Компьютерные вирусы и борьба с ними

Существуют сетевые черви, паразитирующие на других червях и/или троянских программах уделенного администрирования (бэкдорах). Данные черви используют тот факт, что многие бэкдоры позволяют по определенной команде скачивать указанный файл и запускать его на локальном диске. То же возможно с некоторыми червями, содержащими бэкдор-процедуры. Для заражения удаленных компьютеров данные черви ищут другие компьютеры в сети и посылают на них команду скачивания и запуска своей копии. Если атакуемый компьютер оказывается уже зараженным «подходящей» троянской программой, червь проникает в него и активизирует свою копию. Следует отметить, что многие компьютерные черви используют более одного способа распространения своих копий по сетям, использующие два и более методов атаки удаленных компьютеров.

P2P-Worm — черви для файлообменных сетей

Механизм работы большинства подобных червей достаточно прост — для внедрения в P2P-сеть червю достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине. Всю остальную работу по распространению вируса P2P-сеть берет на себя — при поиске файлов в сети она сообщит удаленным пользователям о данном файле и предоставит весь необходимый сервис для скачивания файла с зараженного компьютера.

Существуют более сложные P2P-черви, которые имитируют сетевой протокол конкретной файлообменной системы и на поисковые запросы отвечают положительно — при этом червь предлагает для скачивания свою копию.

4.Пути проникновения вирусов в компьютер и механизм распределения вирусных программ

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И, наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

4.1.Признаки появления вирусов

Есть ряд признаков, свидетельствующих о заражении компьютера:

-вывод на экран непредусмотренных сообщений или изображений;

-подача непредусмотренных звуковых сигналов;

-неожиданное открытие и закрытие лотка CD-ROM-устройства;

-произвольный, без вашего участия, запуск на компьютере каких-либо программ;

-при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы это никак не инициировали.

Если вы замечаете, что с компьютером происходит подобное то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:

-друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

-в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Есть также косвенные признаки заражения вашего компьютера:

-частые зависания и сбои в работе компьютера;

-медленная работа компьютера при запуске программ;

-невозможность загрузки операционной системы;

-исчезновение файлов и каталогов или искажение их содержимого;

-частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

-интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. В случае отсутствия таковой, можно скачать и установить пробную версию Антивируса Касперского Personal или Drweb`а, которая будет полностью работоспособна две недели с момента установки.

4.2.Что делать при наличии признаков заражения.

Если вы заметили, что ваш компьютер ведет себя «подозрительно»:

Не паникуйте! Не поддаваться панике — золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.

Отключите компьютер от интернета.

Отключите компьютер от локальной сети, если он к ней был подключен.

Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows.

Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-карту и пр.).

Скачайте и установите пробную или же купите полную версию антивируса, если вы этого еще не сделали и на вашем компьютере не установлено других антивирусных программ.

Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, интернет-кафе или с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета. Установите рекомендуемый уровень настроек антивирусной программы.

Запустите полную проверку компьютера.

5.Антивирусные программы

Уже который год не прекращается « гонка вооружений» на ниве борьбы со все новыми и новыми вирусами и интернет-угрозами. Причем изобретательность мошенников и вирусописателей позволяет им всякий раз обойти защитников безопасности. Что же подготовили разработчики антивирусных средств нового? В наши дни , пожалуй  , все ключевые  игроки на рынке антивирусных средств пришли к общему выводу: предотвратить заражение проще , чем ликвидировать его последствия. Однако же реализаций этого принципа  великое множество - каждый разработчик антивирусного ПО стремиться использовать собственные подходы.

Приведем пример самых популярных программ антивирусной защиты:

Таблица1. Лидеры рынка

Таким образом мы видим, что лидирующие позиции занимают продукты антивирусного ПО « Лаборатории Касперского», ESET, Symantec. [11]

В независимости от того, какую антивирусную программу Вы выберете она должна периодически обновляться, т.к. с каждым часом появляются все новые и новые вирусы. Обычно обновление проходит в автоматическом режиме, и Вы видите лишь информацию об этом.

Антивирусные программы работают совершенно «незаметно» и заявляют о своем существовании в случае обнаружения какой-либо угрозы или, в некоторых программах, загрузки обновления. Но, тем не менее, не нужно забывать о них и делать регулярную проверку дисков, а также сменных носителей, и только так можно защитить свой компьютер от всех «болезней».

5.1.Обзор антивирусных новинок

Рядовому пользователю, задавшемуся целью обезопасить свой компьютер с помощью надёжного антивируса, даже погуглив сложно разобраться - что же ставить? Какому из антивирусов отдать предпочтение?

Сегодня существует два основных направления в антивирусной защите – защита по сигнатурам (базам антивирусов) и проактивная защита (эвристический анализ). Качество первой зависит от частоты обновляемости баз вирусов. Вторая от методики и механизмов самого анализа. Рассмотрим самые популярные антивирусы именно с этих точек зрения. Существует множество тестов от разных антивирусных фирм (anti-malware.ru, Virus Bulletin и др.) которые проводятся с использованием базы известных вирусов. К этим тестам есть достаточно много претензий со стороны производителей программ. Сравним вышеназванные антивирусные программы.

Таблица 2.Тест проактивной антивирусной защиты (март 2009) от аналитического центра Anti-Malvare.ru [7,44]

Можно заметить, что хотя и процент ложного срабатывания у Norton Anti-Virus 2009 равен нулю, общий показатель по детектированию не высок. Лучшие результаты по балансу проактивного детектирование/ложные срабатывания показали Kaspersky Anti-Virus и Eset Nod32 . [11]

Таблица 3. Тест определения эффективности сигнатурных методов дополнительно к эвристическому анализу [7,43]