Ιοί υπολογιστών
ΙΟΣ υπολογιστη- Αυτό μικρό πρόγραμμα, γραμμένο από προγραμματιστή υψηλής ειδίκευσης, ικανό να αυτοαναπαραχθεί και να εκτελεί διάφορες καταστροφικές ενέργειες. Μέχρι σήμερα, είναι γνωστοί πάνω από 50 χιλιάδες ιοί υπολογιστών.
Υπάρχουν πολλές διαφορετικές εκδοχές σχετικά με την ημερομηνία γέννησης του πρώτου ιού υπολογιστή. Ωστόσο, οι περισσότεροι ειδικοί συμφωνούν ότι οι ιοί υπολογιστών, ως τέτοιοι, εμφανίστηκαν για πρώτη φορά το 1986, αν και ιστορικά η εμφάνιση των ιών σχετίζεται στενά με την ιδέα της δημιουργίας αυτοαναπαραγόμενων προγραμμάτων. Ένας από τους «πρωτοπόρους» μεταξύ των ιών υπολογιστών είναι ο ιός «Brain», που δημιουργήθηκε από έναν Πακιστανό προγραμματιστή ονόματι Alvi. Μόνο στις ΗΠΑ, αυτός ο ιός έχει μολύνει περισσότερους από 18.000 υπολογιστές.
Οι ιοί λειτουργούν μόνο με λογισμικό. Τείνουν να προσκολλώνται στο αρχείο ή να διεισδύουν στο σώμα του αρχείου. Σε αυτήν την περίπτωση, το αρχείο λέγεται ότι έχει μολυνθεί από ιό. Ο ιός εισέρχεται στον υπολογιστή μόνο μαζί με το μολυσμένο αρχείο. Για να ενεργοποιήσετε τον ιό, πρέπει να κάνετε λήψη ενός μολυσμένου αρχείου και μόνο μετά από αυτό, ο ιός αρχίζει να δρα από μόνος του.
Ορισμένοι ιοί παραμένουν εγκατεστημένοι κατά την εκτέλεση ενός μολυσμένου αρχείου (διαμένουν μόνιμα στη μνήμη RAM του υπολογιστή) και μπορούν να μολύνουν άλλα αρχεία και προγράμματα που έχετε λάβει.
Ένας άλλος τύπος ιού αμέσως μετά την ενεργοποίηση μπορεί να προκαλέσει σοβαρή ζημιά, όπως μορφοποίηση HDD. Η δράση των ιών μπορεί να εκδηλωθεί με διαφορετικούς τρόπους: από διάφορα οπτικά εφέ που παρεμβαίνουν στην εργασία, έως πλήρη απώλεια πληροφοριών.
Οι κύριες πηγές ιών:
δισκέτα που περιέχει αρχεία μολυσμένα με ιούς.
δίκτυο υπολογιστών, συμπεριλαμβανομένου του συστήματος ηλεκτρονικού ταχυδρομείου και του Διαδικτύου·
ένας σκληρός δίσκος που έχει μολυνθεί από ιό ως αποτέλεσμα της εργασίας με μολυσμένα προγράμματα.
ένας ιός που έχει μείνει στη μνήμη RAM από προηγούμενο χρήστη.
Τα κύρια πρώιμα σημάδια μόλυνσης υπολογιστή με ιό:
μείωση της ποσότητας της δωρεάν μνήμης RAM.
επιβράδυνση της φόρτωσης και της λειτουργίας του υπολογιστή.
ακατανόητες (χωρίς λόγο) αλλαγές στα αρχεία, καθώς και αλλαγές στο μέγεθος και την ημερομηνία της τελευταίας τροποποίησης των αρχείων.
σφάλματα φόρτωσης λειτουργικό σύστημα;
η αδυναμία αποθήκευσης αρχείων στους σωστούς καταλόγους.
ακατανόητα μηνύματα συστήματος, μουσική και οπτικά εφέκαι τα λοιπά.
Σημάδια της ενεργού φάσης του ιού:
εξαφάνιση αρχείων.
μορφοποίηση σκληρός δίσκος;
η αδυναμία φόρτωσης αρχείων ή του λειτουργικού συστήματος.
Υπάρχουν πολλοί διαφορετικοί ιοί. Συμβατικά, μπορούν να ταξινομηθούν ως εξής:
1) ιούς εκκίνησηςή οι ιοί BOOT μολύνουν τους τομείς εκκίνησης των δίσκων. Πολύ επικίνδυνα, μπορούν να οδηγήσουν στην πλήρη απώλεια όλων των πληροφοριών που είναι αποθηκευμένες στο δίσκο.
2) ιούς αρχείωντα αρχεία είναι μολυσμένα. Χωρίζονται σε:
ιοί που μολύνουν προγράμματα (αρχεία με επέκταση .EXE και .COM).
μακροϊοί ιοί που μολύνουν αρχεία δεδομένων, Για παράδειγμα, Έγγραφα Wordή βιβλία εργασίας του Excel.
Οι δορυφορικοί ιοί χρησιμοποιούν τα ονόματα άλλων αρχείων.
ιοί της οικογένειας DIR παραμορφώνονται πληροφορίες συστήματοςΣχετικά με τις δομές αρχείων?
3) ιούς αρχείων εκκίνησηςμπορεί να μολύνει τόσο τον κώδικα των τομέων εκκίνησης όσο και τον κώδικα των αρχείων.
4) αόρατους ιούςή οι ιοί STEALTH παραποιούν τις πληροφορίες που διαβάζονται από το δίσκο, έτσι ώστε το πρόγραμμα που προορίζεται για αυτές τις πληροφορίες να λαμβάνει εσφαλμένα δεδομένα. Αυτή η τεχνολογία, που μερικές φορές αναφέρεται ως τεχνολογία Stealth, μπορεί να χρησιμοποιηθεί τόσο σε ιούς BOOT όσο και σε ιούς αρχείων.
5) ρετροϊούςμολύνω προγράμματα προστασίας από ιούςπροσπαθώντας να τους καταστρέψει ή να τους κάνει ανίκανους?
6) ιούς σκουληκιώνπαρέχουν μικρά μηνύματα ηλεκτρονικού ταχυδρομείου με μια λεγόμενη κεφαλίδα, η οποία στην ουσία είναι η διεύθυνση Web της τοποθεσίας του ίδιου του ιού. Όταν προσπαθείτε να διαβάσετε ένα τέτοιο μήνυμα, ο ιός αρχίζει να διαβάζεται παγκόσμιο δίκτυοΤο Διαδίκτυο έχει το δικό του «σώμα» και μετά τη φόρτωσή του ξεκινά μια καταστροφική δράση. Πολύ επικίνδυνο, καθώς είναι πολύ δύσκολο να εντοπιστούν, λόγω του γεγονότος ότι το μολυσμένο αρχείο δεν περιέχει στην πραγματικότητα τον κωδικό ιού.
Εάν δεν λάβετε μέτρα για την προστασία από ιούς υπολογιστών, οι συνέπειες της μόλυνσης μπορεί να είναι πολύ σοβαρές. Σε ορισμένες χώρες, το ποινικό δίκαιο προβλέπει την ευθύνη για εγκλήματα ηλεκτρονικών υπολογιστών, συμπεριλαμβανομένης της εισαγωγής ιών. Γενικά και εργαλεία λογισμικού χρησιμοποιούνται για την προστασία των πληροφοριών από ιούς.
Οι συνήθεις θεραπείες για την πρόληψη της μόλυνσης από τον ιό και τις καταστροφικές επιπτώσεις του περιλαμβάνουν:
δημιουργία αντιγράφων ασφαλείας πληροφοριών (δημιουργία αντιγράφων αρχείων και περιοχών συστήματος σκληρών δίσκων).
άρνηση χρήσης τυχαίων και άγνωστων προγραμμάτων. Τις περισσότερες φορές, οι ιοί διανέμονται μαζί με προγράμματα υπολογιστών.
περιορισμός της πρόσβασης στις πληροφορίες, ιδίως φυσική προστασίαδισκέτα κατά την αντιγραφή αρχείων από αυτήν.
Διάφορα προγράμματα προστασίας από ιούς (antiviruses) ταξινομούνται ως λογισμικό προστασίας.
Antivirusείναι ένα πρόγραμμα που εντοπίζει και εξουδετερώνει ιούς υπολογιστών. Θα πρέπει να σημειωθεί ότι οι ιοί στην ανάπτυξή τους προηγούνται των προγραμμάτων προστασίας από ιούς, επομένως, ακόμη και στην περίπτωση τακτικής χρήσης αντιιών, δεν υπάρχει 100% εγγύηση ασφάλειας. Τα προγράμματα προστασίας από ιούς μπορούν να ανιχνεύσουν και να καταστρέψουν μόνο γνωστούς ιούς· όταν εμφανίζεται ένας νέος ιός υπολογιστή, δεν υπάρχει προστασία από αυτόν έως ότου αναπτυχθεί το δικό του antivirus για αυτόν. Ωστόσο, πολλά σύγχρονα πακέτα προστασίας από ιούς περιλαμβάνουν μια ειδική ενότητα λογισμικού που ονομάζεται ευρετικό αναλυτή, το οποίο είναι σε θέση να εξετάσει τα περιεχόμενα των αρχείων για την παρουσία κωδικού χαρακτηριστικού των ιών υπολογιστών. Αυτό καθιστά δυνατό τον έγκαιρο εντοπισμό και προειδοποίηση για τον κίνδυνο μόλυνσης από έναν νέο ιό.
Υπάρχουν οι ακόλουθοι τύποι προγραμμάτων προστασίας από ιούς:
1)προγράμματα ανιχνευτών: έχει σχεδιαστεί για την εύρεση μολυσμένων αρχείων με έναν από τους γνωστούς ιούς. Ορισμένα προγράμματα ανίχνευσης μπορούν επίσης να επεξεργαστούν αρχεία για ιούς ή να καταστρέψουν μολυσμένα αρχεία. Υπάρχουν εξειδικευμένοι, δηλαδή ανιχνευτές που έχουν σχεδιαστεί για την αντιμετώπιση ενός ιού και πολυφάγους, που μπορεί να καταπολεμήσει πολλούς ιούς.
2) προγράμματα γιατρών: έχει σχεδιαστεί για την απολύμανση μολυσμένων δίσκων και προγραμμάτων. Η θεραπεία του προγράμματος συνίσταται στην αφαίρεση του σώματος του ιού από το μολυσμένο πρόγραμμα. Μπορούν επίσης να είναι τόσο πολυφάγοι όσο και εξειδικευμένοι.
3) προγράμματα ελεγκτών: έχει σχεδιαστεί για τον εντοπισμό μόλυνσης αρχείων από ιούς, καθώς και την εύρεση κατεστραμμένων αρχείων. Αυτά τα προγράμματα θυμούνται δεδομένα σχετικά με την κατάσταση του προγράμματος και τις περιοχές συστήματος των δίσκων σε κανονική κατάσταση (πριν από τη μόλυνση) και συγκρίνουν αυτά τα δεδομένα κατά τη λειτουργία του υπολογιστή. Εάν τα δεδομένα δεν ταιριάζουν, εμφανίζεται ένα μήνυμα σχετικά με την πιθανότητα μόλυνσης.
4) ιατροδικαστές: έχει σχεδιαστεί για να ανιχνεύει αλλαγές σε αρχεία και περιοχές συστήματος δίσκων και, σε περίπτωση αλλαγών, να τις επαναφέρει στην αρχική τους κατάσταση.
5) προγράμματα φιλτραρίσματος: έχει σχεδιαστεί για να παρακολουθεί κλήσεις προς το λειτουργικό σύστημα που χρησιμοποιούνται από ιούς για αναπαραγωγή και να ενημερώνει το χρήστη σχετικά. Ο χρήστης μπορεί να ενεργοποιήσει ή να απενεργοποιήσει την αντίστοιχη λειτουργία. Τέτοια προγράμματα είναι μόνιμα, δηλαδή βρίσκονται στη μνήμη RAM του υπολογιστή.
6) προγράμματα εμβολίων: χρησιμοποιείται για την επεξεργασία αρχείων και τομέων εκκίνησης προκειμένου να αποτραπεί μόλυνση από γνωστούς ιούς (αυτή η μέθοδος χρησιμοποιείται όλο και πιο πρόσφατα).
Θα πρέπει να σημειωθεί ότι η επιλογή ενός "καλύτερου" antivirus είναι μια εξαιρετικά λανθασμένη απόφαση. Συνιστάται η χρήση πολλών διαφορετικών πακέτων προστασίας από ιούς ταυτόχρονα. Όταν επιλέγετε ένα πρόγραμμα προστασίας από ιούς, θα πρέπει να δώσετε προσοχή σε μια παράμετρο όπως ο αριθμός των υπογραφών αναγνώρισης (μια ακολουθία χαρακτήρων που εγγυάται ότι αναγνωρίζουν έναν ιό). Η δεύτερη παράμετρος είναι η παρουσία ενός ευρετικού αναλυτή άγνωστων ιών, η παρουσία του είναι πολύ χρήσιμη, αλλά επιβραδύνει σημαντικά το πρόγραμμα.
Ερωτήσεις ελέγχου
Τι είναι ένας ιός υπολογιστή;
Πώς ένας ιός μολύνει έναν υπολογιστή;
Πώς λειτουργούν οι ιοί υπολογιστών;
Ποιες πηγές μόλυνσης από ιούς υπολογιστών γνωρίζετε;
Ποια σημάδια μπορούν να χρησιμοποιηθούν για τον εντοπισμό του γεγονότος μόλυνσης από ιό υπολογιστή;
Τι είδους ιούς γνωρίζετε; Τι καταστροφικές ενέργειες κάνουν;
Ποια μέτρα λαμβάνονται για την πρόληψη μόλυνσης από ιούς υπολογιστών;
Τι είναι ένα antivirus; Τι τύπους antivirus γνωρίζετε;
Τι είναι ο ευρετικός αναλυτής; Τι λειτουργίες εκτελεί;
ΙΟΙ ΥΠΟΛΟΓΙΣΤΩΝ, Η ΤΑΞΙΝΟΜΗΣΗ ΤΟΥΣ. ΛΟΓΙΣΜΙΚΟ ΕΝΑΝΤΙΑ ΣΤΟΥΣ ΙΟΥΣ
ΙΟΣ υπολογιστη - αυτό είναι ένα ειδικό πρόγραμμα που μπορεί να συνδεθεί αυθόρμητα σε άλλα προγράμματα και, κατά την εκκίνηση των τελευταίων, να εκτελέσει διάφορα ανεπιθύμητες ενέργειες: βλάβη σε αρχεία και καταλόγους. παραμόρφωση των αποτελεσμάτων υπολογισμού· απόφραξη ή διαγραφή μνήμης. παρεμβολή στον υπολογιστή. Η παρουσία ιών εκδηλώνεται σε διαφορετικές καταστάσεις.
- Ορισμένα προγράμματα σταματούν να λειτουργούν ή αρχίζουν να λειτουργούν λανθασμένα.
- Στην οθόνη εμφανίζονται ξένα μηνύματα, σήματα και άλλα εφέ.
- Η απόδοση του υπολογιστή μειώνεται σημαντικά.
- Η δομή ορισμένων αρχείων είναι κατεστραμμένη.
Υπάρχουν πολλά σημάδια της ταξινόμησης των υπαρχόντων ιών:
- κατά βιότοπο·
- από την πληγείσα περιοχή·
- σύμφωνα με τα χαρακτηριστικά του αλγορίθμου.
- σύμφωνα με τη μέθοδο μόλυνσης.
- καταστροφικό δυναμικό.
Ανά βιότοπο, διακρίνονται οι ιοί αρχείου, εκκίνησης, μακροεντολής και δικτύου.
Οι ιοί αρχείων είναι ο πιο κοινός τύπος ιών. Αυτοί οι ιοί εγχέονται σε εκτελέσιμα αρχεία, δημιουργούν συνοδευτικά αρχεία (συνοδευτικοί ιοί) ή χρησιμοποιούν λειτουργίες οργάνωσης συστήματος αρχείων (ιοί συνδέσμων).
Οι ιοί εκκίνησης γράφουν μόνοι τους τομέας εκκίνησηςδίσκο ή στον τομέα του bootloader του σκληρού δίσκου. Ξεκινούν όταν εκκινεί ο υπολογιστής και συνήθως γίνονται κάτοικοι.
Οι ιοί μακροεντολών μολύνουν αρχεία ευρέως χρησιμοποιούμενων πακέτων επεξεργασίας δεδομένων. Αυτοί οι ιοί είναι προγράμματα γραμμένα στις γλώσσες προγραμματισμού που είναι ενσωματωμένες σε αυτά τα πακέτα. Οι μακροϊοί είναι οι πιο ευρέως χρησιμοποιούμενοι εφαρμογές της Microsoftγραφείο.
Οι ιοί δικτύου χρησιμοποιούν τα πρωτόκολλα ή τις εντολές των δικτύων υπολογιστών για τη διανομή τους και ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Η κύρια αρχή ενός ιού δικτύου είναι η δυνατότητα να μεταφέρει ανεξάρτητα τον κώδικά του σε έναν απομακρυσμένο διακομιστή ή σταθμό εργασίας. Ταυτόχρονα, οι πλήρεις ιοί υπολογιστών έχουν τη δυνατότητα να εκτελούνται απομακρυσμένος υπολογιστήςτον κωδικό σας για εκτέλεση.
Στην πράξη, υπάρχουν διάφοροι συνδυασμοί ιών - για παράδειγμα, ιοί εκκίνησης αρχείων που μολύνουν τόσο τα αρχεία όσο και τους τομείς εκκίνησης του δίσκου ή ιοί μακροεντολών δικτύου που μολύνουν επεξεργάσιμα έγγραφα και στέλνουν αντίγραφα του εαυτού τους μέσω e-mail.
