Основы компьютерной безопасности

создавать копии самого себя и внедряться в код других программ,

системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведение в негодность аппаратных комплексов компьютера.

Нейман, который в 1951 году предложил метод создания таких механизмов.

С 1961 года известны рабочие примеры таких программ.

исполнение: внедряя себя в исполняемый код других программ, заменяя собой

другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость.

файлы;
компьютерная сеть, в том числе система электронной почты

и Internet;
жесткий диск, на который попал вирус в результате работы с зараженными программами;
вирус, оставшийся в оперативной памяти после предшествующего пользователя.

экране появились неожиданные сообщения или изображения.
Вы слышите неожиданные

звуки, воспроизводимые в случайном порядке.
Происходит неожиданный запуск программ.
Ваш персональный сетевой экран сообщает, что некое приложение пытается соединиться с интернетом, хотя вы эту программу не запускали.
Ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали.
Ваш компьютер часто зависает, или программы стали выполняться медленно.
Вы получаете множество системных сообщений об ошибке.
При включении компьютера операционная система не загружается.
Вы обнаружили пропажу или изменение файлов или папок.
Загорается индикатор доступа к жесткому диску, хотя вы не запускали никаких программ.
Ваш браузер ведет себя неадекватно – например, вы не можете закрыть окно обозревателя.

вирусы, макровирусы, вирусы, поражающие исходный код);
файловые вирусы делят

по механизму заражения: паразитирующие добавляют себя в исполняемый файл, перезаписывающие невосстановимо портят заражённый файл, «спутники» идут отдельным файлом.
по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, сценарный язык и др.);
по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).

времени

2) Сканирование по требованию отдельных файлов программ

3)

Сканирование интернет-траффика

4) Сканирование электронной почты

5) Защита от атак возможно опасных веб-узлов

6) Лечение, то есть восстановление поврежденных файлов

Данные программы проводят только проверку компьютера на наличие вирусов. Лечить

данные программы не могут.

Программы-доктора позволяют не только обнаружить файлы, зараженные известным вирусом, но и произвести их лечение. При лечении зараженных файлов программа-доктор удаляет тело вируса из файла, т.е. восстанавливает файл в том состоянии, в котором он находился до заражения вирусом.

Программы-ревизоры работают следующим образом. При своем первом запуске они запоминают сведения о состоянии программ и системных областей диска компьютера, в которые входят загрузочные секторы, таблицы размещения файлов, корневой каталог. Предполагается, что в этот момент программы и системные области дисков не заражены. Затем при последующих проверках компьютера программы-ревизоры сравнивают состояние файлов и системных областей диска с исходным. Если произошли изменения, характерные для действий вируса, то они сообщают об этом пользователю.

Программы-фильтры обладают одним большим преимуществом по сравнению с другими программами. Оно заключается в том, что данные программы позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо ис¬портить. Тем самым можно свести убытки от вируса к минимуму.

Программы-вакцины – это программы, предотвращающие зараже¬ние файлов. Сущность действия данных программ заключается в том, что они изменяют файлы специальным образом. Причем это не отражается на работе, но вирус воспринимает эти файлы как зараженные и не внедряется в них. В настоящее время данный вид программ практически не используется.

компьютер заражению вирусами и обеспечить надежное хранение информации на дисках,

необходимо соблюдать следующие правила:

- оснастите свой компьютер современными антивирус -

иными программами, например Kaspersky Antivirus, и постоян

но обновляйте их вирусные базы;

- перед считыванием с дискет информации, записанной

па других компьютерах, всегда проверяйте эти дискеты на на

личие вирусов, запуская антивирусные программы своего ком

пьютера;

NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам,

которые зарекомендовали себя как достаточно надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon's AVTK ("Anti-Virus Toolkit", S&S International, Великобритания), NVC ("Norman Virus Control", Norman plc, Норвегия). Эти три программы вместе с AVP в последние годы показывают стабильно высокие результаты во всех антивирусных тестах. Неплохим сканером является также IBM Anti-Virus.