Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Тема 12_ОРМ.rtf
Скачиваний:
0
Добавлен:
01.03.2025
Размер:
1.2 Mб
Скачать

1.3. Конструкторы вирусов

1.3.1. Конструкторы.

Конструктор вирусов - это утилита, предназначенная для изготовления новых компьютерных вирусов. Известны конструкторы вирусов для DOS, Windows и макровирусов. Они позволяют генерировать исходные тексты вирусов (ASM-файлы), объектные модули, и/или непосредственно зараженные файлы.

Некоторые конструктороы (VLC, NRLG) снабжены стандартным оконным интерфейсом, где при помощи системы меню можно выбрать тип вируса, поражаемые объекты (COM и/или EXE), наличие или отсутствие самошифровки, противодействие отладчику, внутренние текстовые строки, выбрать эффекты, сопровождающие работу вируса и т.п. Прочие конструкторы (PS-MPC, G2) не имеют интерфейса и считывают информацию о типе вируса из конфигурационного файла.

1.3.2. Полиморфные генераторы

Полиморфик-генераторы, как и конструкторы вирусов, не являются вирусами в прямом смысле этого слова, поскольку в их алгоритм не закладываются функции размножения, т.е. открытия, закрытия и записи в файлы, чтения и записи секторов и т.д. Главной функцией подобного рода программ является шифрование тела вируса и генерация соответствующего расшифровщика.

Обычно полиморфные генераторы распространяются их авторами без ограничений в виде файла-архива. Основным файлом в архиве любого генератора является объектный модуль, содержащий этот генератор. Во всех встречавшихся генераторах этот модуль содержит внешнюю (external) функцию - вызов программы генератора.

Таким образом, автору вируса, если он желает создать настоящий полиморфик-вирус, не приходится корпеть над кодами собственного за/расшифровщика. При желании он может подключить к своему вирусу любой известный полиморфик-генератор и вызывать его из кодов вируса. Физически это достигается следующим образом: объектный файл вируса линкуется с объектным файлом генератора, а в исходный текст вируса перед командами его записи в файл вставляется вызов полиморфик-генератора, который создает коды расшифровщика и шифрует тело вируса.

2. Антивирусные программы

Несколько современных пакетов были оттестированы журналом Computer Bild №5/2010.

2.1. Kaspersky Internet Security 2010

В программе оптимальным образом сочетаются все необходимые функции безопасности и простота в уп­равлении. Брандмауэр обеспечивает надежную защиту от нежелательной пе­редачи данных и атак хакеров. Фильтр рекламы блокирует большинство надо­едливых спам-сообщений, не создавая при этом никаких препятствий «хорошей» корреспонденции. При обнаружении новых вирусов Kaspersky Internet Security 2010 также оказался на высоте. Кроме того, этот пакет средств безопасности успешно блокировал загрузку зараженных файлов. При всех этих преимуществах программа имеет простое управление и настроить ее сможет даже начинающий пользователь. В Kaspersky Internet Security входит множество дополнительных фун­кций, например встроенная программа виртуализации. С ее помощью вы сможе­те спокойно пользоваться Интернетом, а также тестировать различные програм­мы в безопасной среде. Однако есть претензии: время реакции на новые угрозы безопас­ности, которые появляются в Интернете, составляет почти 4 часа (статистика в среднем за год). Это не очень высокий показатель.

2.2. Norton Internet Security 2010

Программа комплексной безопас­ности от Symantec продемонстриро­вала хорошие результаты при распоз­навании вирусов и заблокировала все загрузки инфицированных файлов. При возникновении новых вирусов система была готова их обнаружить уже через 39 минут (статистика в среднем за год). Прежде всего - это заслуга «облачной» технологии. При всех своих достоинствах брандмауэр получил лишь удовлетворительную оценку: у системы воз­никали проблемы со сложными хакерскими атаками. А нежелательную отправку данных с компьютера, например с помощью троянских программ, бранд­мауэр заблокировал лишь в 15 из 24 слу­чаев. Встроенный спам-фильтр показал не лучшие результаты по сравнению с другими участниками тестирования и верно отсортировал только 79,5% реклам­ных сообщений. При этом пакет отлича­ется простым управлением, с которым легко справятся даже новички.