Κατά κανόνα, κάθε ιός μολύνει αρχεία ενός ή περισσότερων λειτουργικών συστημάτων. Πολλοί ιοί εκκίνησης επίσηςεπικεντρώθηκε σε συγκεκριμένες μορφές για τη θέση των δεδομένων συστήματος στους τομείς εκκίνησης των δίσκων. Σύμφωνα με τα χαρακτηριστικά του αλγορίθμου, διακρίνονται οι κάτοικοι. ιοί, μυστικοί ιοί, πολυμορφικοί ιοί κ.λπ. Οι μόνιμοι ιοί μπορούν να αφήνουν τα αντίγραφά τους στο λειτουργικό σύστημα, να παρεμποδίζουν την επεξεργασία συμβάντων (για παράδειγμα, πρόσβαση σε αρχεία ή δίσκους) και, ταυτόχρονα, να καλούν διαδικασίες για μόλυνση αντικειμένων (αρχεία ή τομείς). Αυτοί οι ιοί είναι ενεργοί στη μνήμη όχι μόνο κατά την εκτέλεση του μολυσμένου προγράμματος, αλλά και μετά. Τα μόνιμα αντίγραφα τέτοιων ιών είναι βιώσιμα έως ότου γίνει επανεκκίνηση του λειτουργικού συστήματος, ακόμη και αν όλα τα μολυσμένα αρχεία καταστραφούν στο δίσκο. Εάν ένας μόνιμος ιός είναι επίσης εκκινήσιμος και ενεργοποιείται κατά τη φόρτωση του λειτουργικού συστήματος, τότε ακόμη και η μορφοποίηση του δίσκου εάν αυτός ο ιός υπάρχει στη μνήμη δεν τον αφαιρεί.
Οι ιοί μακροεντολών θα πρέπει επίσης να ταξινομηθούν ως μόνιμοι ιοί, καθώς υπάρχουν συνεχώς στη μνήμη του υπολογιστή ενώ εκτελείται το μολυσμένο πρόγραμμα επεξεργασίας.
Οι αλγόριθμοι Stealth επιτρέπουν στους ιούς να αποκρύψουν πλήρως ή εν μέρει την παρουσία τους. Ο πιο συνηθισμένος stealth αλγόριθμος είναι η υποκλοπή αιτημάτων του λειτουργικού συστήματος για ανάγνωση/εγγραφή μολυσμένων αντικειμένων. Σε αυτήν την περίπτωση, οι ιοί stealth είτε θεραπεύουν προσωρινά αυτά τα αντικείμενα είτε αντικαθιστούν μη μολυσμένα κομμάτια πληροφοριών στη θέση τους. Εν μέρει, οι μυστικοί ιοί περιλαμβάνουν μια μικρή ομάδα ιών μακροεντολών που αποθηκεύουν τον κύριο κώδικά τους όχι σε μακροεντολές, αλλά σε άλλες περιοχές του εγγράφου - στις μεταβλητές του ή σε αυτόματο κείμενο.
Ο πολυμορφισμός (αυτοκρυπτογράφηση) χρησιμοποιείται για να περιπλέξει τη διαδικασία ανίχνευσης ιών. Οι πολυμορφικοί ιοί είναι δύσκολα ανιχνεύσιμοι ιοί που δεν έχουν μόνιμο κομμάτι κώδικα. Γενικά, δύο δείγματα του ίδιου ιού δεν ταιριάζουν. Αυτό επιτυγχάνεται με την κρυπτογράφηση του κύριου σώματος του ιού και την τροποποίηση του προγράμματος αποκρυπτογράφησης.
Κατά τη δημιουργία ιών, χρησιμοποιούνται συχνά μη τυπικές τεχνικές. Η χρήση τους θα πρέπει να καθιστά όσο το δυνατόν πιο δύσκολο τον εντοπισμό και την απομάκρυνση του ιού.
Διακρίνετε ανάλογα με τον τρόπο μόλυνσης Τρώες, βοηθητικά προγράμματα κρυφής διαχείρισης, προβλεπόμενοι ιοί κ.λπ.
Οι Τρώες ονομάζονται από δούρειους ίππους. Ο σκοπός αυτών των προγραμμάτων είναι να μιμηθούν ορισμένα χρήσιμα προγράμματα, νέες εκδόσεις δημοφιλών βοηθητικών προγραμμάτων ή προσθήκες σε αυτά. Όταν ένας χρήστης τα γράφει στον υπολογιστή του, τα Trojans ενεργοποιούνται και εκτελούν ανεπιθύμητες ενέργειες.
Μια ποικιλία από Trojans είναι κρυφά βοηθητικά προγράμματα διαχείρισης. Στη λειτουργικότητα και τη διεπαφή τους, θυμίζουν κατά πολλούς τρόπους συστήματα διαχείρισης υπολογιστών δικτύου που έχουν αναπτυχθεί και διανεμηθεί από διάφορους κατασκευαστές λογισμικού. Κατά την εγκατάσταση, αυτά τα βοηθητικά προγράμματα εγκαθιστούν από μόνα τους ένα κρυφό σύστημα στον υπολογιστή. τηλεχειριστήριο. Ως αποτέλεσμα, υπάρχει η δυνατότητα κρυφού ελέγχου αυτού του υπολογιστή. Εφαρμόζοντας τους υποκείμενους αλγόριθμους, τα βοηθητικά προγράμματα δέχονται, εκκινούν ή στέλνουν αρχεία εν αγνοία του χρήστη, καταστρέφουν πληροφορίες, επανεκκινούν τον υπολογιστή κ.λπ. Είναι δυνατή η χρήση αυτών των βοηθητικών προγραμμάτων για τον εντοπισμό και τη μεταφορά κωδικών πρόσβασης και άλλων εμπιστευτικών πληροφοριών, την εκκίνηση ιών, την καταστροφή δεδομένων.
Οι προβλεπόμενοι ιοί είναι προγράμματα που δεν μπορούν να αναπαραχθούν λόγω υφιστάμενων σφαλμάτων. Αυτή η κατηγορία περιλαμβάνει επίσης ιούς που πολλαπλασιάζονται μόνο μία φορά. Έχοντας μολύνει οποιοδήποτε αρχείο, χάνουν τη δυνατότητα περαιτέρω αναπαραγωγής μέσω αυτού.
Σύμφωνα με τις καταστροφικές τους ικανότητες, οι ιοί χωρίζονται σε:
- μη επικίνδυνο, η επίδραση του οποίου περιορίζεται σε μείωση ελεύθερη μνήμησε δίσκο, επιβράδυνση υπολογιστή, γραφικά και ηχητικά εφέ.
- επικίνδυνο, το οποίο μπορεί ενδεχομένως να οδηγήσει σε παραβιάσεις στη δομή των αρχείων και δυσλειτουργίες του υπολογιστή.
- πολύ επικίνδυνο, ο αλγόριθμος του οποίου περιλαμβάνει συγκεκριμένα διαδικασίες καταστροφής δεδομένων και την ικανότητα να διασφαλίζεται η ταχεία φθορά των κινητών μερών των μηχανισμών εισχωρώντας σε συντονισμό και καταστρέφοντας τις κεφαλές ανάγνωσης / εγγραφής ορισμένων σκληρών δίσκων.
Για την καταπολέμηση των ιών, υπάρχουν προγράμματα που μπορούν να χωριστούν σε κύριες ομάδες: οθόνες, ανιχνευτές, γιατροί, ελεγκτές και εμβόλια.
Παρακολούθηση προγραμμάτων(προγράμματα φίλτρου) βρίσκονται στη μνήμη RAM του υπολογιστή, υποκλοπήκαι ενημερώστε τον χρήστη για κλήσεις λειτουργικού συστήματος που χρησιμοποιούνται από ιούς για αναπαραγωγή και πρόκληση βλάβης. Ο χρήστης έχει τη δυνατότητα να επιτρέψει ή να αρνηθεί την εκτέλεση αυτών των κλήσεων. Το πλεονέκτημα τέτοιων προγραμμάτων είναι η δυνατότητα ανίχνευσης άγνωστων ιών. Η χρήση προγραμμάτων φίλτρου σάς επιτρέπει να ανιχνεύετε ιούς σε πρώιμο στάδιο μόλυνσης του υπολογιστή. Τα μειονεκτήματα των προγραμμάτων είναι η αδυναμία παρακολούθησης ιών που έχουν άμεση πρόσβαση στο BIOS, καθώς και ιούς εκκίνησης που ενεργοποιούνται πριν από την εκκίνηση του antivirus κατά τη φόρτωση του DOS και η συχνή έκδοση αιτημάτων για λειτουργίες.
Προγράμματα-ανιχνευτέςελέγχουν εάν τα αρχεία και οι δίσκοι περιέχουν έναν συνδυασμό byte ειδικά για έναν συγκεκριμένο ιό. Όταν εντοπιστεί, εμφανίζεται ένα αντίστοιχο μήνυμα. Το μειονέκτημα είναι ότι μπορεί να προστατεύσει μόνο από γνωστούς ιούς.
Προγράμματα Ιατρώναποκαταστήστε τα μολυσμένα προγράμματα αφαιρώντας το σώμα του ιού από αυτά. Συνήθως, αυτά τα προγράμματα έχουν σχεδιαστεί για συγκεκριμένους τύπους ιών και βασίζονται σε σύγκριση της αλληλουχίας των κωδικών που περιέχονται στο σώμα του ιού με τους κωδικούς των προγραμμάτων που ελέγχονται. Τα προγράμματα γιατρών πρέπει να ενημερώνονται περιοδικά προκειμένου να αποκτηθούν νέες εκδόσεις που ανιχνεύουν νέους τύπους ιών.
Προγράμματα ελεγκτώναναλύει τις αλλαγές στην κατάσταση των αρχείων και των περιοχών συστήματος του δίσκου. Ελέγξτε την κατάσταση του τομέα εκκίνησης και του πίνακα FAT. μήκος, χαρακτηριστικά και χρόνος δημιουργίας αρχείων. κωδικούς αθροίσματος ελέγχου. Ο χρήστης ενημερώνεται για τυχόν αποκλίσεις που εντοπίστηκαν.
Τα προγράμματα εμβολίων τροποποιούν προγράμματα και κινδύνους με τέτοιο τρόπο ώστε να μην επηρεάζουν τη λειτουργία των προγραμμάτων, αλλά ο ιός κατά του οποίου γίνεται ο εμβολιασμός θεωρεί προγράμματα ή δίσκους ήδη μολυσμένους. Τα υπάρχοντα προγράμματα προστασίας από ιούς ανήκουν κυρίως στην υβριδική κατηγορία (ανιχνευτές-ιατροί, γιατροί-ελεγκτές κ.λπ.).
Στη Ρωσία, τα προγράμματα προστασίας από ιούς της Kaspersky Lab (Anti-IViral Toolkit Pro) και του DialogScience (Adinf, Dr.Web) χρησιμοποιούνται ευρέως. Το AntiViral Toolkit Pro (AVP) περιλαμβάνει σαρωτή AVP, μόνιμο φύλακα της οθόνης AVP, πρόγραμμα διαχείρισης εγκατεστημένα εξαρτήματα. Κέντρο Ελέγχου και μια σειρά από άλλα. Το AVP Scanner, εκτός από την παραδοσιακή σάρωση εκτελέσιμων αρχείων και αρχείων εγγράφων, επεξεργάζεται βάσεις δεδομένων ηλεκτρονικού ταχυδρομείου. Η χρήση του σαρωτή σάς επιτρέπει να ανιχνεύετε ιούς σε συσκευασμένα και αρχειοθετημένα αρχεία (δεν προστατεύονται από κωδικούς πρόσβασης). Ανιχνεύει και αφαιρεί ιούς μακροεντολών, πολυμορφικούς, stele, Trojan και προηγουμένως άγνωστους ιούς. Αυτό επιτυγχάνεται, για παράδειγμα, με τη χρήση ευρετικών αναλυτών. Τέτοιοι αναλυτές προσομοιώνουν τη λειτουργία του επεξεργαστή και αναλύουν τις ενέργειες του διαγνωσμένου αρχείου. Ανάλογα με αυτές τις ενέργειες, λαμβάνεται απόφαση για την παρουσία ιού.
Η οθόνη παρακολουθεί τυπικές διαδρομές διείσδυσης ιών, όπως λειτουργίες πρόσβασης αρχείων και τομέα.
Κέντρο ελέγχου AVP - ένα κέλυφος υπηρεσιών σχεδιασμένο για να ρυθμίζει την ώρα έναρξης του σαρωτή, αυτόματη ενημέρωσησυστατικό πακέτου κ.λπ.
Εάν ο υπολογιστής σας έχει μολυνθεί ή υπάρχει υποψία ότι έχει μολυνθεί από ιό, πρέπει:
- να αξιολογήσει την κατάσταση και να μην προβεί σε ενέργειες που οδηγούν σε απώλεια πληροφοριών·
- επανεκκινήστε το λειτουργικό σύστημα του υπολογιστή. Σε αυτήν την περίπτωση, χρησιμοποιήστε μια ειδική, προδημιουργημένη και προστατευμένη από εγγραφή δισκέτα συστήματος. Ως αποτέλεσμα, θα αποτραπεί η ενεργοποίηση ιών εκκίνησης και μόνιμων ιών από τον σκληρό δίσκο του υπολογιστή.
- εκτελέστε τα διαθέσιμα προγράμματα προστασίας από ιούς μέχρι να εντοπιστούν και να αφαιρεθούν όλοι οι ιοί. Εάν είναι αδύνατο να αφαιρέσετε τον ιό και εάν υπάρχουν πολύτιμες πληροφορίες στο αρχείο, αρχειοθετήστε το αρχείο και περιμένετε την έξοδο νέα έκδοση antivirus. Αφού τελειώσετε, επανεκκινήστε τον υπολογιστή σας.
Μη κρατική εκπαιδευτικό ίδρυμαανώτερη επαγγελματική εκπαίδευση
Ινστιτούτο Οικονομικών Επιστημών και Επιχειρηματικότητας
ΝΟΥ "ΙΝΕΠ"
Εξωσωματική
ΔΟΚΙΜΗ
Κατά θέμα
"Επιστήμη των υπολογιστών"
Μαθητές ομάδας: Μ 11 ΚΖ.
Κεπίνα Γιούλια Α.
Επιστημονικός Σύμβουλος:
Κασάεφ Μαράτ Μπορίσοβιτς
Μόσχα 2010
Εισαγωγή
1. Ιοί υπολογιστών
α) Τι είναι ο ιός υπολογιστή;
β) Κατεστραμμένα και μολυσμένα αρχεία
1) Εκτελέσιμα αρχεία
2) Λειτουργικό σύστημα φορτωτή και κύρια εγγραφή εκκίνησηςσκληρός δίσκος
3) Προγράμματα οδήγησης συσκευών
4) Ιοί INTERNET
4.1 Συνημμένα αρχεία
4.2 Τρώες
4.3 Ιοί HTML
4.4 Ιοί Java
γ) Ιοί που αλλάζουν σύστημα αρχείων
δ) «Αόρατοι» και αυτοτροποποιούμενοι ιοί
1) «Αόρατοι» ιοί
2) Αυτοτροποποιούμενοι ιοί
ε) Τι μπορούν και τι δεν μπορούν να κάνουν οι ιοί υπολογιστών
2. Βασικές μέθοδοι προστασίας από ιούς υπολογιστών
α) ενέργειες σε περίπτωση μόλυνσης από ιό υπολογιστή
β) Θεραπεία με υπολογιστή
γ) Πρόληψη κατά της μόλυνσης από τον ιό
1) Αντιγραφή πληροφοριών και έλεγχος πρόσβασης
2) Έλεγχος δεδομένων που προέρχονται από έξω
3) Προετοιμασία "κιτ επισκευής"
4) Προστασία από ιούς εκκίνησης
5) Περιοδικός έλεγχος ιών
συμπέρασμα
Κατάλογος πηγών πληροφοριών
Εισαγωγή
Η ενότητα "ιοί υπολογιστών" στον τύπο ενημέρωσης είναι επί του παρόντος κυριολεκτικά γεμάτη με διάφορες αναφορές για την εμφάνιση νέων ποικιλιών ιογενών λοιμώξεων (εφεξής θα αναφέρονται απλώς ως "ιοί"). Όμως, δίπλα σε τέτοια μηνύματα, διαφημίζονται πάντα ενεργητικά και παθητικά μέσα καταπολέμησης των ιών, δίνονται συστάσεις για προστασία από μόλυνση και ανατριχιαστικές περιγραφές των συνεπειών και των συμπτωμάτων της «ασθένειας».
Η εξάπλωση των ιών υπολογιστών έχει γίνει τόσο διαδεδομένη που σχεδόν κάθε χρήστης τουλάχιστον μία φορά στη ζωή του χρειάστηκε να αντιμετωπίσει έναν ιό στον υπολογιστή του. Ο αριθμός των γνωστών ιών είναι χιλιάδες (σύμφωνα με τους ειδικούς, αυτή τη στιγμή υπάρχουν περίπου 3 χιλιάδες ιοί) και οι χάκερ γράφουν συνεχώς νέους, επιβεβαιώνοντας τον εαυτό τους στα μάτια τους. Πρέπει να σημειωθεί ότι αυτή η μέθοδος αυτοεπιβεβαίωσης μοιάζει πολύ με τη συνήθεια της γραφής σε φράχτες, η οποία είναι πολύ συνηθισμένη σε ορισμένους κύκλους. Αλλά αυτό είναι θέμα περισσότερο ηθικής παρά τεχνολογίας. Οι μαχητές του ιού βρίσκονται στο τέρμα των προγραμματιστών τους. Η αγορά λογισμικού προστασίας από ιούς βγαίνει πλέον στην κορυφή όσον αφορά τον όγκο, τουλάχιστον όσον αφορά τον αριθμό των αντιγράφων λογισμικού που πωλούνται. Αυτός είναι ο λόγος για τον οποίο οι εταιρείες άρχισαν να περιλαμβάνουν εργαλεία προστασίας από ιούς σε πακέτα λογισμικού ή λειτουργικά συστήματα.
