Лекция: ВОПРОС 71. Компьютерные вирусы: понятие, классификация, признаки заражения компьютера, средства защиты от компьютерных вирусов.

Компьютерный вирус — это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может «приписывать» себя к другим программам («заражать» их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.

Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.

Эксперты считают, что на сегодняшний день число существующих вирусов перевалило за 20 тысяч, причем ежедневно появляется от 6 до 9 новых. «Диких», то есть реально циркулирующих вирусов в настоящее время насчитывается около 260.

Один из авторитетнейших «вирусологов» страны Евгений Касперский предлагает условно классифицировать вирусы по следующим признакам :

* по среде обитания вируса

* по способу заражения среды обитания

* по деструктивным возможностям

* по особенностям алгоритма вируса.

Более подробную классификацию внутри этих групп можно представить примерно так :

(сетевые распространяются по компьютерной сети

Среда обитания:

(файловые внедряются в выполняемые файлы

(загрузочные внедряются в загрузочный сектор диска (Boot-сектор)

Способы

(резидентные находятся в памяти, активны до выключения компьютера

заражения:

(нерезидентные не заражают память, являются активными ограниченное время)

(безвредные практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения

Деструктивные

(неопасные уменьшают свободную память, создают звуковые, графические и прочие эффекты

возможности:

(опасные могут привести к серьезным сбоям в работе

(очень опасные могут привести к потере программ или системных данных

(вирусы-«спутники» вирусы, не изменяющие файлы, создают для ЕХЕ-файлов файлы-спутники с расширением, СОМ

(вирусы-«черви» распространяются по сети, рассылают свои копии, вычисляя сетевые адреса

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА

Обнаружить вирус, попавший в ваш компьютер на ранней стадии очень важно. Ведь пока он не успел размножиться и развернуть систему самозащиты от обнаружения, шансы избавиться от него без последствий, очень велики. Определить наличие вируса на компьютере можно и самому, зная ранние признаки его заражения:

Уменьшение объема свободной оперативной памяти;

Сильное замедление загрузки и работы компьютера;

Непонятные (без причин) изменения в файлах, а также изменение размеров и даты их последнего изменения;

Ошибки при загрузке операционной системы и во время ее работы;

Невозможность сохранять файлы в определенных папках;

Непонятные системные сообщения, музыкальные и визуальные эффекты.

Если же вы обнаружили, что некоторые файлы исчезли или не открываются, невозможно загрузить операционную систему или произошло форматирование жесткого диска, значит, вирус перешел в активную фазу и простым сканированием компьютера специальной антивирусной программой уже не отделаешься. Возможно, придется переустанавливать операционную систему. Или запускать средства лечения с аварийного загрузочного диска, так как установленный на компьютер антивирус наверняка утратил свою функциональность из-за того, что также был изменен или заблокирован вредоносным ПО.

Правда, даже если вам удастся избавиться от зараженных объектов, часто восстановить нормальную функциональность системы уже не удается, так как могут быть безвозвратно утеряны важные системные файлы. При этом, помните, что под угрозой уничтожения могут оказаться ваши важные данные, будь то фотографии, документы или коллекция музыки.

Что бы избежать всех этих неприятностей, необходимо постоянно следить за антивирусной защитой вашего компьютера, а так же знать и соблюдать элементарные правила информационной безопасности.

АНТИВИРУСНАЯ ЗАЩИТА

Для обнаружения и обезвреживания вирусов применяются специальные программы, которые так и называются «антивирусные программы» или «антивирусы». Они блокируют несанкционированный доступ к вашей информации извне, предотвращают заражение компьютерными вирусами и в случае необходимости, ликвидируют последствия заражения.

Технологии антивирусной защиты

Теперь, давайте ознакомимся с используемыми технологиями антивирусной защиты. Наличие той или иной технологии в составе антивирусного пакета, зависит от того, как позиционируется продукт на рынке и влияет на его конечную стоимость.

Файловый антивирус. Компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере. В случае обнаружения известных вирусов, как правило, вам предлагается вылечить файл. Если по каким-то причинам это невозможно, то он удаляется или перемещается на карантин.

Почтовый антивирус. Обеспечивает защиту входящей и исходящей почты и осуществляет ее проверку на наличие опасных объектов.

Вэб антивирус. Осуществляет антивирусную проверку трафика, передающегося по интернет протоколу HTTP, что обеспечивает защиту вашего браузера. Контролирует все запускающиеся скрипты на предмет вредоносного кода, включая Java-scriptи VB-script.

