29 Способы распространения компьютерных вирусов и методы защиты.

Способы распространения компьютерных вирусов разнообразны, однако существуют все же наиболее распространенные, от которых можно уберечься, соблюдая элементарные меры предосторожности.

Электронная почта с вложениями Это просто: можно что-либо прикрепить к отправляемому сообщению. Этим и пользуются распространители вирусов. Нередко люди из любопытства открывают входящее сообщение, после чего начинаются проблемы. Мера предосторожности проста: если вам неизвестно, от кого пришла данная почта, и что может быть во вложении, просто не открывайте его, а сразу удалите. Такие меры могут показаться радикальными, но на самом деле они являются самыми разумными в подобной ситуации.

Просмотр сайтов Как известно, существуют сайты целевой аудиторией которых являются в основном взрослые. Эти сайты по сути своей являются ненадежными, а также нередко распространяют компьютерные вирусы. Также к ненадежным сайтам можно отнести игровые и сайты со взломанным программным обеспечением. При их посещении очень легко получить компьютерный вирус. Мошенники специально создают такие сайты для получения доступа к компьютерам пользователей. Однако если вы не хотите попасться, лучше всего изменить настройки антивирусной программы так, чтобы ни одно внешнее соединение не могло быть установлено без вашего участия, а также чтобы ни одна программа не была установлена на ваш ПК без вашего ведома.

Сеть В случае, если компьютер подключен к домашней сети, либо же является частью крупной сети, можно легко получить вирус не по своей вине. Один из участников сети получает вирус и уже через несколько минут является распространителем этого вируса.

Фишинг Потеря данных в результате фишинга это нередкое явление, но при этом легко заразить компьютер вирусами. При посещении фальшивых сайтов, программы шпионы часто автоматически устанавливают вирусы на компьютеры. В случае возникновения подозрений лучше всего сразу позвонить в банк и проверить, все ли в порядке, а не нажимать сомнительные ссылки.

Программное обеспечение с вирусами Схема проста – пользователь скачивает программное обеспечение, которое заражено вирусом. Так он попадает на компьютер. Благодаря тому, что сегодня в сети Интернет можно скачать практически все, вирусы получают очень широкое распространение, так как платить за программное обеспечение никто не хочет.

Хакеры Сегодня проблем с хакерами стало гораздо меньше, однако они по-прежнему способны портить жизнь.

Лже антивирусное программное обеспечение Оно является самым распространенным путем инфицирования. Скачивая антивирусную программу из непроверенного источника, вы подвергаетесь риску инфицировать свой компьютер. Нередко это no name бесплатные антивирусы от неизвестных производителей. Оптимальным решением является покупка лицензионного антивируса, который защитит ваш компьютер от нападений вражеских программ.

Переносные носители (USB) Если у вас отсутствует антивирусная программа, которая может на лету проверять флеш накопители, то Вы подвержены риску заражения. Одним из самых массовых способов распространения вирусов является перенос через USB накопители, потому что флешки используются сегодня практически везде.

Как видите, способов распространения компьютерных вирусов немало. Для предотвращения заражения можете любой антивирус скачать бесплатно с нашего сайта и установить в систему. При этом соблюдайте элементарные меры предосторожности:

Используйте лицензионный антивирус
Проверяйте перед запуском загруженные программы
Избегайте посещения сайтов сомнительного содержания

и тогда с легкостью можете избежать заражения.