1. Προστασία από ιούς υπολογιστών
α) Τι είναι ο ιός υπολογιστή;
Ένας ιός υπολογιστή είναι ένα ειδικά σχεδιασμένο πρόγραμμα μικρού μεγέθους που μπορεί να «αποδοθεί» σε άλλα προγράμματα, αρχεία (δηλαδή να τα «μολύνει»), καθώς και να εκτελέσει διάφορες ανεπιθύμητες ενέργειες σε έναν υπολογιστή (να δώσει ανεπιθύμητα μηνύματα, να καταστρέψει δεδομένα σε δίσκους , «φράξει» τη μνήμη του υπολογιστή, πολλαπλασιάστε κ.λπ.).
Ένα πρόγραμμα που περιέχει έναν ιό ονομάζεται "μολυσμένο". Όταν ξεκινά ένα τέτοιο πρόγραμμα, ο ιός παίρνει πρώτα τον έλεγχο. Βρίσκει και "μολύνει" άλλα προγράμματα και εκτελεί επίσης ορισμένες επιβλαβείς ενέργειες (για παράδειγμα, καταστρέφει αρχεία ή τον πίνακα εκχώρησης αρχείων στο δίσκο, "μολύνει" ΕΜΒΟΛΟκαι τα λοιπά.). Για την κάλυψη ενός ιού, ενέργειες για τη μόλυνση άλλων προγραμμάτων και την πρόκληση βλάβης ενδέχεται να μην εκτελούνται πάντα, αλλά, ας πούμε, υπό ορισμένες προϋποθέσεις. Αφού ο ιός εκτελέσει τις ενέργειες που χρειάζεται, μεταφέρει τον έλεγχο στο πρόγραμμα στο οποίο βρίσκεται και λειτουργεί με τον ίδιο τρόπο όπως συνήθως. Έτσι, εξωτερικά, η εργασία ενός μολυσμένου προγράμματος μοιάζει με ένα μη μολυσμένο. Όλες οι ενέργειες του ιού μπορούν να εκτελεστούν αρκετά γρήγορα και χωρίς να εκδοθούν μηνύματα, επομένως είναι πολύ δύσκολο για τον χρήστη να παρατηρήσει ότι κάτι ασυνήθιστο συμβαίνει στον υπολογιστή.
Εφόσον υπάρχουν σχετικά λίγα προγράμματα που έχουν μολυνθεί στον υπολογιστή, η παρουσία ενός ιού μπορεί να είναι σχεδόν ανεπαίσθητη. Ωστόσο, μετά από κάποιο χρονικό διάστημα, κάτι περίεργο αρχίζει να συμβαίνει στον υπολογιστή, για παράδειγμα:
Η εργασία στον υπολογιστή επιβραδύνεται σημαντικά.
ορισμένα αρχεία είναι κατεστραμμένα.
ορισμένα προγράμματα σταματούν να λειτουργούν ή αρχίζουν να λειτουργούν λανθασμένα.
Στην οθόνη (ή στον εκτυπωτή) εμφανίζονται ξένα μηνύματα, σύμβολα κ.λπ.
Μέχρι αυτή τη στιγμή, κατά κανόνα, πολλά (ή ακόμα και τα περισσότερα) από τα προγράμματα που χρησιμοποιείτε έχουν μολυνθεί από ιό και ορισμένα αρχεία και δίσκοι είναι κατεστραμμένα. Επιπλέον, τα μολυσμένα προγράμματα από τον υπολογιστή σας μπορεί να έχουν ήδη μεταφερθεί μέσω δισκέτας ή μέσω τοπικού δικτύου στους υπολογιστές των συναδέλφων ή των φίλων σας.
Μερικοί τύποι ιών είναι ακόμη πιο ύπουλοι. Στην αρχή μολύνουν ανεπαίσθητα μεγάλο αριθμό προγραμμάτων ή δίσκων και στη συνέχεια προκαλούν πολύ σοβαρή ζημιά, για παράδειγμα, μορφοποίηση ενός σκληρού δίσκου σε έναν υπολογιστή. Και υπάρχουν ιοί που προσπαθούν να συμπεριφέρονται όσο πιο δυσδιάκριτα γίνεται, αλλά σταδιακά καταστρέφουν τα δεδομένα στον σκληρό δίσκο του υπολογιστή. Έτσι, εάν δεν λάβετε μέτρα για την προστασία από ιούς, οι συνέπειες της μόλυνσης του υπολογιστή σας μπορεί να είναι πολύ σοβαρές.
Για να είναι αόρατο ένα πρόγραμμα ιών, πρέπει να είναι μικρό. Επομένως, κατά κανόνα, οι ιοί γράφονται σε γλώσσα assembly. Μερικοί συντάκτες τέτοιων προγραμμάτων τα δημιούργησαν από κακία, κάποιοι - από την επιθυμία να «ενοχλήσουν» κάποιον (για παράδειγμα, την εταιρεία που τους απέλυσε) ή από μίσος για ολόκληρη την ανθρώπινη φυλή. Σε κάθε περίπτωση, το δημιουργημένο πρόγραμμα ιών μπορεί (δυνητικά) να εξαπλωθεί σε όλους τους υπολογιστές που είναι συμβατοί με αυτόν για τον οποίο έχει γραφτεί και να προκαλέσει καταστροφή. Θα πρέπει να ληφθεί υπόψη ότι η συγγραφή ενός ιού δεν είναι τόσο δύσκολη υπόθεση, αρκετά προσιτή σε έναν σπουδαστή προγραμματισμού. Επομένως, όλο και περισσότεροι νέοι ιοί εμφανίζονται στον κόσμο κάθε εβδομάδα. Και πολλά από αυτά «φτιάχνονται» στη χώρα μας και σε άλλες ανεπαρκώς πολιτισμένες χώρες: Βουλγαρία, Πακιστάν κ.λπ.
β) Κατεστραμμένα και μολυσμένα αρχεία
Ένας ιός υπολογιστή μπορεί να καταστρέψει, δηλ. να τροποποιήσετε ακατάλληλα οποιοδήποτε αρχείο στους δίσκους που είναι διαθέσιμοι στον υπολογιστή. Όμως ο ιός μπορεί να «μολύνει» ορισμένους τύπους αρχείων. Αυτό σημαίνει ότι ένας ιός μπορεί να «διεισδύσει» σε αυτά τα αρχεία, π.χ. τροποποιήστε τα έτσι ώστε να περιέχουν έναν ιό που, υπό ορισμένες συνθήκες, μπορεί να αρχίσει να λειτουργεί. Θα πρέπει να σημειωθεί ότι τα κείμενα των προγραμμάτων και οι παλιές εκδόσεις των εγγράφων (έτσι εκδόσεις DOS) αρχεία πληροφοριώνβάσεις δεδομένων, επεξεργαστές πινάκων (εκδόσεις DOS) και άλλα παρόμοια αρχεία δεν μπορούν να μολυνθούν από ιό, μπορεί μόνο να τα χαλάσει.
Οι ακόλουθοι τύποι αρχείων μπορούν να "μολυνθούν" από ιό:
1) Εκτελέσιμα αρχεία
Εκτελέσιμα αρχεία, π.χ. αρχεία με επεκτάσεις ονόματος COM και EXE, καθώς και αρχεία επικάλυψης που φορτώνονται όταν εκτελούνται άλλα προγράμματα. Οι ιοί που μολύνουν αρχεία ονομάζονται ιοί αρχείων. Ο ιός στα μολυσμένα εκτελέσιμα αρχεία ξεκινά την εργασία του στην αρχή του προγράμματος στο οποίο βρίσκεται. Οι πιο επικίνδυνοι είναι εκείνοι οι ιοί αρχείων που, μετά την εκκίνηση, παραμένουν στη μνήμη. Αυτοί οι ιοί μπορούν να μολύνουν αρχεία και να προκαλέσουν ζημιά μέχρι την επόμενη επανεκκίνηση του υπολογιστή. Και αν μολύνουν οποιοδήποτε πρόγραμμα που εκκινείται από το αρχείο AUTOEXEC.BAT ή CONFIG.SYS, τότε ο ιός θα αρχίσει να λειτουργεί ξανά όταν κάνετε επανεκκίνηση από τον σκληρό δίσκο.
2) Φορτωτής λειτουργικού συστήματος και κύρια εγγραφή εκκίνησης σκληρού δίσκου
Οι ιοί που μολύνουν αυτές τις περιοχές ονομάζονται boot, ή μπάζα. Ένας τέτοιος ιός ξεκινά τη δουλειά του στην αρχική εκκίνηση του λειτουργικού συστήματος και γίνεται μόνιμος, δηλ. παραμένει μόνιμα στη μνήμη του υπολογιστή. Ο μηχανισμός διανομής είναι η μόλυνση των εγγραφών εκκίνησης που εισάγονται στις δισκέτες του υπολογιστή. Κατά κανόνα, τέτοιοι ιοί αποτελούνται από δύο μέρη, καθώς οι εγγραφές εκκίνησης είναι μικρές και είναι δύσκολο να τοποθετήσετε ολόκληρο το πρόγραμμα ιών σε αυτές. Το τμήμα του ιού που δεν ταιριάζει σε αυτά βρίσκεται σε άλλο μέρος του δίσκου, για παράδειγμα, στο τέλος του ριζικού καταλόγου του δίσκου ή σε ένα σύμπλεγμα στην περιοχή δεδομένων του δίσκου (συνήθως Το σύμπλεγμα δηλώνεται ελαττωματικό, έτσι ώστε το πρόγραμμα ιών να μην αντικαθίσταται όταν τα δεδομένα εγγράφονται στο δίσκο).
3) Προγράμματα οδήγησης συσκευών:
Προγράμματα οδήγησης συσκευών, π.χ. αρχεία που καθορίζονται στον όρο DEVICE του αρχείου CONFIG.SYS. Ο ιός σε αυτά ξεκινά τη δουλειά του κάθε φορά που γίνεται πρόσβαση στην αντίστοιχη συσκευή. Οι ιοί που μολύνουν τα προγράμματα οδήγησης συσκευών είναι πολύ σπάνιοι επειδή τα προγράμματα οδήγησης σπάνια αντιγράφονται από τον έναν υπολογιστή στον άλλο. Το ίδιο ισχύει και για αρχεία συστήματος DOS (MSDOS.SYS και IO.SYS) - η μόλυνση τους είναι επίσης θεωρητικά πιθανή, αλλά είναι αναποτελεσματική για τη διάδοση ιών.
4) Ιοί INTERNET
Πρόσφατα, με την αύξηση του αριθμού των χρηστών έχουν εμφανιστεί. Εδώ είναι μερικές από τις ποικιλίες αυτών των ιών:
4.1 Συνημμένα αρχεία. Σκεφτείτε μια τυπική κατάσταση: έχετε λάβει ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, το οποίο έχει ως συνημμένο ένα έγγραφο Microsoft WORD. Φυσικά, θα θέλετε να γνωρίσετε τα περιεχόμενα του αρχείου το συντομότερο δυνατό, από τότε που χρησιμοποιείτε τα πιο σύγχρονα προγράμματα ηλεκτρονικού ταχυδρομείουΓια να το κάνετε αυτό, απλώς κάντε κλικ στο όνομα αυτού του αρχείου.
ΚΑΙ ΑΥΤΟ ΕΙΝΑΙ ΛΑΘΟΣ!
Εάν το αρχείο περιέχει ιό μακροεντολής (και ιούς αυτού του τύπου που μολύνουν έγγραφα της Microsoftλέξη, Microsoft Excelκαι μια σειρά από άλλα δημοφιλή συστήματα διαχείρισης εγγράφων που έχουν γίνει πρόσφατα πολύ διαδεδομένα), θα μολύνει αμέσως το σύστημά σας. Τι να κάνετε λοιπόν με το ένθετο έγγραφο; Αφιερώστε μερικά επιπλέον δευτερόλεπτα: αποθηκεύστε το στο δίσκο, ελέγξτε το με την πιο πρόσφατη έκδοση του προγράμματος προστασίας από ιούς και μόνο τότε, εάν δεν υπάρχουν ιοί, ανοίξτε το. Υπάρχουν και άλλες λύσεις. Για παράδειγμα, υπάρχουν προγράμματα προστασίας από ιούς που ελέγχουν αυτόματα τα εισερχόμενα e-mail. Εάν χρησιμοποιείτε ένα πρόγραμμα παρακολούθησης, τότε σίγουρα θα λάβετε μια προειδοποίηση όταν ανοίγετε ένα μολυσμένο αρχείο (πιο συγκεκριμένα, απλά δεν θα σας επιτρέπεται να ανοίξετε το μολυσμένο αρχείο). Άλλωστε, ο φύλακας αδιαφορεί εντελώς για το αν ανοίγετε το έγγραφο απευθείας ή «από κάτω» το πρόγραμμα αλληλογραφίας.
4.2 Τρώες. Τα γνωστά Trojans που διαδίδονται στο Διαδίκτυο είναι ουσιαστικά βοηθητικά προγράμματα απομακρυσμένη διαχείρισηυπολογιστή. Με απλά λόγια, μέσω ενός τέτοιου προγράμματος, ένας εισβολέας μπορεί να αποκτήσει πρόσβαση στον υπολογιστή σας και να εκτελέσει διάφορες λειτουργίες σε αυτόν (σχεδόν οποιεσδήποτε) χωρίς τη γνώση και τη συμμετοχή σας.
Χαρακτηριστικός εκπρόσωπος του περιγραφόμενου τύπου είναι το πρόγραμμα BASK ORIFICE (BO). Το BO είναι ένα σύστημα απομακρυσμένης διαχείρισης που επιτρέπει στον χρήστη να ελέγχει τους υπολογιστές χρησιμοποιώντας μια συμβατική κονσόλα ή ένα κέλυφος γραφικών. «Σε τοπικό δίκτυο ή μέσω Διαδικτύου, η VO παρέχει στον χρήστη περισσότερες ευκαιρίες απομακρυσμένος υπολογιστής WINDOWSαπό ό,τι έχει ο χρήστης αυτού του υπολογιστή" - αυτό είναι το κείμενο από τη διαφήμιση "διαφημιστικής" σε μια από τις ιστοσελίδες χάκερ. Φυσικά, η δυνατότητα απομακρυσμένης διαχείρισης του υπολογιστή σας είναι σοβαρός κίνδυνος, αλλά όχι τόσο μεγάλος όσο φαίνεται στο πρώτη ματιά. Οι απλοί χρήστες περνούν δεν υπάρχει πολύς χρόνος στον Ιστό (η ποιότητα των τηλεφωνικών γραμμών συμβάλλει σε αυτό) και τι είναι τόσο "ενδιαφέρον" από την άποψη ενός χάκερ που μπορεί να γίνει στον υπολογιστή σας; χρησιμοποιείτε Για να εργαστείτε με τον διακομιστή του παρόχου.Έχοντας πάρει τον κωδικό πρόσβασης, ένας χάκερ μπορεί εύκολα να "σπαταλήσει" όλα τα χρήματά σας. Ευτυχώς, υπάρχουν αρκετοί Trojans που μπορούν να εκτελέσουν αυτές τις λειτουργίες και όλοι τους εντοπίζονται με επιτυχία από προγράμματα προστασίας από ιούς.
4.3 Ιοί HTML.Οι ιοί αυτού του τύπου είναι σπάνιοι, επομένως οι πληροφορίες για αυτούς έχουν περισσότερο «ακαδημαϊκό» ενδιαφέρον παρά πρακτικό. Η ουσία είναι η εξής: στην ίδια τη γλώσσα HTML, η οποία χρησιμοποιείται για τη σήμανση εγγράφων υπερκειμένου, φυσικά δεν μπορούν να γραφτούν ιοί. Αλλά για τη δημιουργία δυναμικών σελίδων, την οργάνωση της αλληλεπίδρασης με τον χρήστη και άλλες ενέργειες, χρησιμοποιούνται εισαγωγές προγράμματος (σενάρια) σε έγγραφα HTML. Οι γνωστοί ιοί HTML χρησιμοποιούν σενάρια γραμμένα γλώσσα ΟΠΤΙΚΟΒΑΣΙΚΟΣ. Με τη βοήθειά τους, βρίσκοντας αρχεία HTM και HTML στον τοπικό υπολογιστή και γράφοντας σε αυτά. Μερικές φορές τέτοιοι ιοί εκδηλώνονται με κάποιο τρόπο (για παράδειγμα, εμφανίζονται μηνύματα). Η μικρή κατανομή των ιών αυτού του τύπου (καθώς και ο μικρός αριθμός τους) διευκολύνεται από το γεγονός ότι όταν προεπιλεγμένες ρυθμίσειςπρόγραμμα περιήγησης, την εκτέλεση «επικίνδυνων» (σε αυτά περιλαμβάνονται εκείνα στα οποία έχουν πρόσβαση σε αρχεία τοπικός υπολογιστής) απαγορεύονται τα σενάρια. Τα συνηθισμένα, "ασφαλείας", σενάρια δεν μπορούν να εκτελέσουν τους περιγραφόμενους χειρισμούς.
