- •История развития информатики
- •История информатики (коротко)
- •12. Информационное общество —
- •18. Борьба с вирусами
- •19. Архитектура эвм. Принцип построение эвм фон-Неймана
- •20. Факторы, влияющие на производительность компьютера:
- •17. Различие архитектур бд: клиент-сервер и файл-сервер.
- •24. Назначение и основные функции операционных систем
- •28. Табличный процессор. Назначение. Форматы представления данных
- •29. Формула в электронной таблице
- •30. Стандартные служебные программы обслуживания дисков
- •40. Выражения
- •41. Операторы ввода/вывода
18. Борьба с вирусами
В последнее время настоящей чумой компьютеров стали флешечные вирусы. Существует сотни модификаций различных троянов, которые проникают на компьютеры жертв и воруют у них пароли к различным сервисам. Однако борьба с ними антивирусных компаний малоэффективна, ввиду того, что они не успевают добавлять сигнатуры вредоносного кода в свои базы с той же скоростью, с которой вирусы распространяются на компьютерах жертв. Ситуацию также усугубляет тот факт, что компьютеры, на которые попали вирусы с флешки, зачастую не имеют выхода в сеть для того, чтобы получить последние обновления антивирусных баз. Единственным правильным выходом из этой ситуации является осведомленность пользователя о методах проникновения, заражения флеш-вирусов и методах борьбы с ними.
Начнем с того, что в ОС Windows программы запускаются, а вирусы являются программами. Это означает, что ни один вирус не попадет на компьютер, пока он не будет запущен. В случае с флеш-вирусами запуск осуществляет сам пользователь. Это значит, что сам по себе процесс подключения инфицированного флеш-носителя к компьютеру является безвредным, но вот дальнейшие действия пользователя провоцируют запуск зловредной программы и заражение компьютера.
Все вирусы лезут на компьютер с флешек через одну и ту же дырку и называется она Автозапуск. Автозапуск – старейшая технология Windows, которая позволяет определить поведение компьютера в зависимости от содержимого носителя. Конкретно, за это поведение отвечает файл autorun.inf, расположенный в корне носителя. Заполнив его содержимое соответствующим образом можно указать Windows, какие действия нужно произвести в случае манипуляций пользователя с данным носителем. То есть, в этом файле хранится информация о том, что должно происходить, когда например пользователь пытается открыть его в окне «Мой компьютер» или какие действия предлагаются пользователю в окне автозапуска.
Антивирусные сканеры – пионеры антивирусного движения, впервые появившиеся на свет практически одновременно с самими компьютерными вирусами. Принцип их работы заключается в поиске в файлах, памяти, и загрузочных секторах вирусных масок, т.е. уникального программного кода вируса. Вирусные маски (описания) известных вирусов содержатся в антивирусной базе данных и если сканер встречает программный код, совпадающий с одним из этих описаний, то он выдает сообщение об обнаружении соответствующего вируса.
Мониторы. Развитие аппаратных возможностей компьютеров и появление более совершенных операционных систем сделало возможным разработку второго вида антивирусных программ - антивирусных мониторов. На данный момент различаются три основных типа: файловые мониторы, мониторы для почтовых программ и мониторы для специальных приложений.
По своей сути все они являются разновидностью сканеров, которые постоянно находятся в памяти компьютера и осуществляют автоматическую проверку всех используемых файлов в масштабе реального времени. Современные мониторы осуществляют проверку в момент открытия и закрытия программы. Таким образом, исключается возможность запуска ранее инфицированных файлов и заражения файла резидентным вирусом.
Третья разновидность антивирусов – ревизоры изменений (integrity checkers). Эта технология защиты основана на том факте, что вирусы являются обычными компьютерными программами, имеющими способность тайно создавать новые или внедряться в уже существующие объекты (файлы, загрузочные секторы). Иными словами, они оставляют следы в файловой системе, которые затем можно отследить и выявить факт присутствия вредоносной программы.
Иммунизаторы. Необходимо также упомянуть такую разновидность антивирусных программ, как иммунизаторы. Они делятся на два вида: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он принципиален: абсолютная неспособность обнаружить заражение вирусами-невидимками, принцип маскировки которых описан выше. Второй тип иммунизаторов защищает систему от поражения каким-либо определенным вирусом. Файлы модифицируются таким образом, что вирус принимает их за уже зараженные. Например, чтобы предотвратить заражение COM-файла вирусом Jerusalem достаточно дописать в его конец строку MSDos. Для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена. Второй тип иммунизации не может быть признан универсальным, поскольку нельзя иммунизировать файлы от всех известных вирусов: у каждого из них свои приемы определения зараженности файлов. Кроме того, многие вирусы не проверяют файлы на предмет присутствия в них своей копии. Несмотря на это, подобные иммунизаторы в качестве полумеры могут вполне надежно защитить компьютер от нового неизвестного вируса вплоть до того момента, когда он будет определяться антивирусными сканерами. Из-за описанных выше недостатков иммунизаторы не получили большого распространения и в настоящее время практически не используются.
Поведенческие блокираторы. Все перечисленные выше типы антивирусов не решают главной проблемы – защиты от неизвестных вирусов. Таким образом, компьютерные системы оказываются беззащитны перед ними до тех пор, пока антивирусные компании не разработают противоядия. Иногда на это требуется до нескольких недель. Все это время компании по всему миру имеют реальную “возможность” потерять важнейшие данные, от которых зависит будущее их бизнеса или результаты многолетних трудов. Однозначно ответить на вопрос “что же делать с неизвестными вирусами?” нам предстоит лишь в новом тысячелетии. Однако уже сейчас можно сделать прогноз относительно наиболее перспективных путей развития антивирусного программного обеспечения. На наш взгляд, таким направлением станут т.н. поведенческие блокираторы. Именно они имеют реальную возможность со 100% гарантией противостоять атакам новых вирусов. Что такое поведенческий блокиратор? Это резидентная программа, которая перехватывает различные события и в случае "подозрительных" действий (действий, которые может производить вирус или другая вредоносная программа), запрещает это действие или запрашивает разрешение у пользователя. Иными словами, блокиратор совершает не поиск уникального программного кода вируса (как это делают сканеры и мониторы), не сравнивает файлы с их оригиналами (наподобие ревизоров изменений), а отслеживает и нейтрализует вредоносные программы по их характерным действиям. Идея блокираторов не нова. Они появились достаточно давно, однако эти антивирусные программы не получили широкого распространения из-за сложности настройки, требующей от пользователей глубоких знаний в области компьютеров. Несмотря на это, технология неплохо прижилась на других направлениях информационной защиты. Например, хорошо известный стандарт Java, разработанный компанией Sun, обеспечивал каждой выполняемой Java-программе строго ограниченное виртуальное пространство (набор разрешенных действий), которое предотвращало все попытки программ выполнить запрещенные инструкции (например, удаление файлов), которые, по мнению пользователя слишком подозрительны и представляют угрозу безопасности его данных.