2.3. BitDefend Internet Security 2010

Используемая в программе система распознавания вирусов в онлайн-режиме и режиме проверки через две недели позволяет избе­жать большинство вирусных атак. Брандмауэр надежно отражает атаки из Интернета и предотвращает неже­лательную отправку данных, однако некоторые предупреждения о сетевых опасностях, выдаваемые программой, оказались непонятными. Рекламный фильтр для почтового ящика также произвел отличное впечатление и во время тестирования смог отсортировать более 95% нежелательных сообщений. BitDefender смог обнаружить самое большое количество вредоносных программ по подозрительному поведению, но удалил из них всего 3,3%. Оценка был снижена из-за того, что проверка интернет-сайтов в BitDefender по умолчанию отключена. Кроме того, при очистке некоторые зараженные файлы офисных npиложений были безвозвратно утеряны.

2.4. G Data Internet Security 2010

Эта система быстрее других программ реагирует на новые вирусы: на это уходит всего 15 минут. Программа отлично находит вредоносное ПО и блокирует загрузку инфицированных файлов. Но при очистке зараженных файлов офисных приложений возникает ошибка: ни один из вылеченных документов невозможно открыть. После полной проверки компьютера пользователь должен неоднократно выбрать опцию «лечить». Спам-фильтр отлично справился с обнаруже­нием рекламных сообщений, но при этом плохо распознает информационные рас­сылки и катастрофически много времени затрачивает на чтение и сортировку вхо­дящей корреспонденции. Брандмауэру также было нелегко справиться с защи­той от хакерских атак.

2.5. McAfee Internet Security 2010

Пакеты средств безопасности от McAfee с давних пор демонстрируют отличные показатели обнаружения актуальных вирусов. А встроенный спам-фильтр обеспечивает самый высокий процент обнаружения рек­ламных и информационных сообще­ний, но тратит на это много времени. Впечатление о продукте портят не­сколько недостатков. Например, в программе отсутствует возможность распознавания вирусов по подозрительному поведению. Также система ошибочно приняла известный почто­вый клиент Thunderbird за вредоносную программу. Брандмауэр от McAfee - са­мый худший среди участников тестиро­вания: защиту от хакерских атак считать надежной никак нельзя. Кроме того, от­сутствует защита от зараженных интер­нет-сайтов, с которых на компьютер по­падают вирусы, работающие по принципу Drive-by-Downloads. За это оценка про­грамме была снижена на полбалла.

Кроме перечисленных существуют и бесплатные пакеты, такие как AntiVir Personal и MicroSoft Security Essential. Так же мы должны знать, что:

В наибольшей степени подвержены заражению компьютеры под управлением операционной системы семейства Microsoft Windows. Это происходит потому, что это пожалуй самое распространенное на сегодняшний день в мире программное обеспечение. Такое положение вещей достигается не только грамотной политикой компании, но и функциональностью и удобством в работе с их продуктом. Однако усложнение любой программы непременно ведет и к увеличению числа различных уязвимостей. Поэтому в работе с такой операционной системой особенно важно вовремя устанавливать все последние обновления и заплаты.

Для проверки работоспособности установленной антивирусной защиты существует специальный тестовый вирус - Eicar. Все ведущие антивирусные продукты его детектируют, при этом никаких действий он не совершает. Загрузить сам тестовый вирус в разных форматах или инструкцию по его написанию можно на сайте http://www.intuit.ru/department/security/antiviruskasp/16/www.eicar.org

Основанием для подозрения на наличие вируса в системе могут служить:

Внезапное и несанкционированное изменение настроек браузера

Необычные всплывающие окна и другие сообщения

Неожиданный несанкционированный дозвон в Интернет

Самопроизвольное блокирование антивирусной программы

Невозможность загрузки файлов с веб-сайтов антивирусных компаний

Необоснованные на первый взгляд сбои в работе операционной системы или других программ

Почтовые уведомления с заслуживающих доверие сайтов об отправке пользователем инфицированных сообщений

При подозрении на заражение системы вирусом в первую очередь рекомендуется:

Проверить наличие в оперативной памяти подозрительных процессов

Проанализировать элементы автозапуска: в меню автозагрузки, в системном реестре Windows, в конфигурационных файлах win.ini и system.ini

