	Mei: verschenen worm "Ik hou van je" (nl:ILOVEYOU), een van de meest kwaadaardige in de geschiedenis. Volgens sommige schattingen heeft dit pc-gebruikers over de hele wereld meer dan 10 miljard dollar gekost.
1999	26 maart: uitgegeven Melissa-worm (nl:Melissa (computerworm)) Voor Microsoft Word En Microsoft Outlook, wat een merkbare hoeveelheid internet genereerde verkeer .
1998	Juni: virusepidemie begint Win95.CIH (nl:CIH), ook bekend als Tsjernobyl, dat de meest destructieve van alle voorgaande jaren werd. Het virus vernietigde informatie op schijven en overschreef Flash BIOS, waardoor gebruikers in sommige gevallen gedwongen werden de geheugenchip te vervangen of zelfs moederbord . Augustus: Het eerste virus verschijnt voor Java Vreemde brouwsel. Bronteksten gepubliceerd in elektronisch tijdschrift Codebrekers #4.
1996	September: Naar de nieuwsgroep alt.comp.virus (en enkele anderen) stuurt een onbekende persoon een bestand dat is geïnfecteerd met het Bliss-virus voor Linux, werd in februari volgend jaar een bijgewerkte versie uitgebracht. Oktober: In het elektronische tijdschrift VLAD#7, gewijd aan het schrijven van computervirussen, is de brontekst van het Staog-virus voor Linux, geschreven door Quantum, gepubliceerd.
1995	Het eerste macrovirus is ontdekt. Juli: Mark Ludwig schreef het eerste virus voor Besturingssysteem/2"Blauwe bliksem" (OS2.AEP). American Eagle Publications publiceert zijn boek. Mark Ludwig "Het gigantische zwarte boek over computervirussen" , ISBN-0-929408-10-1). Het boek bevat de bronteksten van het Blue Lightening-virus, evenals de X21-, X23-virussen voor FreeBSD .
1992	Michelangelo-virus (nl:Michelangelo (computervirus)) genereert een golf van publicaties in het Westen massa media, die de ramp op 6 maart voorspelde. Verwacht werd dat het virus informatie op miljoenen computers zou beschadigen, maar de gevolgen waren minimaal.
1991	Het eerste polymorfe Tequila-virus.
1989	Oktober: ontdekt Spookbal (nl:Ghostball) - Eerst multilateraal virus . Oktober: Een worm verspreidt zich over het DECnet-netwerk " WANK-worm ». Het tijdschrift Computer Systems publiceerde een artikel van Douglas McIlroy “Virology 101” ( Douglas McIlroy "Virologie 101"), dat voorbeelden geeft van virussen voor het besturingssysteem Unix geschreven in taal SCH .
1988	2 november: Robert Morris jr. creëert Morris-worm, waardoor degenen die ermee verbonden zijn, besmet zijn Internet computers VAX , DEC En Zon geregeerd door Besturingssysteem BSD. De worm van Morris werd de eerste netwerkworm, dat met succes "in het wild" werd verspreid, en een van de eerste bekende programma's die werden geëxploiteerd bufferoverloop .
1987	Mei: Tom Duff voert een reeks experimenten uit in het AT&T-laboratorium met virussen geschreven in SH en assembleertaal voor de VAX 11/750 draaiend UNIX . April: Bernd Fix schreef een virus voor de IBM 3090 MVS/370. Komt naar voren (c) Hersenen (nl:(c)Hersenen) - het eerste virus dat is gemaakt voor IBM-pc-compatibele pc's. Oktober: Jeruzalem-virus (nl:Jeruzalemvirus) gevonden in Jeruzalem. Dit kwaadaardige virus is geprogrammeerd om het opstarten te verwijderen bestanden elke vrijdag de 13e. November: uit SCA-virus (nl:SCA-virus) Voor opstartsector PC Amiga, waardoor een hele golf nieuwe virussen ontstaat. Binnenkort brengen de auteurs van het virus het volgende, veel schadelijkere virus uit Byte bandiet (nl:Byte Bandit). December: netwerkwormepidemie " Kerstboom" Worm staat op de tong geschreven REXX, werkte in de VM/CMS-omgeving en werd gedistribueerd in de BitNet-, EARN- en IBM Vnet-netwerken.
1986	Op de Chaos Computer Club-conferentie in Hamburg presenteerden Ralph Burger en Bernd Fix de IBM PC-virussen "Virus 1.1" en "Rush Hour".
1985	In 1985 begon Tom Neff met het verspreiden van de "The Dirty Dozen"-lijst onder verschillende BBS'en, met een opsomming van de bestandsnamen van illegale en Trojaanse programma's.
1984	In het journaal Wetenschappelijke Amerikaan Alexander Dewdney publiceert in de kolom Computer Recreations een beschrijving van het spel Vecht in herinnering((Core War), waarin, net als in het spel Darwin programma's vechten in het geheugen.