4.4 Ιοί Java. Αυτή τη στιγμή υπάρχουν δύο γνωστοί ιοί γραμμένοι στη γλώσσα JAVA. Αποτελούν ελάχιστο έως καθόλου κίνδυνο. Εξηγήστε συνοπτικά ποιο είναι το θέμα: εκτελέσιμες μονάδεςΤα προγράμματα που είναι γραμμένα σε JAVA (αρχεία CLASS) είναι δύο τύπων: εφαρμογές και μικροεφαρμογές. Οι εφαρμογές εκτελούνται υπό τον έλεγχο ενός διερμηνέα και είναι σχεδόν συνηθισμένα προγράμματα (σχεδόν, επειδή εξακολουθούν να έχουν κάποιους περιορισμούς, για παράδειγμα, στον τομέα της εργασίας με τη μνήμη). Οι μικροεφαρμογές, σε αντίθεση με τις εφαρμογές, μπορούν να εκτελεστούν από προγράμματα περιήγησης, αλλά υπόκεινται σε πολύ πιο σοβαρούς περιορισμούς ασφαλείας: ειδικά οι μικροεφαρμογές δεν έχουν σχεδόν καμία πρόσβαση στο σύστημα αρχείων του υπολογιστή (σε αντίθεση με τα σενάρια, απενεργοποιήστε αυτόν τον περιορισμόείναι αδύνατο σε ένα πρόγραμμα περιήγησης), επομένως, οι ιοί JAVA μπορούν να σχεδιαστούν μόνο ως εφαρμογές και δεν αποτελούν απειλή για τη συντριπτική πλειοψηφία των χρηστών. Κατά κανόνα, κάθε συγκεκριμένος τύπος ιού μπορεί να μολύνει μόνο έναν ή δύο τύπους αρχείων. Τις περισσότερες φορές υπάρχουν ιοί που μολύνουν εκτελέσιμα αρχεία. Μερικοί ιοί μολύνουν μόνο αρχεία EXE, μερικά είναι μόνο COM και τα περισσότερα είναι και τα δύο. Στη δεύτερη θέση ως προς τον επιπολασμό βρίσκονται οι ιοί της εκκίνησης. Ορισμένοι ιοί μολύνουν τόσο τα αρχεία όσο και τις περιοχές εκκίνησης του δίσκου. Οι ιοί που μολύνουν τα προγράμματα οδήγησης συσκευών είναι εξαιρετικά σπάνιοι. συνήθως τέτοιοι ιοί μπορούν να μολύνουν και εκτελέσιμα αρχεία.
V) Ιοί που αλλάζουν το σύστημα αρχείων
Πρόσφατα, ένας νέος τύπος ιού έχει γίνει ευρέως διαδεδομένος - ιοί που αλλάζουν το σύστημα αρχείων στο δίσκο. Αυτοί οι ιοί αναφέρονται συνήθως ως DIR. Τέτοιοι ιοί κρύβουν το σώμα τους σε κάποια περιοχή του δίσκου (συνήθως - στο τελευταίο σύμπλεγμα δίσκων) και το επισημαίνουν στον πίνακα εκχώρησης αρχείων (FAT) ως το τέλος του αρχείου. Για όλα τα αρχεία COM και EXE, οι δείκτες στην πρώτη ενότητα του αρχείου που περιέχονται στις αντίστοιχες καταχωρήσεις καταλόγου αντικαθίστανται από έναν σύνδεσμο προς την ενότητα του δίσκου που περιέχει τον ιό και ο σωστός δείκτης σε κωδικοποιημένη μορφή είναι κρυμμένος στο αχρησιμοποίητο τμήμα του καταχώρηση καταλόγου. Επομένως, όταν εκκινείται οποιοδήποτε πρόγραμμα, ένας ιός φορτώνεται στη μνήμη, μετά τον οποίο παραμένει στη μνήμη, συνδέεται με προγράμματα DOS για την επεξεργασία αρχείων στο δίσκο και δημιουργεί σωστούς συνδέσμους για όλες τις προσβάσεις σε στοιχεία καταλόγου. Έτσι, όταν εκτελείται ο ιός, το σύστημα αρχείων στο δίσκο φαίνεται απολύτως φυσιολογικό. Μια επιφανειακή εξέταση ενός μολυσμένου δίσκου σε έναν «καθαρό» υπολογιστή δεν δείχνει επίσης τίποτα περίεργο. Είναι μόνο όταν προσπαθείτε να διαβάσετε ή να αντιγράψετε από μια μολυσμένη δισκέτα Αρχεια προγραμματοςΑπό αυτά, μόνο 512 ή 1024 byte θα διαβαστούν ή θα αντιγραφούν, ακόμα κι αν το αρχείο είναι πολύ μεγαλύτερο. Και όταν εκτελείτε οποιοδήποτε εκτελέσιμο πρόγραμμα από έναν δίσκο μολυσμένο με έναν τέτοιο ιό, αυτός ο δίσκος, ως δια μαγείας, αρχίζει να φαίνεται υγιής (δεν είναι περίεργο, επειδή ο υπολογιστής μολύνεται σε αυτήν την περίπτωση). Όταν αναλύεται σε έναν "καθαρό" υπολογιστή χρησιμοποιώντας τα προγράμματα ChkDsk ή NDD, το σύστημα αρχείων ενός δίσκου που έχει μολυνθεί από έναν ιό DIR φαίνεται να είναι εντελώς κατεστραμμένο. Για παράδειγμα, το πρόγραμμα ChkDsk παράγει μια δέσμη μηνυμάτων σχετικά με διασταυρώσεις αρχείων ("... διασταυρούμενη σύνδεση στο σύμπλεγμα...") και αλυσίδες χαμένων συμπλεγμάτων ("... χαμένα συμπλέγματα που βρέθηκαν σε... αλυσίδες"). Δεν πρέπει να διορθώσετε αυτά τα σφάλματα με προγράμματα ChkDsk ή NDD - σε αυτήν την περίπτωση, ο δίσκος θα καταστραφεί πλήρως. Για να επιδιορθώσετε δίσκους που έχουν μολυνθεί με αυτούς τους ιούς, θα πρέπει να χρησιμοποιείτε μόνο ειδικά προγράμματα προστασίας από ιούς (για παράδειγμα, πιο πρόσφατες εκδόσειςΒοηθητικό τεστ).
ΣΟΛ) «Αόρατοι» και αυτοτροποποιούμενοι ιοί
Για να αποτρέψουν τον εντοπισμό τους, ορισμένοι ιοί χρησιμοποιούν μάλλον πονηρές τεχνικές καμουφλάζ. Θα μιλήσω για δύο από αυτούς: τους «αόρατους» (Stealth) και τους αυτοτροποποιούμενους ιούς:
1) «Αόρατοι» ιοί
Πολλοί μόνιμοι ιοί (τόσο αρχείου όσο και εκκίνησης) αποτρέπουν τον εντοπισμό τους παρεμποδίζοντας κλήσεις DOS (και ως εκ τούτου προγράμματα εφαρμογής) σε μολυσμένα αρχεία και περιοχές δίσκου και επιστρέψτε τα στην αρχική τους μορφή. Φυσικά, αυτό το φαινόμενο παρατηρείται μόνο σε έναν μολυσμένο υπολογιστή - σε έναν "καθαρό" υπολογιστή, οι αλλαγές στις περιοχές εκκίνησης του δίσκου μπορούν εύκολα να εντοπιστούν. Σημειώστε ότι ορισμένα προγράμματα προστασίας από ιούς εξακολουθούν να μπορούν να ανιχνεύουν "αόρατους" ιούς ακόμη και σε έναν μολυσμένο υπολογιστή. Τέτοια προγράμματα το κάνουν αυτό διαβάζοντας το δίσκο χωρίς να χρησιμοποιούν υπηρεσίες DOS (για παράδειγμα, ADinf).
2) Αυτοτροποποιούμενοι ιοί
Ένας άλλος τρόπος που χρησιμοποιούν οι ιοί για να κρυφτούν από την ανίχνευση είναι να τροποποιήσουν το σώμα τους. Πολλοί ιοί αποθηκεύουν το μεγαλύτερο μέρος του σώματός τους σε κώδικα, έτσι ώστε οι αποσυναρμολογητές να μην μπορούν να καταλάβουν πώς λειτουργούν. Οι αυτοτροποποιούμενοι ιοί χρησιμοποιούν αυτήν την τεχνική και συχνά αλλάζουν τις παραμέτρους αυτής της κωδικοποίησης και επιπλέον αλλάζουν το τμήμα εκκίνησης τους, το οποίο χρησιμεύει για την αποκωδικοποίηση των υπόλοιπων εντολών του ιού.
Έτσι, στο σώμα ενός τέτοιου ιού δεν υπάρχει ούτε μία μόνιμη σειρά byte με τα οποία θα μπορούσε να αναγνωριστεί ο ιός. Αυτό, φυσικά, δυσκολεύει τα προγράμματα ανίχνευσης να βρουν τέτοιους ιούς. Ωστόσο, τα προγράμματα-ανιχνευτές έμαθαν ακόμα να συλλαμβάνουν «απλούς» ιούς που τροποποιούνται μόνοι τους. Σε αυτούς τους ιούς, παραλλαγές του μηχανισμού αποκρυπτογράφησης του κωδικοποιημένου μέρους του ιού αφορούν μόνο τη χρήση ορισμένων καταχωρητών υπολογιστή, σταθερών κρυπτογράφησης, την προσθήκη «ασήμαντων» εντολών κ.λπ. Και τα προγράμματα ανίχνευσης έχουν προσαρμοστεί για να ανιχνεύουν εντολές στο αρχικό τμήμα του ιού, παρά τις αλλαγές απόκρυψης σε αυτές. Όμως πρόσφατα εμφανίστηκαν ιοί με εξαιρετικά πολύπλοκους μηχανισμούς αυτο-τροποποίησης. Σε αυτά, το αρχικό μέρος του ιού δημιουργείται αυτόματα σύμφωνα με πολύ σύνθετους αλγόριθμους: κάθε ουσιαστική εντολή αποκρυπτογράφησης μεταδίδεται από μία από τις εκατοντάδες χιλιάδες πιθανές επιλογές, ενώ χρησιμοποιούνται περισσότερες από τις μισές εντολές Intel-8088. Το πρόβλημα της αναγνώρισης τέτοιων ιών δεν έχει λάβει ακόμη αξιόπιστη λύση.
Τι μπορούν και τι δεν μπορούν να κάνουν οι ιοί υπολογιστών
Λόγω άγνοιας του μηχανισμού των ιών υπολογιστών, καθώς και υπό την επίδραση διάφορων φημών και ανίκανων δημοσιεύσεων στον Τύπο, πολλοί χρήστες υπολογιστών αναπτύσσουν ένα είδος φόβου για τους ιούς ("virusophobia"). Αυτό το σύμπλεγμα έχει δύο εκδηλώσεις:
1. Η τάση να αποδίδεται οποιαδήποτε καταστροφή δεδομένων ή ασυνήθιστο περιστατικό σε ιούς. Για παράδειγμα, εάν ένας "virusophob" δεν διαμορφώνει μια δισκέτα, τότε το εξηγεί όχι από ελαττώματα στη δισκέτα ή τη μονάδα δίσκου, αλλά από τη δράση ιών. Εάν εμφανιστεί ένα κακό μπλοκ στον σκληρό δίσκο, τότε, φυσικά, φταίνε και οι ιοί. Στην πραγματικότητα, τα ασυνήθιστα φαινόμενα στον υπολογιστή προκαλούνται συχνότερα από σφάλματα χρήστη, προγράμματα ή ελαττώματα υλικού παρά από τη δράση ιών.
2. Υπερβολικές ιδέες για τις δυνατότητες των ιών. Ορισμένοι χρήστες πιστεύουν, για παράδειγμα, ότι αρκεί να εισαγάγετε μια μολυσμένη δισκέτα στη μονάδα δίσκου για να μολυνθεί ο υπολογιστής από ιό. Πιστεύεται επίσης ευρέως ότι για τους υπολογιστές που στέκονται ακριβώς στο ίδιο δωμάτιο, η μόλυνση ενός υπολογιστή οδηγεί απαραίτητα αμέσως στη μόλυνση των υπολοίπων.
Ένας υπολογιστής μπορεί να μολυνθεί από ιό σε μία από τις ακόλουθες περιπτώσεις:
Ένα μολυσμένο πρόγραμμα τύπου COM ή EXE ή μια μολυσμένη μονάδα προγράμματος επικάλυψης (τύπου OVR ή OVL) εκτελέστηκε στον υπολογιστή.
ο υπολογιστής που εκκινήθηκε από μια δισκέτα που περιέχει έναν μολυσμένο τομέα εκκίνησης.
Ένα μολυσμένο λειτουργικό σύστημα ή ένα μολυσμένο πρόγραμμα οδήγησης συσκευής εγκαταστάθηκε στον υπολογιστή.
Επομένως, δεν υπάρχει λόγος να φοβάστε ότι ένας υπολογιστής έχει μολυνθεί από ιό εάν:
σε έναν μη μολυσμένο υπολογιστή, τα αρχεία αντιγράφονται από τη μια δισκέτα σε μια άλλη. Εάν ο υπολογιστής είναι "υγιής", τότε ούτε αυτός ούτε οι αντιγραμμένες δισκέτες θα έχουν μολυνθεί από ιό. Ο μόνος τρόπος μετάδοσης του ιού σε αυτήν την περίπτωση είναι η αντιγραφή του μολυσμένου αρχείου: σε αυτήν την περίπτωση, το αντίγραφό του, φυσικά, θα "μολυνθεί", αλλά ούτε ο υπολογιστής ούτε άλλα αρχεία θα μολυνθούν.
2. Βασικές μέθοδοι προστασίας από ιούς υπολογιστών
Για προστασία από ιούς, μπορείτε να χρησιμοποιήσετε:
γενικά μέσα προστασίας πληροφοριών, τα οποία είναι επίσης χρήσιμα ως ασφάλιση έναντι φυσικής ζημιάς σε δίσκους, κακής συμπεριφοράς προγραμμάτων ή λανθασμένων ενεργειών χρήστη· προληπτικά μέτρα για τη μείωση της πιθανότητας μόλυνσης από τον ιό·
εξειδικευμένα προγράμματα προστασίας από ιούς.
Τα γενικά εργαλεία ασφάλειας πληροφοριών είναι χρήσιμα για περισσότερα από την απλή προστασία από έναν ιό. Υπάρχουν δύο κύριοι τύποι αυτών των κεφαλαίων:
αντιγραφή πληροφοριών - δημιουργία αντιγράφων αρχείων και περιοχών συστήματος δίσκων.
Ο έλεγχος πρόσβασης αποτρέπει τη μη εξουσιοδοτημένη χρήση πληροφοριών, ιδίως την προστασία έναντι αλλαγών σε προγράμματα και δεδομένα από ιούς, δυσλειτουργία προγραμμάτων και εσφαλμένες ενέργειες των χρηστών.
Παρά το γεγονός ότι τα γενικά εργαλεία ασφάλειας πληροφοριών είναι πολύ σημαντικά για την προστασία από ιούς, εξακολουθούν να μην είναι αρκετά. Είναι επίσης απαραίτητη η χρήση εξειδικευμένων προγραμμάτων για την προστασία από ιούς. Αυτά τα προγράμματα μπορούν να χωριστούν σε διάφορους τύπους:
Τα προγράμματα ανιχνευτών σάς επιτρέπουν να ανιχνεύετε αρχεία που έχουν μολυνθεί με έναν από πολλούς γνωστούς ιούς.
Προγράμματα γιατρών, ή «φάγοι», «θεραπεύουν» μολυσμένα προγράμματα ή δίσκους «δαγκώνοντας» το σώμα του ιού από τα μολυσμένα προγράμματα, π.χ. επαναφορά του προγράμματος στην κατάσταση που βρισκόταν πριν από τη μόλυνση από τον ιό.
Τα προγράμματα ελεγκτών θυμούνται πρώτα πληροφορίες σχετικά με την κατάσταση των προγραμμάτων και των περιοχών συστήματος των δίσκων και στη συνέχεια συγκρίνουν τις καταστάσεις τους με την αρχική.
Εάν εντοπιστούν ασυνέπειες, ο χρήστης ενημερώνεται σχετικά.
Οι γιατροί-ελεγκτές είναι υβρίδια ελεγκτών και γιατρών, δηλ. προγράμματα που όχι μόνο εντοπίζουν αλλαγές σε αρχεία και περιοχές συστήματος δίσκων, αλλά μπορούν επίσης να τα επαναφέρουν αυτόματα στην αρχική τους κατάσταση σε περίπτωση αλλαγών.
Τα προγράμματα φίλτρων βρίσκονται στη μνήμη RAM του υπολογιστή και παρεμποδίζουν τις κλήσεις προς το λειτουργικό σύστημα που χρησιμοποιούνται από ιούς για αναπαραγωγή και πρόκληση βλάβης και τις αναφέρουν στο χρήστη. Ο χρήστης μπορεί να ενεργοποιήσει ή να απενεργοποιήσει την αντίστοιχη λειτουργία. Λάβετε υπόψη ότι κανένας τύπος λογισμικού προστασίας από ιούς δεν μπορεί να προστατεύσει πλήρως από ιούς και επομένως συμβουλές όπως "εισαγάγετε εντολή εκτέλεσης του Aidstest στο AUTOEXEC.BAT" δεν θα είναι επαρκείς.
Η καλύτερη στρατηγική για την προστασία από ιούς είναι μια ολοκληρωμένη προστασία πολλαπλών επιπέδων:
Πριν από το πρώτο στάδιο, θα πρέπει να τοποθετήσετε προγράμματα ανιχνευτών που σας επιτρέπουν να ελέγξετε τα πρόσφατα ληφθέντα λογισμικόγια την παρουσία ιών.
Στο πρώτο στάδιο τοποθετούνται προγράμματα φιλτραρίσματος, γιατί θα είναι οι πρώτοι που θα αναφέρουν τη λειτουργία του ιού και θα αποτρέψουν τη μόλυνση προγραμμάτων και δίσκων.
Στο δεύτερο στάδιο, τοποθετούνται ελεγκτές και γιατροί: σας επιτρέπουν να ανιχνεύσετε ιούς που έχουν «εισδύσει» στο πρώτο στάδιο και στη συνέχεια να θεραπεύσετε μολυσμένα προγράμματα, αλλά έχετε κατά νου ότι δεν θεραπεύονται πάντα σωστά και θα ήταν ιδανικό να έχουν αντίγραφο επιθυμητά προγράμματααρχειοθετούνται σε δισκέτες με προστασία εγγραφής.
Το πιο σημαντικό στάδιο προστασίας είναι ο έλεγχος πρόσβασης, ο οποίος εμποδίζει τους διεισδυμένους ιούς και τα προγράμματα που λειτουργούν εσφαλμένα να βλάψουν σημαντικά δεδομένα.