IM-антивирус. Отвечает за безопасность работы с интернет-пейджерами (ICQ, MSN, Jabber, QIP, Mail.RUАгент и т. д.) проверяет и защищает информацию, поступающую по их протоколам.

Контроль программ. Этот компонент регистрирует действия программ, запущенных в вашей операционной системе, и регулирует их деятельность на основе установленных правил. Эти правила регламентируют доступ программ к различным ресурсам системы.
Сетевой экран (брандмауэр). Обеспечивает безопасность вашей работы в локальных сетях и интернет, отслеживания во входящем трафике активность, характерную для сетевых атак, использующих уязвимости операционных систем и программного обеспечения. Ко всем сетевым соединениям применяются правила, которые разрешают или запрещают те или иные действия на основании анализа определенных параметров.

Проактивная защита. Этот компонент призван выявлять опасное программное обеспечение на основе анализа его поведения в системе. К вредоносному поведению может относиться: активность, характерная для троянских программ, доступ к реестру системы, самокопирование программ в различные области файловой системы, перехват ввода данных с клавиатуры, внедрение в другие процессы и т. д. Таким образом осуществляется попытка защитить компьютер не только от уже известных вирусов, но и от новых, еще не исследованных.

Анти-Спам. Фильтрует всю входящую и исходящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от настроек пользователя.

Анти-Шпион. Важнейший компонент, призванный бороться с мошенничеством в сети интернет. Защищает от фишинг-атак, «бэкдор»-программ, загрузчиков, уязвимостей, взломщиков паролей, захватчиков данных, перехватчиков клавиатуры и прокси-серверов, программ автоматического дозвона на платные вэб-сайты, программ-шуток, программ-реклам и назойливых баннеров.

Родительский контроль. Это компонент, позволяющий установить ограничения доступа использования компьютера и интернета. С помощью этого инструмента вы сможете контролировать запуск различных программ, использование интернета, посещение вэб-сайтов в зависимости от их содержимого и многое другое, тем самым ограждая детей и подростков от негативного влияния при работе на компьютере.

Безопасная среда или песочница (Sandbox). Ограниченное виртуальное пространство, перекрывающее доступ к ресурсам системы. Обеспечивает защищенную работу с приложениями, документами, интернет-ресурсами, а также с веб-ресурсами интернет-банкинга, где особое значение имеет безопасность при вводе конфиденциальных данных. Так же позволяет внутри себя запускать небезопасные приложения без риска заражения системы.

ВОПРОС 72. Программные средства для сжатия данных (архивация). Самораспаковывающиеся архивы. Многотомные архивы. Теоретические основы сжатия данных (виды сжатия, коэффициент сжатия).

«Классическими» форматами сж-атия данных, широко используемыми в повседневной работе с компьютером, являются форматы .ZIP и .ARJ. В последнее время к ним добавился популярный формат .RAR. Программные средства, предназначенные для создания и обслуживания архивов, выполненных в данных форматах, приведены в табл.

Средства архивации файлов

Самораспаковывающийся или самоизвлекающийся архив (англ. self-extracting archive, сокращённо «SFX archive») — файл, компьютерная программа, объединяющая в себе архив и исполняемый код для его распаковки. Такие архивы, в отличие от обычных, не требуют отдельной программы для их распаковки (получения исходных файлов, из которых они созданы), если исполняемый код можно выполнить в указанной операционной системе. Это удобно, когда неизвестно, есть ли у пользователя, которому передаётся архив, соответствующая программа распаковки.

Основной способ использования самораспаковывающихся архивов — создание программ для установки ПО без использования систем управления пакетами.

Исполняемый код, присоединённый к архиву, может представлять собой полноценную программу распаковки. Так как существует вероятность выполнения кода распаковщика, самораспаковывающийся архив или замаскированный под него файл может использоваться для распространения вредоносного ПО.

Многотомный архив — архив компьютерных программ и данных, разбитый на несколько частей (томов).

В утилитах сжатия с возможностью задания объёма томов есть много преимуществ. Во-первых, такое позволяет человеку скачать файл по частям в удобное для себя место. Это создаёт ещё удобство и тем, что в случае повреждения только одного тома оно может быть устранено без повторной закачки всех томов. Во-вторых, работа с томами позволяет сжимать данные по размеру тома для совместимости со съёмными накопителями. Например, архивное сжатие в части размером 700 Мб облегчит запись на CD. Или часто возникает необходимость разбить архив на «куски» (тома). Например, мы сжали файлы в архив, чтобы перенести их на дискетах, однако после сжатия размер архива превышает размер одной дискеты. Другой пример: почтовый сервер позволяет присоединять к письму по несколько файлов, однако размер каждого файла должен быть не более 1 Мб.