1983	November: Als student Fred Cohen (Engels Fred Cohen ) er is een demovirus geschreven voor VAX 11/750 met Unix. Het idee werd voorgesteld door Fred Cohen en genoemd door Len Addleman tijdens een computerbeveiligingsseminarie. Er werd ook geëxperimenteerd met de systemen Tops-20, VMS en VM/370.
1982	Juni: Virusprogramma's worden genoemd in nummer 158 van The Uncanny X-Men. Maart: een rapport over wormexperimenten in het Xerox Palo Alto-laboratorium wordt gepubliceerd in het tijdschrift CACM ( John Shoch, Jon Hupp "The "Worm" Programs - Early Experience with a Distributed Computation", Communications of the ACM, maart 1982, deel 25, nummer 3, pp.172-180 , ISSN 0001-0782 , cm. Xerox-worm).
1981	Programma Elandenkloner (nl:Elk Cloner), geschreven door Richard Skrenta ( Richard Skrenta) en virusversies 1,2,3, geschreven door Joe Dellinger voor DOS 3.3 PC Appel II, worden als eerste beschouwd computer virussen. Beide programma's zijn ook "in het wild" geworden: ze zijn te vinden op de computers van gebruikers buiten het laboratorium.
1980	Februari: Jürgen Kraus, een student aan de Universiteit van Dortmund, verdedigt zijn proefschrift over zelfreplicerende programma's ( "Zelfstreproductie door programma's"), dat voorbeelden geeft van dergelijke programma's. Wetenschappers van het Xerox Palo Alto Research Center, John Shoch en Jon Hupp, voeren op wormen gebaseerde gedistribueerde computerexperimenten uit (zie hieronder). Xerox-worm).
1977	Thomas J. Ryan publiceert de roman "Jeugd van Pi-1" ( De adolescentie van P-1), waarvan AI PI-1 een van de hoofdpersonen is, is een wormachtig programma dat draait op IBM/360-computers.
1975	John Walker borduurt voort op een spel dat hij eerder schreef Dier voor Univac 1100/42 bestuurd door Exec-8 Pervade-subroutine. De combinatie Animal/Pervade gedraagt ​​zich als een bestandsworm. Johannes Brunner"Op een schokgolf" ( John Brunner "De Shockwave-rijder" , ISBN-0-345-32431-5), waarin de term worm wordt gebruikt voor programma's die zich over een netwerk verplaatsen.
1974	HIPBOOT-programma ontworpen om de opstartsectoren van Nova-computerschijven bij te werken die door het bedrijf zijn vervaardigd Gegevens Algemeen- mogelijk een van de eerste opstartvirussen. Wanneer een schijf in een computer werd geplaatst, werkte het programma de opstartsectoren van alle schijven bij, en als de bijgewerkte schijf met oude software in de schijf van een andere computer werd geplaatst, werkte de bootloader alle opstartsectoren op die computer bij.
1973	(exacte datum onbekend) Bob Thomas van Bolt Beranek en Newman schrijft een zelfbewegend demoprogramma Klimplant met behulp van het RSEXEC-subsysteem van het systeem Tenex. Ray Thomlinson schrijft een programma genaamd Reaper, dat net als Creeper door het netwerk reist en stopt met draaien wanneer Creeper actief is. In een sciencefictionfilm Westwereld de term computervirus werd gebruikt om te verwijzen naar een kwaadaardig programma dat een computersysteem is binnengedrongen.
1972	Sciencefictionroman gepubliceerd David Gerrol(David Gerrol) "Toen Harley een jaar oud was" ( “Toen H.A.R.L.I.E. Was een"), dat wormachtige programma's beschrijft.
1970	Chris Tavares ontwikkelt een ‘bomprogramma’ Koekjesmonster voor IBM 2741 actief Multic. Vanwege bepaalde implementatiekenmerken wordt Cookie Monster vaak aangezien voor een virus.
1966	Na de dood Johannes von Neumann(John von Neumann) Arthur Burks publiceert zijn aantekeningen en lezingen in boekvorm [ Neumann, John von. Theorie zichzelf reproducerend machine geweren . - M .: Wereld , 1971 . - Met .382. / (von Neumann, J., 1966, The Theory of Self-reproducing Automata, A. Burks, ed., Univ. of Illinois Press, Urbana, IL).
1961	Bij Bell Telephone Labaratories hebben V.A. Vyssotsky, H.D. McIlroy en Robert Morris het spel uitgevonden Darwin, waarin verschillende assembleertaalprogramma's, "organismen" genaamd, in het geheugen van de computer werden geladen en "vochten" om hulpbronnen.
1949	December: John von Neumann geeft een reeks lezingen aan de Universiteit van Illinois over ‘De theorie en organisatie van complexe automaten.’ Het materiaal van deze en andere lezingen uit 1948-1952 zal de basis vormen van de theorie van zelfreproducerende automaten