ΕΝΑ) Βήματα που πρέπει να ακολουθήσετε όταν μολυνθείτε από ιό υπολογιστή
Όταν ένας υπολογιστής μολυνθεί από έναν ιό (ή εάν υπάρχει υποψία), είναι σημαντικό να ακολουθείτε τέσσερις κανόνες :
1. Πρώτα απ 'όλα, μην βιαστείτε και λάβετε βιαστικές αποφάσεις: οι απροσδόκητες ενέργειες μπορεί να οδηγήσουν όχι μόνο στην απώλεια ορισμένων αρχείων που θα μπορούσαν να αποκατασταθούν, αλλά και σε εκ νέου μόλυνση του υπολογιστή.
2. Ωστόσο, ένα πράγμα που πρέπει να γίνει άμεσα είναι να απενεργοποιήσετε τον υπολογιστή για να μην συνεχίσει ο ιός τις καταστροφικές του ενέργειες.
3. Όλες οι ενέργειες για τον εντοπισμό των συνεπειών της μόλυνσης και την απολύμανση του υπολογιστή θα πρέπει να εκτελούνται μόνο όταν ο υπολογιστής επανεκκινείται από δισκέτα "αναφοράς" με προστασία εγγραφής με το λειτουργικό σύστημα.
Σε αυτήν την περίπτωση, θα πρέπει να χρησιμοποιείτε μόνο προγράμματα (εκτελέσιμα αρχεία) που είναι αποθηκευμένα σε δισκέτες με προστασία εγγραφής. Η μη συμμόρφωση με αυτόν τον κανόνα μπορεί να οδηγήσει σε πολύ σοβαρές συνέπειες, καθώς όταν κάνετε επανεκκίνηση του DOS ή εκτελείτε ένα πρόγραμμα από μολυσμένο δίσκο, ένας ιός μπορεί να ενεργοποιηθεί στον υπολογιστή και εάν ο ιός εκτελείται, η επεξεργασία του υπολογιστή δεν θα έχει νόημα. αφού θα συνοδεύεται από περαιτέρω μόλυνση δίσκων και προγραμμάτων.
4. Εάν δεν έχετε επαρκείς γνώσεις και εμπειρία για τη θεραπεία ενός υπολογιστή, ζητήστε από πιο έμπειρους συναδέλφους να σας βοηθήσουν. Εάν χρησιμοποιείτε ένα πρόγραμμα μόνιμης φίλτρου για προστασία από ιό, τότε η παρουσία ενός ιού σε οποιοδήποτε πρόγραμμα μπορεί να εντοπιστεί σε πολύ πρώιμο στάδιο, όταν ο ιός δεν έχει προλάβει να μολύνει άλλα προγράμματα και να καταστρέψει αρχεία. Σε αυτήν την περίπτωση, θα πρέπει να φορτώσετε ξανά το DOS από τη δισκέτα και να αφαιρέσετε το μολυσμένο πρόγραμμα και, στη συνέχεια, να ξαναγράψετε αυτό το πρόγραμμα από την κύρια δισκέτα ή να το επαναφέρετε από το αρχείο. Για να μάθετε εάν ο ιός έχει καταστρέψει κάποια άλλα αρχεία, θα πρέπει να εκτελέσετε το πρόγραμμα - ο ελεγκτής για να ελέγξει για αλλαγές σε αρχεία, κατά προτίμηση με μια ευρεία λίστα αρχείων προς έλεγχο. Για να μην συνεχίσετε να μολύνετε τον υπολογιστή κατά τη διάρκεια της σάρωσης, θα πρέπει να εκτελέσετε το εκτελέσιμο αρχείο του προγράμματος ελέγχου που βρίσκεται στη δισκέτα.
β) Θεραπεία με υπολογιστή
Ας εξετάσουμε μια πιο περίπλοκη περίπτωση, όταν ο ιός έχει ήδη καταφέρει να μολύνει ή να καταστρέψει ορισμένα αρχεία στους δίσκους του υπολογιστή. Ταυτόχρονα, οι ειδικοί προτείνουν τις ακόλουθες ενέργειες:
1. Επανεκκινήστε το λειτουργικό σύστημα Σύστημα DOSαπό μια προπαρασκευασμένη κύρια δισκέτα. Αυτή η δισκέτα, όπως και άλλες δισκέτες που χρησιμοποιούνται για την ανάκτηση μόλυνσης από ιούς υπολογιστή, πρέπει να έχει μια ετικέτα προστασίας εγγραφής (δισκέτες πέντε ιντσών) ή ένα μάνδαλο προστασίας εγγραφής ανοιχτό (δισκέτες τριών ιντσών) έτσι ώστε ένας ιός να μην μπορεί να μολύνει ή κατεστραμμένα αρχεία σε αυτές τις δισκέτες. Σημειώνω ότι η επανεκκίνηση δεν πρέπει να γίνεται με χρήση "Alt+Ctrl+Del", καθώς ορισμένοι ιοί καταφέρνουν να "επιβιώσουν" από μια τέτοια επανεκκίνηση.
2. Εάν ο υπολογιστής σας διαθέτει πρόγραμμα ρύθμισης παραμέτρων (για τα μοντέλα IBM PC AT και PS/2, είναι πάντα διαθέσιμο· συχνά καλείται πατώντας έναν συγκεκριμένο συνδυασμό πλήκτρων κατά την εκκίνηση του υπολογιστή), θα πρέπει να εκτελέσετε αυτό το πρόγραμμα και να ελέγξετε ότι Οι ρυθμίσεις διαμόρφωσης είναι σωστές, οι ρυθμίσεις παραμέτρων υπολογιστή (μπορεί να καταστραφούν από ιό). Εάν έχουν εγκατασταθεί λανθασμένα, πρέπει να εγκατασταθούν ξανά.
3. Ακολουθεί η ίδια η διαδικασία της επεξεργασίας: Εάν υπάρχουν αντίγραφα στο αρχείο για όλα τα απαραίτητα αρχεία στο δίσκο, ο ευκολότερος τρόπος είναι να μορφοποιήσετε ξανά το δίσκο και, στη συνέχεια, να επαναφέρετε όλα τα αρχεία σε αυτόν τον δίσκο χρησιμοποιώντας αρχειοθετημένα αντίγραφα . Ας πούμε ότι ο δίσκος περιέχει τα απαραίτητα αρχεία, αντίγραφα των οποίων δεν βρίσκονται στο αρχείο, για παράδειγμα, στο δίσκο D: τότε πρέπει να ακολουθήσετε τις ακόλουθες οδηγίες:
Εκτελέστε ένα πρόγραμμα ανιχνευτή για το δίσκο που ανιχνεύει τον ιό που μόλυνε τον υπολογιστή (εάν δεν γνωρίζετε ποιος ανιχνευτής ανιχνεύει αυτόν τον ιό, εκτελέστε όλα τα διαθέσιμα προγράμματα ανιχνευτών με τη σειρά έως ότου ένα από αυτά εντοπίσει ιό). Σε αυτή την περίπτωση, είναι καλύτερο να μην καθιερωθεί ένα θεραπευτικό σχήμα. Εάν το πρόγραμμα ανίχνευσης έχει βρει έναν ιό εκκίνησης, μπορείτε να χρησιμοποιήσετε με ασφάλεια τη λειτουργία επεξεργασίας για την εξάλειψη του ιού. Εάν εντοπιστεί ιός DIR, πρέπει επίσης να αφαιρεθεί χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς, σε καμία περίπτωση χρησιμοποιώντας προγράμματα όπως το NDD ή το ChkDsk για αυτό.
Τώρα (όταν είναι γνωστό ότι δεν υπάρχουν ιοί τύπου DIR στο δίσκο), μπορείτε να ελέγξετε την ακεραιότητα του συστήματος αρχείων και της επιφάνειας του δίσκου χρησιμοποιώντας το πρόγραμμα NDD: "NDD D: / C". Εάν η ζημιά στο σύστημα αρχείων είναι σημαντική, τότε καλό είναι να αντιγράψετε όλα τα απαραίτητα αρχεία από το δίσκο, τα αντίγραφα των οποίων δεν βρίσκονται στο αρχείο, σε δισκέτες και να διαμορφώσετε ξανά το δίσκο. Εάν ο δίσκος έχει πολύπλοκη δομή αρχείου, τότε μπορείτε να προσπαθήσετε να το διορθώσετε χρησιμοποιώντας το πρόγραμμα DiskEdit (από το σύμπλεγμα Norton Utilities).
Εάν έχετε αποθηκεύσει πληροφορίες σχετικά με αρχεία στο δίσκο για το πρόγραμμα ελεγκτή, τότε είναι χρήσιμο να εκτελέσετε το πρόγραμμα ελεγκτή για τη διάγνωση αλλαγών σε αρχεία. Αυτό θα καθορίσει ποια αρχεία έχουν μολυνθεί ή καταστραφεί από τον ιό. Εάν το πρόγραμμα επιθεωρητών εκτελεί επίσης τις λειτουργίες ενός γιατρού, μπορείτε να του αναθέσετε την αποκατάσταση μολυσμένων αρχείων.
Διαγράψτε τα πάντα από το δίσκο άχρηστα αρχεία, καθώς και αρχεία, αντίγραφα των οποίων βρίσκονται στο αρχείο. Τα αρχεία που δεν έχουν τροποποιηθεί από τον ιό (αυτό μπορεί να εγκατασταθεί χρησιμοποιώντας το πρόγραμμα ελέγχου) δεν χρειάζεται να διαγραφούν. Σε καμία περίπτωση δεν πρέπει να αφήνετε αρχεία COM και EXE στο δίσκο, για τα οποία το πρόγραμμα ελέγχου αναφέρει ότι έχουν αλλάξει. Αυτά τα αρχεία COM και EXE, για τα οποία δεν είναι γνωστό εάν έχουν τροποποιηθεί από ιό ή όχι, θα πρέπει να αφήνονται στο δίσκο μόνο όταν είναι απολύτως απαραίτητο.
5. Εάν ο δίσκος στον οποίο εργάζεστε είναι δίσκος συστήματος (δηλαδή, μπορείτε να εκκινήσετε το λειτουργικό σύστημα DOS από αυτόν), τότε θα πρέπει να ξαναγράψετε τον τομέα εκκίνησης και τα αρχεία του λειτουργικού συστήματος σε αυτόν (αυτό μπορεί να γίνει με την εντολή SYS από το συγκρότημα DOS).
6. Εάν ο υπολογιστής σας έχει μολυνθεί από έναν ιό αρχείων και δεν έχετε κάνει θεραπεία με τη βοήθεια γιατρού-επιθεωρητή, θα πρέπει να εκτελέσετε το πρόγραμμα - γιατρός για θεραπεία αυτόν τον δίσκο. Τα μολυσμένα αρχεία που ο γιατρός δεν μπόρεσε να ανακτήσει πρέπει να καταστραφούν. Φυσικά, εάν παραμένουν μόνο εκείνα τα αρχεία στο δίσκο που δεν μπορούν να μολυνθούν από ιό (για παράδειγμα, τα κείμενα πηγής προγραμμάτων και εγγράφων), τότε δεν χρειάζεται να εκτελέσετε ένα πρόγραμμα για την καταστροφή του ιού για αυτόν τον δίσκο.
7. Χρησιμοποιώντας αντίγραφα ασφαλείας, θα πρέπει να επαναφέρετε τα αρχεία που βρίσκονταν στο δίσκο.
8. Εάν δεν είστε βέβαιοι ότι δεν υπήρχαν μολυσμένα αρχεία στο αρχείο και διαθέτετε πρόγραμμα για τον εντοπισμό ή την καταστροφή του ιού που μόλυνε τον υπολογιστή, τότε θα πρέπει να εκτελέσετε ξανά αυτό το πρόγραμμα για το δίσκο. Εάν βρεθούν μολυσμένα αρχεία στο δίσκο, τότε αυτά που μπορούν να αποκατασταθούν χρησιμοποιώντας το πρόγραμμα αφαίρεσης ιών πρέπει να αντιγραφούν στο αρχείο και τα υπόλοιπα πρέπει να διαγραφούν από το δίσκο και από το αρχείο.
Όλοι οι δίσκοι που θα μπορούσαν να μολυνθούν ή να καταστραφούν από ιό θα πρέπει να υποβάλλονται σε τέτοια επεξεργασία. Εάν διαθέτετε ένα καλό πρόγραμμα φίλτρου προστασίας από ιούς (για παράδειγμα, VSafe από το σύμπλεγμα DOS), συνιστάται να εργαστείτε τουλάχιστον για λίγο, απλώς εκτελώντας αυτό το πρόγραμμα. Θα πρέπει επίσης να ληφθεί υπόψη ότι συχνά ένας υπολογιστής μολύνεται με πολλούς ιούς ταυτόχρονα, επομένως, έχοντας εξουδετερώσει έναν ιό, θα πρέπει να ελέγξετε όλους τους δίσκους για την παρουσία ενός άλλου.
γ) Πρόληψη κατά της μόλυνσης από τον ιό
Αυτή η ενότητα περιγράφει μέτρα που μπορούν να ληφθούν για να μειωθεί η πιθανότητα μόλυνσης ενός υπολογιστή από ιό και για να ελαχιστοποιηθεί η ζημιά από μόλυνση από ιό, εάν συμβεί. Φυσικά, δεν μπορείτε να χρησιμοποιήσετε όλα τα μέσα που περιγράφονται για την πρόληψη της μόλυνσης από τον ιό, αλλά μόνο αυτά που θεωρείτε απαραίτητα.
Τα μέτρα προστασίας από ιούς μπορούν να χωριστούν σε διάφορες ομάδες.
1) Αντιγραφή πληροφοριών και έλεγχος πρόσβασης
1. Είναι απαραίτητο να έχετε αντίγραφα αρχειοθέτησης ή αναφοράς του λογισμικού και των πακέτων δεδομένων που χρησιμοποιείτε και να αρχειοθετείτε περιοδικά τα αρχεία που δημιουργήσατε ή τροποποιήσατε. Πριν αρχειοθετήσετε αρχεία, συνιστάται να τα ελέγξετε για απουσία ιών χρησιμοποιώντας ένα πρόγραμμα ανίχνευσης (για παράδειγμα, AidsTest). Είναι σημαντικό οι πληροφορίες να μην αντιγράφονται πολύ σπάνια - τότε η απώλεια πληροφοριών κατά την τυχαία καταστροφή τους δεν θα είναι τόσο μεγάλη.2. Συνιστάται επίσης να αντιγράψετε τον τομέα με τον πίνακα σκληρός χωρισμόςδίσκος, οι τομείς εκκίνησης όλων των λογικών δίσκων και τα περιεχόμενα του CMOS (μη πτητική μνήμη υπολογιστή). Αυτό μπορεί να γίνει χρησιμοποιώντας το στοιχείο "Δημιουργία δισκέτας διάσωσης" του προγράμματος DiskTool από τη σουίτα Norton Utilites. Για την αποκατάσταση αυτών των περιοχών χρησιμοποιήστε το στοιχείο «Επαναφορά δισκέτας διάσωσης» του ίδιου συγκροτήματος.3. Η προστασία εγγραφής πρέπει να ρυθμιστεί σε δισκέτες με αρχεία που δεν χρειάζονται τροποποίηση. Συνιστάται να δημιουργήσετε έναν λογικό δίσκο με προστασία εγγραφής στον σκληρό δίσκο και να τοποθετήσετε σε αυτόν προγράμματα και δεδομένα που δεν χρειάζεται να αλλάξουν.4. Δεν πρέπει να ξαναγράφετε λογισμικό από άλλους υπολογιστές (ειδικά από αυτούς στους οποίους μπορεί να έχουν πρόσβαση διάφορα ανεύθυνα άτομα), καθώς μπορεί να έχει μολυνθεί από ιό.
2) Έλεγχος δεδομένων που προέρχονται από έξω
1. Πριν από τη χρήση, όλες οι δισκέτες που φέρονται από έξω θα πρέπει να ελέγχονται για την παρουσία ιού χρησιμοποιώντας προγράμματα ανίχνευσης. Αυτό είναι χρήσιμο ακόμα κι αν θέλετε να χρησιμοποιήσετε μόνο αρχεία δεδομένων σε αυτές τις δισκέτες - όσο πιο γρήγορα εντοπίσετε έναν ιό, τόσο το καλύτερο. Για έλεγχο, μπορείτε να χρησιμοποιήσετε το πρόγραμμα AidsTest.
Για παράδειγμα, για να δοκιμάσετε τη δισκέτα A:, πληκτρολογήστε την εντολή: AIDSTEST A: /S /G. Εδώ, η λειτουργία /S ρυθμίζει την αργή εργασία για την αναζήτηση κατεστραμμένων ιών και η λειτουργία /G - ελέγχει όλα τα αρχεία στο δίσκο.2. Εάν τα προγράμματα που φέρνετε είναι αρχειοθετημένα σε δισκέτες, θα πρέπει να εξαγάγετε τα αρχεία από το αρχείο και να τα ελέγξετε αμέσως μετά. Για παράδειγμα, εάν τα αρχεία εξάγονται στον κατάλογο C:/TIME, τότε θα πρέπει να εισαγάγετε την εντολή: AIDSTEST C:TIME*.* /S /G.3. Εάν τα προγράμματα από τα αρχεία μπορούν να εξαχθούν μόνο από το πρόγραμμα εγκατάστασης του πακέτου προγράμματος, τότε πρέπει να εγκαταστήσετε αυτό το πακέτο και αμέσως μετά να επανεκκινήσετε τον υπολογιστή (και πάλι, όχι "Alt + Ctrl + Del", αλλά "Επαναφορά") και ελέγξτε τα αρχεία που έχουν γραφτεί στον δίσκο, όπως περιγράφεται παραπάνω. Συνιστάται η εγκατάσταση μόνο με ενεργοποιημένο λογισμικό φίλτρου προστασίας από ιούς (όπως το Vsafe από το κιτ MS-DOS).