Среди важнейших мер по защите от вирусов отметим следующие:

- Резервирование (копирование FAT, ежедневное ведение архивов измененных файлов). Это самый важный, основной метод защиты от вирусов. Остальные методы не могут заменить ежедневное архивирование, хотя и повышают общий уровень защиты;

- Профилактику (систематическая выгрузка содержимого активной части винчестера на дискеты или магнитную ленту, раздельное хранение вновь полученных программ и эксплуатирующихся, хранение неиспользуемых программ в архивах, использование специальной «инкубационной» зоны для записи новых программ с дискет);

- Ревизию (анализ вновь полученных программ специальными средствами и их запуск в контролируемой среде, систематическое использование контрольных сумм при хранении и передаче программ, систематическая проверка BOOT – сектора используемых дискет и содержимого системных файлов (прежде всегоCOMMAND.COM) и др. Имеется целый ряд программ – ревизоров, обеспечивающих подсчет контрольных сумм, из которых наиболее известна программа DLI(Directory Life Information), разработанная Герасимовым. Каждая новая программа, полученная без контрольных сумм, должна тщательно проверяться компетентными специалистами, по меньшей мере, на известные виды компьютерных вирусов и в течение определенного времени за ней должно быть организованно наблюдение);

- фильтрацию (использование Advancer Disk Manager для разбиения диска на «непотопляемые» отсеки – зоны с установленным атрибутом READONLY, использование резидентных программ типа Flu Shot Plus, Mace Vaccine для обнаружения попыток выполнить несанкционированные действия);

- вакцинирование (специальная обработка файлов, дисков, каталогов, запуск специальных резидентных программ – вакцин, имитирующих сочетание условий, которые используются данным типом вируса для определения, заражена уже программа, диск, ЭВМ или нет, т.е. обманывающих вирус);

- терапию (дезактивацию конкретного вируса в зараженных программах с помощью специальной программы – антибиотика или восстановление первоначального состояния программ путем «пожирания» всех экземпляров вируса в каждом из зараженных файлов или дисков с помощью программы – фага).

лассификация и особенности антивирусных программ.Классификация компьютерных вирусов

По среде обитания различаются: загрузочные вирусы (внедряются в сектор, содержащий программу загрузки системного диска);файловые вирусы (внедряются в основном в исполняемые файлы с расширением .СОМ и .ЕХЕ);сетевые вирусы (обитают в компьютерных сетях);системные вирусы (проникают в системные модули, поражают программы-интерпретаторы).По степени воздействия вирусы подразделяются на: Неопасные вирусы - они не разрушают файлы, но могут переполнять оперативную и дисковую память, выводить на экран различные графические эффекты;Опасные вирусы - приводят к различным нарушениям в работе компьютера;Очень опасные вирусы - это вирусы разрушительные, они приводят к стиранию информации, полному или частичному нарушению работы прикладных программ.^ По способу заражения вирусы подразделяются на: Резидентные вирусы - при заражении компьютера они оставляют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и к другим объектам внедряется в них и выполняет свои разрушительные действия до выключения или перезагрузки компьютера;Нерезидентные вирусы - не заражают оперативную память.По алгоритмической сущности вирусы подразделяются на: Вирусы-«черви» - распространены в компьютерных сетях;Вирусы-невидимки - перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо них незараженные объекты;Вирусы-мутанты - самовоспроизводясь, воссоздают копии, явно отличающиеся от оригинала;Вирус «троянский конь» - это программа, которая, маскируясь под полезную программу, выполняет дополнительные функции, о которых пользователь не догадывается.Евгений Касперский в 1992 году использовал следующую классификацию антивирусов в зависимости от их принципа действия (определяющего функциональность):

Сканеры (устаревший вариант — «полифаги») — определяют наличие вируса по базе сигнатур, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см.: Эвристическое сканирование).Ревизоры (класс, близкий к IDS) — запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений.Сторожа (мониторы) — отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.Вакцины — изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007 год) условиях, когда количество возможных вирусов измеряется сотнями тысяч, этот подход неприменим.
Современные антивирусы сочетают все вышесказанные функции.Антивирусы так же можно разделить на:

Продукты для домашних пользователей:
Собственно антивирусы;
Комбинированные продукты (например, к классическому антивирусу добавлен антиспам, файрвол, антируткит и т. д.);

Корпоративные продукты:

Серверные антивирусы;
Антивирусы на рабочих станциях («endpoint»).

Современные антивирусные средства защиты и их основные функциональные особенности

BitDefender Antivirus Plus v10.