Wat is een antivirusprogramma? Om de een of andere reden geloven veel mensen dat een antivirusprogramma elk virus kan detecteren, dat wil zeggen dat je door een antivirusprogramma of monitor uit te voeren absoluut zeker kunt zijn van hun betrouwbaarheid. Dit standpunt is niet geheel juist. Feit is dat een antivirusprogramma ook een programma is, uiteraard geschreven door een professional. Maar deze programma's kunnen alleen bekende virussen herkennen en vernietigen. Virussen die niet door antivirusdetectoren worden herkend, kunnen alleen door de meest ervaren en gekwalificeerde programmeurs worden geschreven.

Het is dus bijna onmogelijk om jezelf 100% te beschermen tegen virussen (dit veronderstelt dat de gebruiker diskettes uitwisselt met vrienden en games speelt, en ook informatie ontvangt van andere bronnen, zoals netwerken). Als u geen informatie van buitenaf in de computer invoert, is het onmogelijk om besmet te raken met een virus - het zal niet vanzelf ontstaan.

Beschrijving van antivirusprogramma's:

2.1. Eset (NOD32)

NOD 32 Antivirus System van Eset Software biedt onberispelijke bescherming voor personal computers en bedrijfssystemen met Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, evenals voor Microsoft mailservers Exchange Server, Lotus Domino en anderen. Het belangrijkste voordeel van NOD32 is de snelle werking en het bewezen vermogen om 100% van de virussen te onderscheppen. Met hem samenwerken is uiterst eenvoudig. Bevat 4 modules: Anti-Virus Monitor, Internet Traffic Monitor, MSOffice Document Monitor - beschermt tegen macrovirussen en een antivirusscanner.

2.2. Symantec Norton Antivirus 2005

Norton AntiVirus™ 2005, ontwikkeld door Symantec, is een van de populairste antivirusproducten ter wereld. Dit programma verwijdert automatisch virussen, internetwormen en Trojaanse paarden zonder het werk van de gebruiker te verstoren. Met de nieuwe Norton™ Internet Worm Protection-functie kunt u enkele van de meest geavanceerde en gevaarlijke wormen (zoals Blaster en Sasser) blokkeren voordat ze uw computersysteem binnendringen. Bovendien kan Norton AntiVirus spyware en andere bedreigingen detecteren die niet viraal van aard zijn. Meestal in het Engels.

2.3. Kaspersky AntiVirus Personal

Het installeren en gebruiken van Kaspersky Anti-Virus Personal levert geen problemen op. Het instellen van het programma is uiterst eenvoudig dankzij de mogelijkheid om een ​​van de drie vooraf gedefinieerde beschermingsniveaus te selecteren: “maximale bescherming”, “aanbevolen bescherming” en “maximale snelheid”. Dankzij de gebruiksvriendelijke interface zal dit programma zelfs voor onervaren computergebruikers de beste assistent worden.

Kaspersky Anti-Virus Personal maakt gebruik van moderne virusbeschermingstechnologie, gebaseerd op de principes van heuristische analyse van de tweede generatie.

Mailbeveiliging op twee niveaus.

Het programma is de onbetwiste leider in de grondigheid van het scannen van verdachte objecten. Kaspersky Anti-Virus detecteert virussen in gearchiveerde en verpakte bestanden van meer dan 700 formaten, en desinfecteert ook bestanden in de formaten ZIP, ARJ, CAB en RAR.

Updates elk uur. 24/7 technische ondersteuning

2.4. Dr.Web32 voor Windows

Dr.Web32 voor Win32 wordt uitgebracht in twee versies: met een grafische interface (DrWeb32W) en zonder (DrWebWCL). Beide opties ondersteunen dezelfde set opdrachtregelparameters (schakelaars). Maar voor de versie met een grafische interface kunnen alle instellingen worden gemaakt via dialoogvensters, wat meestal veel handiger is. Tegelijkertijd vereist de optie zonder grafische interface iets minder middelen.