3) Προετοιμασία "κιτ επισκευής"
1. Πρέπει να προετοιμάσετε μια δισκέτα συστήματος με την έκδοση του DOS που χρησιμοποιείτε. Αυτό μπορεί να γίνει με την εντολή "FORMAT A: /S" ή "SYSA:". Σε αυτήν τη δισκέτα (αν δεν υπάρχει αρκετός χώρος, τότε σε άλλες δισκέτες), θα πρέπει να αντιγραφούν τα ακόλουθα προγράμματα:
Προγράμματα συντήρησης δίσκου DOS: Format, FDisk, Label, Sys, κ.λπ.
άλλα προγράμματα που χρησιμοποιούνται συχνά για τη διατήρηση του συστήματος αρχείων στο δίσκο, όπως NDD, Disk Edit, Disk Tool, Calibrate, UnErase κ.λπ., που περιλαμβάνονται στη σουίτα λογισμικού Norton Utilites 7.0.
ένα πρόγραμμα για τη ρύθμιση των παραμέτρων διαμόρφωσης υπολογιστή (ένα τέτοιο πρόγραμμα μπορεί να ονομάζεται SETUP, SETUP 1, AT SETUP, κ.λπ.), εάν ένα τέτοιο πρόγραμμα περιλαμβάνεται στο πακέτο λογισμικού που παρέχεται με τον υπολογιστή σας.
προγράμματα για την αποσυσκευασία όλων των τύπων αρχείων αρχειοθέτησης που χρησιμοποιείτε εσείς (και οι συνάδελφοί σας): PKUN ZIP, ARJ, LHA, RAR κ.λπ. Συνιστάται να τοποθετήσετε τον επεξεργαστή εντολών DOS, το αρχείο COMMAND.COM, σε καθεμία από αυτές τις δισκέτες, έτσι ώστε όταν εργάζεστε με αυτές τις δισκέτες, να μην εμφανίζονται μηνύματα που απαιτούν την εισαγωγή δισκέτας με το αρχείο COMMAND.COM.
Σε μία από τις δισκέτες, είναι επιθυμητό να αντιγράψετε τους τομείς εκκίνησης του σκληρού δίσκου και τα περιεχόμενα του CMOS (μη πτητική μνήμη) του υπολογιστή χρησιμοποιώντας το στοιχείο "Δημιουργία δισκέτας διάσωσης" του προγράμματος DiskTool από το Norton Utilites συγκρότημα.
Μια καλή λύση θα ήταν να τοποθετήσετε ένα ολοκληρωμένο πρόγραμμα κελύφους DOS Navigator στο "κιτ επισκευής": συνδυάζει πολλά χρήσιμα χαρακτηριστικάμε σχετικά μικρό χώρο στο δίσκο κατειλημμένο (περίπου 670 Kb), για παράδειγμα: όλα τα είδη λειτουργιών αρχείων, DiskEdit, Format, Undelete (Reanimator), Find (αναζήτηση), Label, DiskCopy, Calculator, εργασία με αρχεία, πολλά άλλα (που είναι το πιο σημαντικό - βολική διαχείριση).
2. Το «κιτ επισκευής» θα πρέπει επίσης να περιλαμβάνει προγράμματα για τον εντοπισμό και την καταστροφή διαφόρων ιών υπολογιστών. Επιλέξτε προγράμματα που έχουν καλή απόδοση, έχουν σχεδιαστεί για ένα ευρύ φάσμα ιών ή ιούς που δεν «συλλαμβάνονται» από άλλα προγράμματα και έχουν ελεγχθεί ότι είναι απαλλαγμένα από ιούς. Τα προγράμματα ανιχνευτών θα πρέπει να ενημερώνονται περιοδικά (για παράδειγμα, το πρόγραμμα AidsTest "ενημερώνεται" πολλές φορές το μήνα). Νέοι ιοί εμφανίζονται πλέον κάθε εβδομάδα και όταν χρησιμοποιείτε εκδόσεις προγραμμάτων που είναι έξι μηνών ή ενός έτους, είναι πολύ πιθανό να μολυνθείτε από έναν ιό που αυτά τα προγράμματα δεν γνωρίζουν.3. Στις δισκέτες "κιτ επισκευής", η υποδοχή προστασίας εγγραφής θα πρέπει να είναι σφραγισμένη (σε δισκέτες τριών ιντσών, το μάνταλο προστασίας εγγραφής πρέπει να είναι ανοιχτό) έτσι ώστε τα αρχεία που έχουν αντιγραφεί να μην αλλοιωθούν ή να καταστραφούν κατά λάθος.
4) Προστασία από ιούς εκκίνησης
1. Σε υπολογιστές στους οποίους το πρόγραμμα ρύθμισης παραμέτρων που περιέχεται στο BIOS (που καλείται κατά την εκκίνηση πατώντας έναν συγκεκριμένο συνδυασμό πλήκτρων) σας επιτρέπει να απενεργοποιήσετε την εκκίνηση από μια δισκέτα, συνιστάται να το κάνετε αυτό, τότε δεν φοβάστε καμία εκκίνηση ιούς. Σε άλλους υπολογιστές, βεβαιωθείτε ότι δεν υπάρχει δισκέτα στη μονάδα δίσκου A: πριν κάνετε επανεκκίνηση από τον σκληρό δίσκο. Εάν υπάρχει δισκέτα, ανοίξτε τη θύρα της δισκέτας πριν την επανεκκίνηση.
2. Εάν θέλετε να επανεκκινήσετε τον υπολογιστή σας από δισκέτα, χρησιμοποιήστε μόνο μια δισκέτα "αναφοράς" με προστασία εγγραφής που περιέχει το λειτουργικό σύστημα.
5) Περιοδική σάρωση ιών
1. Συνιστάται να εισαγάγετε το εκτελέσιμο πρόθεμα απολύμανσης ADinfExt στο αρχείο δέσμης AUTOEXEC.BAT και, στη συνέχεια, εάν εντοπιστούν μολυσμένα αρχεία, το πρόγραμμα ADinf θα σας ζητήσει να τα απολυμάνετε αμέσως.
2. Ένας πολύ απλός και αξιόπιστος έλεγχος για την παρουσία μόνιμων ιών είναι η παρακολούθηση αλλαγών στην κάρτα μνήμης του υπολογιστή. Οι έμπειροι χρήστες θα μπορούν να γράψουν το δικό τους ομαδικά αρχείαγια αυτόματο έλεγχο για μόνιμους ιούς.
συμπέρασμα
Δεν πρέπει να επιτρέπετε σε μη εξουσιοδοτημένα άτομα να εργάζονται στον υπολογιστή χωρίς επίβλεψη, ειδικά εάν έχουν τις δικές τους δισκέτες. Οι λάτρεις των παιχνιδιών υπολογιστή είναι οι πιο επικίνδυνοι - είναι σε θέση όχι μόνο να μην ακολουθούν καμία προφύλαξη κατά των ιών, αλλά και να αγνοούν τυχόν προειδοποιήσεις από τα εργαλεία προστασίας από ιούς. Πολύ συχνά, η αιτία μόλυνσης του υπολογιστή με ιό ήταν ένα παιχνίδι που έφερε σε μια δισκέτα, το οποίο κάποιος έπαιζε για 10-15 λεπτά σε έναν υπολογιστή.
Σε περίπτωση που είναι αδύνατο να αποφευχθεί η πρόσβαση τυχαίων ατόμων στον υπολογιστή (για παράδειγμα, σε εκπαιδευτικό κέντρο), συνιστάται να τοποθετήσετε όλα ή σχεδόν όλα τα προγράμματα που βρίσκονται στον σκληρό δίσκο του υπολογιστή σε έναν λογικό δίσκο με προστασία εγγραφής.
Είναι αδύνατο να φοβάστε τη μόλυνση - πρέπει να το προσέχετε, να χρησιμοποιείτε επιδέξια εργαλεία προστασίας από ιούς στην εργασία σας, να μην αγνοείτε διάφορες προειδοποιήσεις προγραμμάτων προστασίας από ιούς, αλλά και να μην τις ακολουθείτε ή να τις πιστεύετε τυφλά: σε περισσότερες από το 85% των περιπτώσεων , οι ασυνήθιστες ενέργειες δεν προκαλούνται από τη δράση του ιού, αλλά από εσφαλμένες ενέργειες του χρήστη ή των προγραμμάτων που χρησιμοποιούνται. Μπορείτε να συμβουλεύεστε να χρησιμοποιείτε μόνο προγράμματα που αγοράζονται σε καταστήματα της εταιρείας σε δισκέτες αναφοράς (φυσικά με προστασία εγγραφής), αλλά η πρακτική δείχνει ότι η απόλυτη πλειοψηφία δεν πρόκειται να ακολουθήσει τέτοιες συμβουλές.
Κατάλογος πηγών πληροφοριών
Λογοτεχνικές εκδόσεις:
1. Sergey Molyavko, Gerhard Franken: MS-DOS 6.0 για το χρήστη: - Kyiv: BHV Trade and Publishing Bureau, 1993.
2. Figurnov V.E.: IBM PC για το χρήστη: - Ufa, PC "Degtyarev and son", NPO "Informatics and Computers", 1993.
3. Ηλεκτρονικό περιοδικό"Αναθεώρηση κατά των ιών" Hedgehogs "", 1999
4. Συμπλήρωμα της εφημερίδας "Πρωτο Σεπτέμβρη" - "Πληροφορική", αριθμός 38, 1999.
Πηγές υπολογιστών :
1. Antivirus Doctor Doctor Web(συγγραφέας - I.A. Danilov).
3. Ιατρός κατά των ιών MSAV (Microsoft Anti-Virus) από το MS-DOS 6.22 (Microsoft).
4. Φίλτρο προστασίας από ιούς VSafe από το MS-DOS 6.22 (Microsoft).
5. Πρόγραμμα γιατρού προστασίας από ιούς Aids Test έκδοση 1721 (συγγραφέας - D.N. Lozinsky).
ΕΙΣΑΓΩΓΗ
Ζούμε στο τέλος δύο χιλιετιών, όταν η ανθρωπότητα έχει εισέλθει στην εποχή μιας νέας επιστημονικής και τεχνολογικής επανάστασης.
Μέχρι το τέλος του εικοστού αιώνα, οι άνθρωποι είχαν κατακτήσει πολλά από τα μυστικά του μετασχηματισμού της ύλης και της ενέργειας και ήταν σε θέση να χρησιμοποιήσουν αυτή τη γνώση για να βελτιώσουν τη ζωή τους. Εκτός όμως από την ύλη και την ενέργεια, ένα άλλο συστατικό παίζει τεράστιο ρόλο στην ανθρώπινη ζωή - η πληροφορία. Πρόκειται για μια μεγάλη ποικιλία πληροφοριών, μηνυμάτων, ειδήσεων, γνώσεων, δεξιοτήτων.
Στα μέσα του αιώνα μας, εμφανίστηκαν ειδικές συσκευές - υπολογιστές επικεντρώθηκαν στην αποθήκευση και τη μετατροπή πληροφοριών και έλαβε χώρα μια επανάσταση στον υπολογιστή.
Σήμερα, η μαζική χρήση προσωπικών υπολογιστών, δυστυχώς, αποδείχθηκε ότι σχετίζεται με την εμφάνιση αυτοαναπαραγόμενων προγραμμάτων ιών που αποτρέπουν κανονική λειτουργίαυπολογιστή, καταστρέφοντας τη δομή αρχείων των δίσκων και καταστρέφοντας τις πληροφορίες που είναι αποθηκευμένες στον υπολογιστή.
Παρά τους νόμους που έχουν θεσπιστεί σε πολλές χώρες για την καταπολέμηση του εγκλήματος ηλεκτρονικών υπολογιστών και την ανάπτυξη του ειδικά προγράμματανέα εργαλεία προστασίας από ιούς, ο αριθμός των νέων ιών λογισμικού αυξάνεται συνεχώς. Αυτό απαιτεί από τον χρήστη προσωπικός υπολογιστήςγνώση για τη φύση των ιών, τις μεθόδους μόλυνσης και την προστασία από τους ιούς. Αυτό ήταν το ερέθισμα για να επιλέξω το θέμα της δουλειάς μου.
Για αυτό μιλάω στο δοκίμιό μου. Δείχνω τους κύριους τύπους ιών, εξετάζω τα σχήματα λειτουργίας τους, τους λόγους εμφάνισής τους και τους τρόπους διείσδυσής τους στον υπολογιστή και προτείνω επίσης μέτρα προστασίας και πρόληψης.
Σκοπός της εργασίας είναι να εξοικειώσει τον χρήστη με τα βασικά της ιολογίας των υπολογιστών, να διδάξει πώς να ανιχνεύει ιούς και να τους καταπολεμά. Η μέθοδος εργασίας είναι η ανάλυση έντυπων δημοσιεύσεων για αυτό το θέμα. Αντιμετώπισα ένα δύσκολο έργο - να μιλήσω για αυτό που έχει ελάχιστα μελετηθεί και πώς συνέβη - εσείς να είστε ο κριτής.
1. ΟΙ ΥΠΟΛΟΓΙΣΤΕΣ ΚΑΙ ΟΙ ΙΔΙΟΤΗΤΕΣ ΤΟΥΣ
ΚΑΙ ΤΑΞΙΝΟΜΗΣΗ
1.1. Ιδιότητες ιών υπολογιστών
Τώρα χρησιμοποιούνται προσωπικοί υπολογιστές, στους οποίους ο χρήστης έχει ελεύθερη πρόσβαση σε όλους τους πόρους του μηχανήματος. Αυτό είναι που άνοιξε την πιθανότητα για τον κίνδυνο που έγινε γνωστός ως ιός υπολογιστών.
Τι είναι ένας ιός υπολογιστή; Επίσημος ορισμός αυτής της έννοιας δεν έχει ακόμη εφευρεθεί και υπάρχουν σοβαρές αμφιβολίες ότι μπορεί να δοθεί καθόλου. Πολλές προσπάθειες να δοθεί ένας «σύγχρονος» ορισμός του ιού δεν ήταν επιτυχείς. Για να νιώσετε την πολυπλοκότητα του προβλήματος, προσπαθήστε, για παράδειγμα, να ορίσετε την έννοια του "επεξεργαστή". Είτε θα καταλήξετε σε κάτι πολύ γενικό, είτε θα αρχίσετε να απαριθμείτε όλους τους γνωστούς τύπους συντακτών. Και τα δύο δύσκολα μπορούν να θεωρηθούν αποδεκτά. Επομένως, θα περιοριστούμε στην εξέταση ορισμένων ιδιοτήτων των ιών υπολογιστών που μας επιτρέπουν να μιλάμε για αυτούς ως μια συγκεκριμένη κατηγορία προγραμμάτων.
Πρώτα απ 'όλα, ένας ιός είναι ένα πρόγραμμα. Μια τόσο απλή δήλωση από μόνη της μπορεί να διαλύσει πολλούς θρύλους σχετικά με τις εξαιρετικές δυνατότητες των ιών υπολογιστών. Ο ιός μπορεί να αναστρέψει την εικόνα στην οθόνη σας, αλλά δεν μπορεί να γυρίσει την ίδια την οθόνη. Οι θρύλοι σχετικά με τους ιούς δολοφόνους «που καταστρέφουν χειριστές εμφανίζοντας ένα θανατηφόρο συνδυασμό χρωμάτων στο 25ο καρέ» δεν πρέπει να ληφθούν σοβαρά υπόψη. Δυστυχώς, ορισμένες έγκυρες δημοσιεύσεις κατά καιρούς δημοσιεύουν «τα τελευταία νέα από το μέτωπο των υπολογιστών», τα οποία, μετά από προσεκτικότερη εξέταση, αποδεικνύεται ότι είναι αποτέλεσμα μιας όχι απολύτως σαφής κατανόησης του θέματος.
Ένας ιός είναι ένα πρόγραμμα που έχει τη δυνατότητα να αναπαραχθεί. Αυτή η ικανότητα είναι το μόνο μέσο που υπάρχει σε όλους τους τύπους ιών. Αλλά όχι μόνο οι ιοί είναι ικανοί να αυτοαναπαραχθούν. Οποιοδήποτε λειτουργικό σύστημα και πολλά άλλα προγράμματα είναι σε θέση να δημιουργήσουν τα δικά τους αντίγραφα. Τα αντίγραφα του ίδιου ιού όχι μόνο δεν χρειάζεται να ταιριάζουν πλήρως με το πρωτότυπο, αλλά μπορεί να μην ταιριάζουν καθόλου!
Ένας ιός δεν μπορεί να υπάρχει σε "πλήρη απομόνωση": σήμερα είναι αδύνατο να φανταστεί κανείς έναν ιό που δεν χρησιμοποιεί τον κώδικα άλλων προγραμμάτων, πληροφορίες σχετικά με δομή αρχείουή ακόμα και μόνο τα ονόματα άλλων προγραμμάτων. Ο λόγος είναι ξεκάθαρος: ο ιός πρέπει με κάποιο τρόπο να εξασφαλίσει τη μεταφορά του ελέγχου στον εαυτό του.
1.2. Ταξινόμηση ιών
Επί του παρόντος, είναι γνωστοί περισσότεροι από 5.000 ιοί λογισμικού, οι οποίοι μπορούν να ταξινομηθούν σύμφωνα με τα ακόλουθα κριτήρια:
βιότοπο
¨ τρόπος μόλυνσης του περιβάλλοντος
επίπτωση
¨ χαρακτηριστικά του αλγορίθμου
Ανάλογα με το περιβάλλον, οι ιοί μπορούν να χωριστούν σε δίκτυο, αρχείο, εκκίνηση και αρχείο-εκκίνηση. Ιοί δικτύουδιανέμονται σε διάφορα δίκτυα υπολογιστών. Οι ιοί αρχείων εισάγονται κυρίως σε εκτελέσιμες μονάδες, δηλαδή σε αρχεία με επεκτάσεις COM και EXE. Ιοί αρχείωνμπορούν να ενσωματωθούν σε άλλους τύπους αρχείων, αλλά, κατά κανόνα, γραμμένα σε τέτοια αρχεία, δεν παίρνουν ποτέ τον έλεγχο και, ως εκ τούτου, χάνουν την ικανότητα αναπαραγωγής. Εκκίνηση ιώνείναι ενσωματωμένα στον τομέα εκκίνησης του δίσκου (τομέας εκκίνησης) ή στον τομέα που περιέχει το πρόγραμμα εκκίνησης δίσκο συστήματος(Master Boot Re-
κορδόνι). Εκκίνηση αρχείουΟι ιοί μολύνουν τόσο τα αρχεία όσο και τους τομείς εκκίνησης του δίσκου.
