Категория программ компьютерный вирус червь использует для распространения сетевые ресурсы. Черви проникают в компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
Вирусы - программы, которые заражают другие программы - добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом - заражение. Скорость распространения вирусов несколько ниже, чем у червей.
Вирус троянская программа
программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к «зависанию», воруют конфиденциальную информацию и т.д. Вирус Троянская программа (вопреки распространённому мнению) не является вирусом в традиционном понимании этого термина, т.е. не заражает другие программы или данные; троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом «полезного» программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.
Лжеантивирусы
Попадают под категорию Троянских программ - Trojan.Fakealert. Эти программы при запуске внешне похожи на настоящие антивирусные программы, но не являются таковыми. Лжеантивирусы имеют цель завлечь пользователя на специально подготовленный вредоносный сайт, на котором он должен приобрести якобы полную версию продукта. Как правило, лжеантивирусы распространяются в виде приложений к спам-письмам или через специально подготовленные вредоносные сайты. При этом чаще всего таким образом передаётся загрузчик лжеантивируса, который при запуске загружает с сервера злоумышленников компоненты, составляющие основной функционал. Упор во вредоносном ПО этого типа делается на визуальную часть – программа отображает системные окна Windows, которые сообщают о том, что данный антивирус якобы интегрирован в систему. Основное окно программы показывает процесс сканирования компьютера и имитирует обнаружение вирусов. После того, как пользователь заплатит деньги за якобы полную версию такого антивируса, его беды отнюдь не заканчиваются - он остаётся "на крючке", и в систему могут быть загружены какие-либо другие вредоносные объекты.
Рукиты
Эти вредоносные программы скрывают своё присутствие в системе, а также позволяют работать в скрытом от глаз пользователя и большинства антивирусов режиме другим вредоносным программам, которые они загружают с вредоносных интернет-сайтов. Например, Рукиты могут находиться в составе какой-либо другой вирусной программы или находиться в составе антивируса. Наиболее заметными вредоносными программами данного класса стало семейство BackDoor.Tdss (название приводится по классификации Dr.Web). За 2009 год компания "Доктор Веб" оперативно выпустила несколько горячих дополнений сканера с графическим интерфейсом, включающего в себя обновлённый антируткит-модуль Dr.Web Shield для противодействия новым руткит-технологиям. Рукиты – одна из последних модификаций – оснащены инструментами сокрытия в системе. К примеру, специально создаваемый зашифрованный виртуальный диск и механизм обхода некоторых типов поведенческих анализаторов.
36.Программные средства защиты компьютера. Классификация антивирусных программ: полифаги и сторожи. Брандмауэр.
Файервол (брандмауэр) – программа, ограничивающая несанкционированный доступ по двум направлениям: извне, со стороны программ или других пользователей, и изнутри, со стороны установленных программ, пытающихся без ведома пользователя передавать какие-либо данные в сеть.
Стандартным файерволом оборудованы все компьютеры, на которых установлена ОС Windows XP SP2 и выше. Этот полезный шаг разработчики операционной системы сделали в связи с возросшим уровнем активности злоумышленников, атакующих компьютеры пользователей через Интернет. ,Минус его в том, что он требует специальных настроек и обязательных знаний от пользователя. Не обладая этими знаниями, пользователь простым нажатием кнопки «OK» во всплывающих окнах может легко свести на нет защиту своего компьютера.
Более серьезные и специализированные решения намного лучше защищают компьютер от злоумышленников, но в настройках большинства из них способен заблудиться даже продвинутый пользователь. Для более «плавного» знакомства с функционалом подобных программ в них стали предусматривать «режимы обучения» с подробной справкой. Пользователь, создавая правила, разрешающие или запрещающие доступ к сети со стороны программ, сам начинает понимать значение своих действий, попутно возводя поистине индивидуальную защиту. Для тех, кому лень хоть немного разбираться с настройками, существуют предустановленные варианты защиты (light, medium, lager J ). Ну и, конечно, стандартные «запретить все» и «разрешить все», оставленные не для практического использования, а скорее для тестирования настроек.
В паре с программой-антивирусом, файервол образует достаточно мощный заслон от опасностей виртуального мира.
Антивирус
Компьютерных вирусов сейчас великое множество, и любой известный антивирус «знаком» с большинством из них. По минимуму задача антивируса состоит в отслеживании действий, производимых программами над жизненно важными элементами операционной системы и данными. Так что если на компьютере установлен антивирус, минимальная защита компьютеру обеспечена.
Но не стоит надеяться, что антивирус, отражая большинство вредоносных программ, не пропустит ту, которая ему неизвестна. Поэтому регулярно, по первому требованию самой программы, обновляйте вирусные базы данных! Ведь в этом и состоит основной плюс антивирусов – быстрое реагирование на появление новой угрозы до того, как она успела распространиться повсеместно.
Среди этих защитников существуют, кстати, и бесплатные варианты. Большая их часть является урезанной версией платного решения, но есть и вовсе оригинальные. Указав такой программе на подозрительный файл, можно загрузить его с вашего компьютера на специальный «санитарный» сервер, его проверит «серьезный» антивирус и выдаст результат. Разумеется, антивирус – это всегда хорошо. Но в некоторых случаях даже он не в силах помочь. Речь идет об удаленном доступе злоумышленника к ресурсам компьютера.