2.5. Trend Micro PC-cillin Internetbeveiliging

Herhaaldelijk erkend als de beste antivirussoftware voor bedrijven.

Trend Micro™ PC-cillin™ Internet Security 2004 biedt uitgebreide maar gebruiksvriendelijke bescherming tegen virussen, hackers en andere internetgerelateerde bedreigingen.

De nieuwe Network Virus Emergency Center-functie biedt de meest complete bescherming tegen moderne netwerkvirussen, die een zeer hoge verspreidingssnelheid hebben. Deze functie wordt gebruikt om gebruikers vooraf te waarschuwen voor nieuwe uitbraken van netwerkvirussen en deze virussen zelf te onderscheppen op netwerkgatewayniveau wanneer ze proberen uw computer binnen te dringen. Wanneer netwerkvirusactiviteit wordt gedetecteerd, kan de functie Internet Lock automatisch worden geactiveerd, waardoor wordt voorkomen dat het virus de computer infecteert en zich verder over het netwerk verspreidt.

2.6. NormanVirus-controle

Norman Virus Control v5 - beschermt gebruikers effectief

Vriendelijke interface, automatisering van het werk - dit zijn de belangrijkste kenmerken die inherent zijn aan Norman Virus Control (NVC) v5, ontworpen voor één gebruiker. Dit programma gebruikt dezelfde componenten als de enterprise-versie, behalve de netwerkbeheermogelijkheden.

De unieke technologie van Norman SandBox II beschermt tegen nieuwe en onbekende computervirussen, wormen en Trojaanse paarden - momenteel de meest voorkomende soorten e-mailvirussen.

E-mail wordt gescand op virussen voordat deze uw mailbox bereiken; e-mail wordt gescand op malware; realtime bestandscontrole;

2.7. CAT Quick Heal Antivirus 2005

QuickHeal heeft een krachtige en geoptimaliseerde scanengine die snel en eenvoudig op virussen scant. Het combineert krachtige en snelle technologieën om de beste bescherming tegen de hedendaagse virussen te garanderen.

Eigenaardigheden:

Controleert en reinigt een reeds geïnfecteerde pc vóór de installatie.

De technologie detecteert wormen voordat het virus in antivirusdatabases terechtkomt, en verwijdert ook met succes door hen aangebrachte wijzigingen.

Bescherm tegen alle soorten gevaren die van internet komen, d.w.z.: pornosites, spyware, hacktools, enz.

Scant en schoont zowel inkomende als uitgaande e-mailberichten op.

De snelle updatemodule wordt snel bijgewerkt en beschermt uw machine tegen nieuwe virussen.

Gecomprimeerde bestanden en gecomprimeerde uitvoerbare bestanden controleren.

Geïntegreerde bescherming voor MSOffice 2000/XP.

Beschermt uw pc tegen virussen terwijl u naar informatie op internet zoekt.

2.8. MicroWorld eScan AntiVirus voor Windows

De gebruiker kan naar eigen inzicht een scan inplannen. Anti-Virus Monitor controleert automatisch en in realtime op virussen. Automatische dagelijkse update. NetBIOS-netwerkbeveiligingssysteem. 24 uur 7 dagen per week gratis online en telefonische ondersteuning.

2.9. Panda Titanium Antivirus 2004

TitaniumAntivirus 2004 detecteert en vernietigt snel virussen, Trojaanse paarden, wormen, dialers, grapprogramma's, kwaadaardige ActiveX-codes en gevaarlijke Java-applets. Met heuristische scantechnologie kunt u nieuwe en onbekende virussen detecteren. Het programma bevat krachtige actieve beschermingstools. TitaniumAntivirus 2004 is heel eenvoudig en gemakkelijk te gebruiken: het heeft een intuïtieve interface, directe rapporten en volledig automatische updates. Telkens wanneer een computer verbinding maakt met internet, zoekt en downloadt TitaniumAntivirus 2004 dagelijks updates voor het virusdatabasebestand, waardoor virussen worden geïdentificeerd en vernietigd voordat de gebruiker zelfs maar een geïnfecteerde e-mail opent.

Vergelijking van antivirusprogramma's

De tabel bevat berekeningen van de betrouwbaarheidsindicator van verschillende antivirussen. De resultaten van het testen van de reactie van verschillende antivirussen op kwaadaardige objecten in de periode januari 2006 tot juli 2007 zijn als initiële gegevens gebruikt.