Σύμφωνα με τη μέθοδο μόλυνσης, οι ιοί χωρίζονται σε μόνιμους και μη μόνιμους. Μόνιμος ιόςόταν μολύνει (μολύνει) έναν υπολογιστή, αφήνει το μόνιμο τμήμα του στη μνήμη RAM, η οποία στη συνέχεια παρεμποδίζει την πρόσβαση του λειτουργικού συστήματος σε αντικείμενα μόλυνσης (αρχεία, τομείς εκκίνησης δίσκου, κ.λπ.) και εισβάλλει σε αυτά. Οι μόνιμοι ιοί βρίσκονται στη μνήμη και παραμένουν ενεργοί μέχρι να απενεργοποιηθεί ή να επανεκκινηθεί ο υπολογιστής. Μη μόνιμοι ιοίδεν μολύνουν τη μνήμη του υπολογιστή και είναι ενεργά για περιορισμένο χρονικό διάστημα.
Ανάλογα με τον βαθμό επιρροής, οι ιοί μπορούν να χωριστούν στους ακόλουθους τύπους:
¨ μη επικίνδυνο, τα οποία δεν παρεμβαίνουν στη λειτουργία του υπολογιστή, αλλά μειώνουν την ποσότητα της ελεύθερης μνήμης RAM και του δίσκου, οι ενέργειες τέτοιων ιών εκδηλώνονται σε οποιαδήποτε γραφικά ή ηχητικά εφέ
¨ επικίνδυνοςιούς που μπορούν να προκαλέσουν διάφορα προβλήματα στον υπολογιστή σας
¨ πολύ επικίνδυνο, ο αντίκτυπος του οποίου μπορεί να οδηγήσει σε απώλεια προγραμμάτων, καταστροφή δεδομένων, διαγραφή πληροφοριών στις περιοχές συστήματος του δίσκου.
2. ΚΥΡΙΟΙ ΤΥΠΟΙ ΙΩΝ
ΚΑΙ ΣΧΗΜΑΤΑ ΛΕΙΤΟΥΡΓΙΑΣ ΤΟΥΣ
Μεταξύ της ποικιλίας των ιών, διακρίνονται οι ακόλουθες κύριες ομάδες:
μπότα
αρχείο
¨ αρχείο-εκκίνηση
Τώρα με περισσότερες λεπτομέρειες για καθεμία από αυτές τις ομάδες.
2.1. Εκκίνηση ιών
Εξετάστε τη λειτουργία ενός πολύ απλού ιού εκκίνησης που μολύνει τις δισκέτες. Παρακάμπτουμε σκόπιμα όλες τις πολυάριθμες λεπτότητες που αναπόφευκτα θα συναντούσαμε σε μια αυστηρή ανάλυση του αλγορίθμου για τη λειτουργία του.
Τι συμβαίνει όταν ενεργοποιείτε τον υπολογιστή σας; Πρώτον, μεταβιβάζεται ο έλεγχος πρόγραμμα bootstrap, το οποίο αποθηκεύεται στη μνήμη μόνο για ανάγνωση (ROM) π.χ. PNZ ROM.
Αυτό το πρόγραμμα ελέγχει το υλικό και, αν περάσουν οι δοκιμές, προσπαθεί να βρει τη δισκέτα στη μονάδα δίσκου Α:
Κάθε δισκέτα σημειώνεται στο λεγόμενο. τομείς και πίστες. Οι τομείς συνδυάζονται σε ομάδες, αλλά αυτό δεν είναι απαραίτητο για εμάς.
Μεταξύ των τομέων υπάρχουν αρκετοί υπηρεσίες που χρησιμοποιεί το λειτουργικό σύστημα για τις δικές του ανάγκες (τα δεδομένα σας δεν μπορούν να τοποθετηθούν σε αυτούς τους τομείς). Μεταξύ των τομέων υπηρεσιών, μας ενδιαφέρει ακόμα ένας - το λεγόμενο. τομέας bootstrap(τομέας εκκίνησης).
Ο τομέας bootstrap καταστήματα πληροφορίες δισκέτας- ο αριθμός των επιφανειών, ο αριθμός των κομματιών, ο αριθμός των τομέων κ.λπ. Αλλά τώρα δεν μας ενδιαφέρουν αυτές οι πληροφορίες, αλλά για μια μικρή πρόγραμμα bootstrap(PNZ), το οποίο θα πρέπει να φορτώσει το ίδιο το λειτουργικό σύστημα και να μεταφέρει τον έλεγχο σε αυτό.
Έτσι, το κανονικό μοτίβο bootstrap είναι το εξής:
Τώρα σκεφτείτε τον ιό. Στους ιούς εκκίνησης, διακρίνονται δύο μέρη - τα λεγόμενα. κεφάλικαι τα λοιπά. ουρά. Η ουρά, γενικά, μπορεί να είναι άδεια.
Ας υποθέσουμε ότι έχετε μια κενή δισκέτα και έναν μολυσμένο υπολογιστή, με τον οποίο εννοούμε έναν υπολογιστή με ενεργό μόνιμο ιό. Μόλις αυτός ο ιός εντοπίσει ότι έχει εμφανιστεί ένα κατάλληλο θύμα στη μονάδα δίσκου - στην περίπτωσή μας, μια δισκέτα που δεν είναι προστατευμένη από εγγραφή και δεν έχει ακόμη μολυνθεί, προχωρά στη μόλυνση. Όταν μολύνει μια δισκέτα, ο ιός εκτελεί τις ακόλουθες ενέργειες:
n εκχωρεί μια συγκεκριμένη περιοχή του δίσκου και την επισημαίνει ως μη προσβάσιμη στο λειτουργικό σύστημα, αυτό μπορεί να γίνει με διαφορετικούς τρόπους, στην απλούστερη και παραδοσιακή περίπτωση, οι τομείς που καταλαμβάνονται από έναν ιό επισημαίνονται ως κακοί (κακοί)
n αντιγράφει την ουρά του και τον αρχικό (υγιεινό) τομέα εκκίνησης στην εκχωρημένη περιοχή του δίσκου
Το n αντικαθιστά το bootstrapper στον (πραγματικό) τομέα εκκίνησης με την κεφαλή του
n οργανώνει την αλυσίδα μεταφοράς σύμφωνα με το σχήμα.
Έτσι, ο επικεφαλής του ιού είναι πλέον ο πρώτος που παίρνει τον έλεγχο, ο ιός εγκαθίσταται στη μνήμη και μεταφέρει τον έλεγχο στον αρχικό τομέα εκκίνησης. Σε μια αλυσίδα
PNZ (ROM) - PNZ (δίσκος) - SYSTEM
εμφανίζεται ένας νέος σύνδεσμος:
PNZ (ROM) - ΙΟΣ - PNZ (δίσκος) - ΣΥΣΤΗΜΑ
Το ηθικό δίδαγμα είναι ξεκάθαρο: Μην αφήνετε ποτέ (κατά λάθος) δισκέτες στη μονάδα δίσκου Α.
Εξετάσαμε τη λειτουργία ενός απλού ιού butovy που ζει στους τομείς εκκίνησης των δισκέτας. Κατά κανόνα, οι ιοί μπορούν να μολύνουν όχι μόνο τους τομείς εκκίνησης των δισκέτας, αλλά και τους τομείς εκκίνησης των σκληρών δίσκων. Σε αυτήν την περίπτωση, σε αντίθεση με τις δισκέτες, ένας σκληρός δίσκος έχει δύο τύπους τομέων εκκίνησης που περιέχουν προγράμματα εκκίνησης που λαμβάνουν έλεγχο. Κατά την εκκίνηση ενός υπολογιστή από έναν σκληρό δίσκο, το πρόγραμμα εκκίνησης στο MBR (Master Boot Record - Master Boot Record) αναλαμβάνει πρώτο τον έλεγχο. Εάν ο σκληρός δίσκος σας χωρίζεται σε πολλά διαμερίσματα, τότε μόνο ένα από αυτά επισημαίνεται ως εκκινήσιμο (boot). Το πρόγραμμα bootstrap στο MBR βρίσκει το διαμέρισμα εκκίνησης του σκληρού δίσκου και μεταφέρει τον έλεγχο στον φορτωτή εκκίνησης αυτού του διαμερίσματος. Ο κωδικός του τελευταίου είναι ο ίδιος με τον κωδικό του προγράμματος εκκίνησης που περιέχεται σε συνηθισμένες δισκέτες και οι αντίστοιχοι τομείς εκκίνησης διαφέρουν μόνο στους πίνακες παραμέτρων. Έτσι, υπάρχουν δύο αντικείμενα επίθεσης ιών εκκίνησης στον σκληρό δίσκο - πρόγραμμα bootstrap σεMBRΚαι στοιχειώδης λήψεις στον τομέα εκκίνησης δίσκος εκκίνησης.
2.2. Ιοί αρχείων
Ας εξετάσουμε τώρα πώς λειτουργεί ένας απλός ιός αρχείων. Σε αντίθεση με τους ιούς εκκίνησης, οι οποίοι είναι σχεδόν πάντα μόνιμοι, οι ιοί αρχείων δεν είναι απαραίτητα μόνιμοι. Ας εξετάσουμε το σχήμα λειτουργίας ενός ιού αρχείων που δεν είναι κάτοικος. Ας υποθέσουμε ότι έχουμε ένα μολυσμένο εκτελέσιμο αρχείο. Όταν εκκινείται ένα τέτοιο αρχείο, ο ιός αναλαμβάνει τον έλεγχο, εκτελεί ορισμένες ενέργειες και μεταφέρει τον έλεγχο στον "κύριο" (αν και είναι ακόμα άγνωστο ποιος είναι ο κύριος σε μια τέτοια κατάσταση).
Τι ενέργειες κάνει ο ιός; Αναζητά ένα νέο αντικείμενο για μόλυνση - ένα αρχείο κατάλληλου τύπου που δεν έχει ακόμη μολυνθεί (σε περίπτωση που ο ιός είναι "αξιοπρεπής", διαφορετικά υπάρχουν και αυτά που μολύνουν αμέσως χωρίς να ελέγξουν τίποτα). Μολύνοντας ένα αρχείο, ο ιός εγχέεται στον κώδικά του για να αποκτήσει τον έλεγχο κατά την εκτέλεση του αρχείου. Εκτός από την κύρια λειτουργία του - την αναπαραγωγή, ο ιός μπορεί κάλλιστα να κάνει κάτι περίπλοκο (ας πούμε, ρωτήστε, παίξτε) - αυτό εξαρτάται ήδη από τη φαντασία του συγγραφέα του ιού. Εάν ένας ιός αρχείου είναι μόνιμος, θα εγκατασταθεί στη μνήμη και θα αποκτήσει τη δυνατότητα να μολύνει αρχεία και να εμφανίζει άλλες ικανότητες όχι μόνο όταν εκτελείται το μολυσμένο αρχείο. Μολύνοντας ένα εκτελέσιμο αρχείο, ένας ιός τροποποιεί πάντα τον κώδικά του - επομένως, μια μόλυνση ενός εκτελέσιμου αρχείου μπορεί πάντα να ανιχνευθεί. Αλλά αλλάζοντας τον κώδικα του αρχείου, ο ιός δεν κάνει απαραίτητα άλλες αλλαγές:
à δεν υποχρεούται να αλλάξει το μήκος του αρχείου
à αχρησιμοποίητα τμήματα κώδικα
à δεν απαιτείται για την αλλαγή της αρχής του αρχείου
Τέλος, οι ιοί αρχείων συχνά περιλαμβάνουν ιούς που «έχουν κάποια σχέση με αρχεία», αλλά δεν απαιτείται να εισβάλουν στον κώδικά τους. Ας εξετάσουμε ως παράδειγμα το σχήμα λειτουργίας των ιών της γνωστής οικογένειας Dir-II. Πρέπει να παραδεχτούμε ότι αφού εμφανίστηκαν το 1991, αυτοί οι ιοί προκάλεσαν μια πραγματική επιδημία πανώλης στη Ρωσία. Σκεφτείτε ένα μοντέλο που δείχνει ξεκάθαρα τη βασική ιδέα ενός ιού. Οι πληροφορίες σχετικά με τα αρχεία αποθηκεύονται σε καταλόγους. Κάθε καταχώρηση καταλόγου περιλαμβάνει ένα όνομα αρχείου, ημερομηνία και ώρα δημιουργίας, μερικά Επιπλέον πληροφορίες, αριθμός του πρώτου συμπλέγματοςαρχείο κ.λπ. εφεδρικά byte. Τα τελευταία μένουν «σε εφεδρεία» και το ίδιο το MS-DOS δεν χρησιμοποιείται.
Κατά την εκτέλεση εκτελέσιμων αρχείων, το σύστημα διαβάζει το πρώτο σύμπλεγμα του αρχείου από την καταχώριση καταλόγου και μετά όλα τα άλλα συμπλέγματα. Οι ιοί της οικογένειας Dir-II παράγουν την ακόλουθη "αναδιοργάνωση" του συστήματος αρχείων: ο ίδιος ο ιός εγγράφεται σε ορισμένους τομείς ελεύθερου δίσκου, τους οποίους επισημαίνει ως κακούς. Επιπλέον, αποθηκεύει πληροφορίες σχετικά με τα πρώτα συμπλέγματα εκτελέσιμων αρχείων σε εφεδρικά bit και γράφει αναφορές στον εαυτό του στη θέση αυτών των πληροφοριών.
Έτσι, όταν εκκινείται οποιοδήποτε αρχείο, ο ιός λαμβάνει τον έλεγχο (το λειτουργικό σύστημα το εκκινεί μόνο του), μένει στη μνήμη και μεταφέρει τον έλεγχο στο καλούμενο αρχείο.
2.3. Ιοί αρχείων εκκίνησης
Δεν θα εξετάσουμε το μοντέλο του ιού του αρχείου εκκίνησης, επειδή δεν θα μάθετε νέες πληροφορίες σε αυτήν την περίπτωση. Αλλά εδώ είναι μια ευκαιρία να συζητήσουμε εν συντομία τον πρόσφατα εξαιρετικά "δημοφιλή" ιό του αρχείου εκκίνησης OneHalf που μολύνει τον κύριο τομέα εκκίνησης (MBR) και τα εκτελέσιμα αρχεία. Η κύρια καταστροφική ενέργεια είναι η κρυπτογράφηση τομέων σκληρού δίσκου. Κάθε φορά που εκκινείται, ο ιός κρυπτογραφεί ένα άλλο τμήμα τομέων και αφού κρυπτογραφήσει το ήμισυ του σκληρού δίσκου, το ανακοινώνει με χαρά. Το κύριο πρόβλημα στη θεραπεία αυτού του ιού είναι ότι δεν αρκεί απλώς να αφαιρέσετε τον ιό από το MBR και τα αρχεία, αλλά είναι απαραίτητο να αποκρυπτογραφήσετε τις πληροφορίες που κρυπτογραφούνται από αυτό. Η πιο «θανατηφόρα» ενέργεια είναι απλά να ξαναγράψετε ένα νέο υγιές MBR. Το κύριο πράγμα - μην πανικοβληθείτε. Ζυγίστε τα πάντα ήρεμα, συμβουλευτείτε ειδικούς.
2.4. Πολυμορφικοί ιοί
Οι περισσότερες ερωτήσεις σχετίζονται με τον όρο «πολυμορφικός ιός». Αυτός ο τύπος ιών υπολογιστών είναι μακράν ο πιο επικίνδυνος. Ας εξηγήσουμε τι είναι.
Οι πολυμορφικοί ιοί είναι ιοί που τροποποιούν τον κώδικά τους σε μολυσμένα προγράμματα με τέτοιο τρόπο ώστε δύο περιπτώσεις του ίδιου ιού να μην ταιριάζουν σε ένα bit.
Τέτοιοι ιοί όχι μόνο κρυπτογραφούν τον κώδικά τους χρησιμοποιώντας διαφορετικές διαδρομές κρυπτογράφησης, αλλά περιέχουν επίσης τον κωδικό δημιουργίας του κρυπτογραφητή και του αποκρυπτογραφητή, που τους διακρίνει από τους συνηθισμένους ιούς κρυπτογράφησης, οι οποίοι μπορούν επίσης να κρυπτογραφήσουν τμήματα του κώδικά τους, αλλά ταυτόχρονα έχουν σταθερό κωδικό του κρυπτογραφητή και του αποκρυπτογραφητή.
Οι πολυμορφικοί ιοί είναι ιοί με αυτοτροποποιούμενους αποκωδικοποιητές. Ο σκοπός αυτής της κρυπτογράφησης είναι ότι εάν έχετε ένα μολυσμένο και πρωτότυπο αρχείο, δεν θα μπορείτε να αναλύσετε τον κώδικά του χρησιμοποιώντας συμβατική αποσυναρμολόγηση. Αυτός ο κώδικας είναι κρυπτογραφημένος και είναι ένα σύνολο εντολών χωρίς νόημα. Η αποκρυπτογράφηση εκτελείται από τον ίδιο τον ιό κατά το χρόνο εκτέλεσης. Ταυτόχρονα, είναι δυνατές επιλογές: μπορεί να αποκρυπτογραφήσει τον εαυτό του ταυτόχρονα ή μπορεί να εκτελέσει μια τέτοια αποκρυπτογράφηση "εν κινήσει", μπορεί και πάλι να κρυπτογραφήσει τα ήδη επεξεργασμένα τμήματα. Όλα αυτά γίνονται για να είναι δύσκολη η ανάλυση του κώδικα του ιού.