Вывести список всех сетевых соединений и убедиться в отсутствии подозрительной сетевой активности

Ознакомиться с последними новостями на сайтах антивирусных компаний и в случае оглашения эпидемии какого-либо вируса сравнить его проявления и теми, которые наблюдаются на компьютере

Проверить отсутствие на жестком диске подозрительных файлов (в соответствии с описаниями последних вирусов)

Для предотвращения проникновения в систему вредоносной программы необходимо соблюдать следующие правила:

Вовремя устанавливать последние обновления и заплаты используемого программного обеспечения, особенно - операционной системы семейства Microsoft Windows

Перед чтением данных с любого сменного носителя (дискета, компакт диск, flash-память и др.) обязательно проводить проверку на наличие на нем вирусов

Не загружать из Интернет файлы неизвестного происхождения, тем более - программы, и не устанавливать их. Особенно это касается не заслуживающих доверия сайтов

Не открывать электронные письма, полученные от незнакомых людей или имеющие подозрительную тему сообщения

Если на компьютере установлен антивирус - никогда не выключать постоянную проверку, поддерживать актуальность антивирусных баз (загружая обновления не реже одного раза в три дня), каждую неделю проводить тщательную проверку всего диска на наличие на нем вирусов

Использование брандмауэра, пусть даже встроенного в операционную систему, также крайне желательно

При интенсивном обмене электронными сообщениями или привычке оставлять свой электронный адрес на публичных сайтах, рекомендуется установить и использовать антиспамовую программу

Самостоятельно даже не пытаться создавать вредоносные программы или сознательно участвовать в их распространении, поскольку в Уголовном Кодексе Российской Федерации есть ряд статей, предусматривающих наказание за такую деятельность, вплоть до лишения свободы на срок до пяти лет, а современные технологии позволяют достаточно быстро вычислить автора или распространителя

При обнаружении на компьютере вирусов необходимо обратиться к специалистам. В случае домашнего компьютера можно попытаться самостоятельно с помощью антивируса найти, вылечить или уничтожить зараженный файл или файлы, а если такая программа не установлена - обратиться в ближайшую антивирусную компанию (найти адрес всегда можно с помощью телефонной справки или путем поиска в Интернет)

Установка и правильная настройка антивирусного программного обеспечения - это самый надежный способ обеспечить защиту против вредоносных программ.

Среди всех антивирусных средств выделяют три основные группы - предназначенные для домашнего использования, для комплексной защиты локальной сети и для установки на мобильные устройства.

Вирусы для мобильных телефонов существуют. Это дает основания ожидать появления вирусов и для других мобильных устройств. Таким образом, в работе с любыми компьютеризированными устройствами необходимо соблюдать перечисленные выше правила компьютерной гигиены, а именно - не допускать загрузку файлов, сообщений и программ из неизвестных или подозрительных источников.

Антивирусы для мобильных телефонов существуют. Для большинства смартфонов уже налажен выпуск антивирусных средств. Следовательно, если на телефоне хранится важная информация или, тем более, конфиденциальные данные, установка такой программы является обязательной.

Уголовный Кодекс Российской Федерации содержит ряд статей, определяющих меру ответственности за действия, так или иначе связанные с распространением вредоносных программ. В Главу 28 "Преступления в сфере компьютерной информации" входят:

Статья 146. Нарушение авторских и смежных прав

Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений

Статья 272. Неправомерный доступ к компьютерной информации

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

Следует помнить, что кроме Уголовного Кодекса, существуют еще различные положения и указы, принятые на уровне организаций, которым принадлежит компьютерная техника. Им также необходимо следовать.

Вскоре после появления первых вирусов были созданы противостоящие им анти­вирусные средства. Компьютерные вирусы непрерывно совершенствуются. То же происходит и с антивирусными средствами. Сегодня защитные функции уже не возлагаются на единичную антивирусную программу. Пакеты антивирусных про­грамм состоят из нескольких компонентов, каждый из которых решает свою задачу.

Термин «антивирус» носит исторический характер. Как уже упоминалось, антиви­русные пакеты предназначены для борьбы со всеми типами враждебных программ. В частности, механизмы объединения двух программ в один исполняемый файл рассматриваются как средство внедрения троянских программ и вызывают реакцию со стороны антивирусных средств.