Теоретические основы сжатия данных

Характерной особенностью большинства «классических» типов данных, с которыми

традиционно работают люди, является определенная избыточность. Степень

избыточности зависит от типа данных. Однако, когда речь заходит о хранении

готовых документов или их передаче, то избыточность можно уменьшить, что дает

эффект сжатия данных. Если методы сжатия информации применяют к готовым

документам, то нередко термин сжатие данных подменяют термином архивация

данных, а программные средства, выполняющие эти операции, называют

архиваторами,

Объекты сжатия

В зависимости от того, в каком объекте размещены данные, подвергаемые сжатию,

различают:

• уплотнение (архивацию) файлов;

• уплотнение (архивацию) папок;

• уплотнение дисков.

Уплотнение файлов применяют для уменьшения их размеров при подготовке к

передаче по каналам электронных сетей или к транспортировке на внешнем

носителе малой емкости, например на гибком диске.

Уплотнение папок используют как средство архивации данных перед длительным

хранением, в частности, при резервном копировании.

Уплотнение дисков служит целям повышения эффективности использования их

рабочего пространства и, как правило, применяется к дискам, имеющим

недостаточную емкость.

Несмотря на изобилие алгоритмов сжатия данных, теоретически есть только три

способа уменьшения их избыточности. Это либо изменение содержания данных,

либо изменение их структуры, либо и то и другое вместе.

Если при сжатии данных происходит изменение их содержания, метод сжатия

необратим и при восстановлении данных из сжатого файла не происходит полного

восстановления исходной последовательности. Такие методы называют также

методами сжатия с регулируемой потерей информации. Они применимы только для

тех типов данных, для которых формальная утрата части содержания не приводит

к значительному снижению потребительских свойств. В первую очередь это

относится к мультимедийным данным:

видеорядам, музыкальным записям, звукозаписям и рисункам. Методы сжатия с

потерей информации обычно обеспечивают гораздо более высокую степень сжатия,

чем обратимые методы, но их нельзя применять к текстовым документам, базам

данных и, тем более, к программному коду. Характерными форматами сжатия с

потерей информации являются:

• ЗРО для графических данных;

• МРО для видеоданных;

• МРЗ для звуковых данных.

Если при сжатии данных происходит только изменение их структуры, то сжатия

обратим. Из результирующего кода можно восстановить исходный массив путем

применения

обратного метода. Обратимые методы применяют для сжатия любых типов данных.

«Классическими» форматами сжатия данных, широко используемыми в повседневной

работе с компьютером, являются форматы .2ЛР и.АЮ. В последнее время к ним

добавился популярный формат.КАК.

В первую очередь, это связано с тем, что при обработке файлов происходит

утрата «длинных имен» файлов и подмена их именами М по спецификации 8.3. Это

может создать потребителю документа определенные неудобства, а в случаях,

когда архивация производится с целью резервного копирования, утрата «длинных

имен» вообще недопустима.

Базовые требования к диспетчерам архивов

Современные программные средства для создания и обслуживания архивов

отличаются большим объемом функциональных возможностей, многие из которых

выходят далеко за рамки простого сжатия данных и эффективно дополняют

стандартные средства операционной системы. В этом смысле современные средства

архивации данных называют диспетчерами архивов.

Самораспаковывающиеся архивы. В тех случаях, когда архивация производится для

передачи документа потребителю, следует предусмотреть наличие у него

программного средства, необходимого для извлечения исходных данных из

уплотненного архива. Если таких средств у потребителя нет или нет оснований

предполагать их наличие, создают самораспаковывающиеся архивы.

Самораспаковывающийся архив готовится на базе обычного архива путем

присоединения к нему небольшого программного модуля. Сам архив получает

расширение имени.ЕХЕ, характерное для исполнимых файлов. Потребитель сможет

выполнить его запуск как программы, после чего распаковка архива произойдет

на его компьютере автоматически.

Распределенные архивы. В тех случаях когда предполагается передача большого

архива на носителях малой емкости, например на гибких дисках, возможно

распределение одного архива в виде малых фрагментов на нескольких носителях.

Защита архивов. В большинстве случаев защиту архивов выполняют с помощью

пароля, который запрашивается при попытке просмотреть, распаковать или

изменить архив.