Indicatoren voor de betrouwbaarheid van antivirusprogramma's

Naam antivirusprogramma	Gemiste virussen voor de overeenkomstige periode 2006 - 2007												Gemist virussen van 51 aanvallen	Kwaliteit antivirusprogramma
	10.12 - 23.02	17.05	05.06 - 13.07	12.07	17.07	21.07	24-26.07	27.07	27.07	30.07	31.07	03.08
DrWeb	12	1	0	0	0	0	3	0	0	1	0	0	17	0,667
Kaspersky	11	1	3	1	0	0	2	1	0	0	1	1	21	0,588
AntiVir	13	1	2	0	2	1	0	0	1	0	1	1	22	0,569
Fortinet	14	1	0	0	2	2	1	0	1	1	1	1	23	0,549
Sophos	19	1	0	0	0	1	0	0	1	1	1	0	24	0,529
BitDefender	14	1	3	0	2	1	0	1	1	1	1	1	25	0,510
McAfee	19	0	1	0	2	2	0	0	1	1	0	1	27	0,471
Ikarus	19	1	1	0	2	1	1	0	1	0	1	0	27
eSafe	15	1	4	1	1	2	3	1	1	0	0	0	28	0,451
NOD32v2	16	1	4	0	2	1	0	1	1	1	1	1	29	0,431
CAT-QuickHeal	19	0	3	0	2	2	0	1	1	0	1	1	30	0,412
ClamAV	16	0	3	1	2	2	2	1	1	1	1	1	31	0,392
VBA32	18	0	4	0	1	1	2	1	1	1	1	1	31
Zonnegordel	20	1	3	0	2	2	0	1	1	0	1	1	32	0,373
Normandisch	21	1	1	1	1	1	3	0	1	1	1	0	32
F-Prot	16	1	4	1	2	2	3	1	1	1	1	1	33	0,353
Microsoft	26	1	1	0	0	1	0	0	1	1	1	1	33
Panda	19	1	4	0	2	2	1	1	1	0	1	1	33
Authenticiteit	16	1	4	1	2	2	3	1	1	1	1	1	34	0,333
AVG	18	1	4	0	2	2	2	1	1	1	1	1	34

Kaspersky Anti-Virus behaalde de eerste plaats in deze vergelijkende tests; de in totaal 17% van de gedetecteerde virussen verdienen de hoogste beoordeling. Daarnaast hebben Kaspersky, AntiVir en Fortinet, die respectievelijk de tweede, derde en vierde plaats behaalden, ook goede detectieresultaten.

Conclusie

Uit al het bovenstaande kunnen we concluderen dat een computervirus een speciaal geschreven klein programma is dat zichzelf kan ‘toeschrijven’ aan andere programma’s, en ook verschillende ongewenste acties op de computer kan uitvoeren. Een programma dat een virus bevat, wordt “geïnfecteerd” genoemd. Wanneer zo’n programma begint te werken, neemt het virus eerst de controle over. Het virus vindt en 'infecteert' andere programma's, en voert ook enkele schadelijke acties uit (het beschadigt bijvoorbeeld bestanden of de bestandstoewijzingstabel op de schijf, 'verstopt' RAM, enz.). Een virus is een programma dat zichzelf kan reproduceren. Dit vermogen is de enige eigenschap die inherent is aan alle soorten virussen. Het virus kan niet in “volledige isolatie” bestaan. Dit betekent dat het tegenwoordig onmogelijk is om een ​​virus voor te stellen dat op de een of andere manier niet de code van andere programma's, informatie over de bestandsstructuur of zelfs alleen maar de namen van andere programma's zou gebruiken. De reden hiervoor is vrij duidelijk: het virus moet er op de een of andere manier voor zorgen dat de controle aan zichzelf wordt overgedragen.

De meest effectieve manier om u tegen computervirussen te beschermen, is door geen informatie van buitenaf in de computer in te voeren. Maar helaas is het bijna onmogelijk om jezelf 100% tegen virussen te beschermen (dit betekent dat de gebruiker diskettes uitwisselt met vrienden en games speelt, en ook informatie ontvangt van andere bronnen, bijvoorbeeld van netwerken).

Bibliografie

1) http://virusy.org.ru/10.html

2)

3) http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0 %BD%D1%8B%D0%B9_%D0%B2%D0%B8%D1%80%D1%83%D1%81#.D0.A1.D0.BC._.D1.82.D0.B0. D0.BA.D0.B6.D0.B5

4) http://ap-ple.ru/shareware.html

5) http://www.computer-mus.ru/polimosfikwisusj.html

6) http://www.glossary.ru/cgi-bin/gl_sch2.cgi?RKusv 8ylwt:l!iowzx

7) http://www.sitysoft.com/modules/articles/item.php?itemid=17

8) http://www.topreferats.ru/comp/6636.html