3. ΙΣΤΟΡΙΚΟ ΤΗΣ ΙΡΟΛΟΓΙΑΣ ΥΠΟΛΟΓΙΣΤΗ
ΚΑΙ ΛΟΓΟΙ ΕΜΦΑΝΙΣΗΣ ΙΩΝ
Η ιστορία της ιολογίας υπολογιστών σήμερα φαίνεται να είναι ένας συνεχής «αγώνας για τον ηγέτη» και, παρά την πλήρη ισχύ των σύγχρονων προγραμμάτων προστασίας από ιούς, οι ιοί είναι αυτοί που είναι οι ηγέτες. Μεταξύ των χιλιάδων ιών, μόνο μερικές δεκάδες είναι πρωτότυπες εξελίξεις που χρησιμοποιούν πραγματικά θεμελιωδώς νέες ιδέες. Όλα τα άλλα είναι "παραλλαγές σε ένα θέμα". Αλλά κάθε πρωτότυπη εξέλιξη αναγκάζει τους δημιουργούς των antivirus να προσαρμοστούν στις νέες συνθήκες, να προλάβουν την τεχνολογία των ιών. Το τελευταίο μπορεί να αμφισβητηθεί. Για παράδειγμα, το 1989, ένας Αμερικανός φοιτητής κατάφερε να δημιουργήσει έναν ιό που απενεργοποίησε περίπου 6.000 υπολογιστές του Υπουργείου Άμυνας των ΗΠΑ. Ή η επιδημία του διάσημου ιού Dir-II που ξέσπασε το 1991. Ο ιός χρησιμοποίησε ένα πραγματικά πρωτότυπο, βασικά νέα τεχνολογίακαι στην αρχή κατάφερε να εξαπλωθεί ευρέως λόγω της ατέλειας των παραδοσιακών εργαλείων προστασίας από ιούς.
Ή το ξέσπασμα των ιών υπολογιστών στο Ηνωμένο Βασίλειο: ο Christopher Pine κατάφερε να δημιουργήσει τους ιούς Pathogen και Queeq, καθώς και τον ιό Smeg. Ήταν το τελευταίο που ήταν το πιο επικίνδυνο, μπορούσε να εφαρμοστεί στους δύο πρώτους ιούς και εξαιτίας αυτού, μετά από κάθε εκτέλεση του προγράμματος, άλλαζαν τη διαμόρφωση. Ως εκ τούτου, ήταν αδύνατο να καταστραφούν. Για να διαδώσει ιούς, η Pine αντέγραψε παιχνίδια στον υπολογιστήκαι προγράμματα, τα μόλυναν και μετά τα έστειλαν πίσω στο δίκτυο. Οι χρήστες κατέβασαν μολυσμένα προγράμματα στους υπολογιστές τους και μολυσμένους δίσκους. Η κατάσταση επιδεινώθηκε από το γεγονός ότι το Pine κατάφερε να φέρει ιούς στο πρόγραμμα που τους καταπολεμά. Με την εκτέλεση του, οι χρήστες αντί να καταστρέψουν ιούς έλαβαν έναν άλλο. Ως αποτέλεσμα, τα αρχεία πολλών εταιρειών καταστράφηκαν, οι ζημίες ανήλθαν σε εκατομμύρια λίρες.
Ο Αμερικανός προγραμματιστής Morris είναι ευρέως γνωστός. Είναι γνωστός ως ο δημιουργός του ιού που τον Νοέμβριο του 1988 μόλυνε περίπου 7.000 προσωπικούς υπολογιστές συνδεδεμένους στο Διαδίκτυο.
Οι λόγοι εμφάνισης και εξάπλωσης των ιών υπολογιστών, αφενός, κρύβονται στην ψυχολογία της ανθρώπινης προσωπικότητας και στις σκιώδεις πλευρές της (φθόνος, εκδίκηση, ματαιοδοξία μη αναγνωρισμένων δημιουργών, αδυναμία εποικοδομητικής εφαρμογής των ικανοτήτων τους). από την άλλη πλευρά, λόγω της έλλειψης προστασίας υλικού και αντιδράσεων από το χειρουργείο.συστήματα προσωπικών υπολογιστών.
4. ΤΡΟΠΟΙ ΔΙΕΙΣΔΥΣΗΣ ΙΩΝ ΣΕ ΥΠΟΛΟΓΙΣΤΗ ΚΑΙ ΜΗΧΑΝΙΣΜΟΣ ΔΙΑΝΟΜΗΣ ΠΡΟΓΡΑΜΜΑΤΩΝ ΙΩΝ
Οι κύριοι τρόποι εισόδου ιών σε έναν υπολογιστή είναι οι αφαιρούμενοι δίσκοι (δισκέτα και λέιζερ), καθώς και δίκτυα υπολογιστών. Η μόλυνση του σκληρού δίσκου από ιούς μπορεί να συμβεί όταν φορτώνεται ένα πρόγραμμα από μια δισκέτα που περιέχει έναν ιό. Μια τέτοια μόλυνση μπορεί επίσης να είναι τυχαία, για παράδειγμα, εάν η δισκέτα δεν αφαιρέθηκε από τη μονάδα δίσκου Α και ο υπολογιστής επανεκκινήθηκε, ενώ η δισκέτα μπορεί να μην είναι δισκέτα συστήματος. Είναι πολύ πιο εύκολο να μολύνεις μια δισκέτα. Ένας ιός μπορεί να τον κολλήσει ακόμα κι αν η δισκέτα απλώς εισαχθεί στη μονάδα δίσκου ενός μολυσμένου υπολογιστή και, για παράδειγμα, γίνει ανάγνωση του πίνακα περιεχομένων της.
Ο ιός συνήθως μολύνει πρόγραμμα εργασίαςμε τέτοιο τρόπο ώστε όταν εκκινηθεί, ο έλεγχος μεταφέρεται πρώτα σε αυτό και μόνο μετά την εκτέλεση όλων των εντολών του επιστρέφει ξανά στο πρόγραμμα εργασίας. Έχοντας αποκτήσει πρόσβαση στον έλεγχο, ο ιός πρώτα απ 'όλα ξαναγράφεται σε άλλο πρόγραμμα εργασίας και το μολύνει. Μετά την εκτέλεση ενός προγράμματος που περιέχει έναν ιό, καθίσταται δυνατή η μόλυνση άλλων αρχείων. Ο τομέας εκκίνησης του δίσκου και τα εκτελέσιμα αρχεία που έχουν επεκτάσεις EXE, COM, SYS, BAT. Τα αρχεία κειμένου μολύνονται εξαιρετικά σπάνια.
Μετά τη μόλυνση του προγράμματος, ο ιός μπορεί να εκτελέσει κάποιου είδους δολιοφθορά, όχι πολύ σοβαρό για να μην τραβήξει την προσοχή. Και τέλος, μην ξεχάσετε να επιστρέψετε τον έλεγχο στο πρόγραμμα από το οποίο ξεκίνησε. Κάθε εκτέλεση ενός μολυσμένου προγράμματος μεταφέρει τον ιό στο επόμενο. Έτσι, όλο το λογισμικό θα μολυνθεί.
Για την απεικόνιση της διαδικασίας μόλυνσης πρόγραμμα υπολογιστήΩς ιός, είναι λογικό να παρομοιάζουμε την αποθήκευση δίσκου με ένα παλιομοδίτικο αρχείο με φακέλους σε κασέτα. Οι φάκελοι περιέχουν προγράμματα και η σειρά των λειτουργιών για την εισαγωγή ενός ιού σε αυτήν την περίπτωση θα μοιάζει με αυτό. (Βλ. Παράρτημα 1)
5. ΣΗΜΑΔΙΑ ΙΩΝ
Όταν ένας υπολογιστής έχει μολυνθεί από έναν ιό, είναι σημαντικό να τον εντοπίσετε. Για να γίνει αυτό, θα πρέπει να γνωρίζετε τα κύρια σημάδια της εκδήλωσης ιών. Αυτά περιλαμβάνουν τα ακόλουθα:
¨ τερματισμός εργασιών ή εσφαλμένη λειτουργία προγραμμάτων που λειτουργούσαν με επιτυχία στο παρελθόν
¨ αργή απόδοση υπολογιστή
¨ αδυναμία εκκίνησης του λειτουργικού συστήματος
¨ εξαφάνιση αρχείων και καταλόγων ή παραμόρφωση του περιεχομένου τους
¨ αλλαγή της ημερομηνίας και της ώρας τροποποίησης των αρχείων
¨ αλλαγή μεγέθους αρχείου
¨ απροσδόκητη μεγάλη αύξηση στον αριθμό των αρχείων στο δίσκο
¨ σημαντική μείωση στο μέγεθος της ελεύθερης μνήμης RAM
¨ εμφάνιση απροσδόκητων μηνυμάτων ή εικόνων στην οθόνη
¨ υποβολή απρόβλεπτων ηχητικά σήματα
¨ συχνά παγώματα και σφάλματα υπολογιστή
Θα πρέπει να σημειωθεί ότι τα παραπάνω φαινόμενα δεν προκαλούνται απαραίτητα από την παρουσία του ιού, αλλά μπορεί να οφείλονται σε άλλα αίτια. Επομένως, είναι πάντα δύσκολο να γίνει σωστή διάγνωση της κατάστασης του υπολογιστή.
6. ΑΝΙΧΝΕΥΣΗ ΙΩΝ ΚΑΙ ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ ΚΑΙ ΠΡΟΛΗΨΗΣ
6.1. Πώς να εντοπίσετε έναν ιό? Παραδοσιακή προσέγγιση
Έτσι, ένας συγκεκριμένος συγγραφέας ιών δημιουργεί έναν ιό και τον εκτοξεύει στη «ζωή». Μπορεί για κάποιο διάστημα να περπατήσει ελεύθερα, αλλά αργά ή γρήγορα η «λάφα» θα τελειώσει. Κάποιος θα υποψιαστεί ότι κάτι δεν πάει καλά. Συνήθως εντοπίζονται ιοί απλούς χρήστεςπου παρατηρούν ορισμένες ανωμαλίες στη συμπεριφορά του υπολογιστή. Στις περισσότερες περιπτώσεις, δεν είναι σε θέση να αντιμετωπίσουν τη μόλυνση μόνοι τους, αλλά αυτό δεν απαιτείται από αυτούς.
Είναι απαραίτητο μόνο ο ιός να φτάσει στα χέρια ειδικών το συντομότερο δυνατό. Οι επαγγελματίες θα το μελετήσουν, θα μάθουν "τι κάνει", "πώς κάνει", "πότε το κάνει", κ.λπ. Κατά τη διαδικασία μιας τέτοιας εργασίας, συλλέγονται όλες οι απαραίτητες πληροφορίες σχετικά με αυτόν τον ιό, ιδίως η υπογραφή του ιού επισημαίνεται - μια ακολουθία byte που το καθορίζει αρκετά καθαρά. Για τη δημιουργία μιας υπογραφής, λαμβάνονται συνήθως τα πιο σημαντικά και χαρακτηριστικά μέρη του κώδικα ιών. Ταυτόχρονα, οι μηχανισμοί του τρόπου λειτουργίας του ιού γίνονται σαφείς, για παράδειγμα, στην περίπτωση ενός ιού εκκίνησης, είναι σημαντικό να γνωρίζουμε πού κρύβει την ουρά του, πού βρίσκεται ο αρχικός τομέας εκκίνησης και στην περίπτωση ένα αρχείο, πώς έχει μολυνθεί το αρχείο. Οι πληροφορίες που λαμβάνονται μας επιτρέπουν να μάθουμε:
Πώς να εντοπίσετε έναν ιό, για αυτό, καθορίζονται μέθοδοι αναζήτησης υπογραφών σε πιθανά αντικείμενα επίθεσης ιού - αρχεία ή/και τομείς εκκίνησης
πώς να εξουδετερώσετε τον ιό, αν είναι δυνατόν, αναπτύσσονται αλγόριθμοι για την αφαίρεση του κώδικα ιού από επηρεαζόμενα αντικείμενα
6.2. Προγράμματα ανίχνευσης και προστασίας ιών
Για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών, έχουν αναπτυχθεί αρκετοί τύποι ειδικών προγραμμάτων που σας επιτρέπουν να εντοπίζετε και να καταστρέφετε ιούς. Τέτοια προγράμματα ονομάζονται αντιικό . Υπάρχουν οι ακόλουθοι τύποι προγραμμάτων προστασίας από ιούς:
προγράμματα-ανιχνευτές
προγράμματα-γιατροί ή φάγοι
ελεγκτές προγράμματος
προγράμματα φιλτραρίσματος
προγράμματα εμβολίων ή ανοσοποιητές
Προγράμματα-ανιχνευτέςπραγματοποιήστε αναζήτηση για ένα χαρακτηριστικό υπογραφής ενός συγκεκριμένου ιού στη μνήμη RAM και σε αρχεία και, εάν εντοπιστεί, εκδώστε ένα κατάλληλο μήνυμα. Το μειονέκτημα τέτοιων προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές τέτοιων προγραμμάτων.
Προγράμματα Ιατρώνή φάγους, και προγράμματα εμβολίωνόχι μόνο να βρίσκει αρχεία που έχουν μολυνθεί από ιούς, αλλά και να τα «θεραπεύει», π.χ. το σώμα του προγράμματος ιών αφαιρείται από το αρχείο, επιστρέφοντας τα αρχεία στην αρχική τους κατάσταση. Στην αρχή της εργασίας τους, οι φάγοι αναζητούν ιούς στη μνήμη RAM, καταστρέφοντάς τους και μόνο μετά προχωρούν στην «επεξεργασία» των αρχείων. Μεταξύ των φάγων διακρίνονται πολυφάγοι, δηλ. προγράμματα γιατρών που έχουν σχεδιαστεί για να βρίσκουν και να καταστρέφουν μεγάλο αριθμό ιών. Τα πιο διάσημα από αυτά είναι: Aidstest, Scan, Norton AntiVirus, Doctor Web.
Δεδομένου ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανίχνευσης και τα προγράμματα γιατρών γίνονται γρήγορα ξεπερασμένα και απαιτούνται τακτικές ενημερώσεις.
Προγράμματα ελεγκτώνείναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς. Οι ελεγκτές θυμούνται την αρχική κατάσταση των προγραμμάτων, των καταλόγων και των περιοχών συστήματος του δίσκου όταν ο υπολογιστής δεν έχει μολυνθεί από ιό και στη συνέχεια συγκρίνουν περιοδικά ή κατόπιν αιτήματος του χρήστη την τρέχουσα κατάσταση με την αρχική. Οι αλλαγές που εντοπίστηκαν εμφανίζονται στην οθόνη της οθόνης. Κατά κανόνα, οι καταστάσεις συγκρίνονται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχονται το μήκος του αρχείου, ο κυκλικός κωδικός ελέγχου (άθροισμα ελέγχου αρχείου), η ημερομηνία και η ώρα τροποποίησης και άλλες παράμετροι. Τα προγράμματα ελεγκτών έχουν αρκετά προηγμένους αλγόριθμους, εντοπίζουν ιούς μυστικότητας και μπορούν ακόμη και να καθαρίσουν τις αλλαγές στην έκδοση του προγράμματος που ελέγχεται από τις αλλαγές που έγιναν από τον ιό. Μεταξύ των προγραμμάτων-ελεγκτών είναι το πρόγραμμα Adinf που χρησιμοποιείται ευρέως στη Ρωσία.
Φιλτράρισμα προγραμμάτωνή "φρουρός"είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτη δραστηριότητα υπολογιστή που είναι χαρακτηριστική των ιών. Τέτοιες ενέργειες μπορεί να είναι:
Προσπάθειες διόρθωσης αρχείων με επεκτάσεις COM, EXE
αλλαγή των χαρακτηριστικών του αρχείου
Απευθείας εγγραφή στο δίσκο στην απόλυτη διεύθυνση
Εγγραφή σε τομείς εκκίνησης δίσκου
Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «φύλακας» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια. Τα προγράμματα φιλτραρίσματος είναι πολύ χρήσιμα, καθώς μπορούν να ανιχνεύσουν έναν ιό στο αρχικό στάδιο της ύπαρξής του πριν από την αναπαραγωγή. Ωστόσο, δεν «θεραπεύουν» αρχεία και δίσκους. Για να καταστρέψετε ιούς, πρέπει να χρησιμοποιήσετε άλλα προγράμματα, όπως φάγους. Στα μειονεκτήματα των προγραμμάτων watchdog περιλαμβάνεται η «ενόχλησή» τους (για παράδειγμα, εκδίδουν συνεχώς προειδοποίηση για κάθε προσπάθεια αντιγραφής ενός εκτελέσιμου αρχείου), καθώς και πιθανές διενέξεις με άλλο λογισμικό. Ένα παράδειγμα προγράμματος φίλτρου είναι το πρόγραμμα Vsafe, το οποίο αποτελεί μέρος του πακέτου βοηθητικού προγράμματος MS DOS.
Εμβόλιαή ανοσοποιητέςείναι μόνιμα προγράμματα που αποτρέπουν τη μόλυνση αρχείων. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα γιατρών που «θεραπεύουν» αυτόν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών. Το εμβόλιο τροποποιεί το πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε να μην επηρεάζει τη δουλειά τους, και ο ιός θα τους αντιληφθεί ως μολυσμένους και επομένως δεν θα ριζώσει. Τα προγράμματα εμβολίων είναι επί του παρόντος περιορισμένης χρήσης.
Ο έγκαιρος εντοπισμός αρχείων και δίσκων που έχουν μολυνθεί από ιούς, η πλήρης καταστροφή των ανιχνευμένων ιών σε κάθε υπολογιστή συμβάλλει στην αποφυγή της εξάπλωσης μιας επιδημίας ιών σε άλλους υπολογιστές.
6.3. Βασικά μέτρα προστασίας από ιούς
Για να μην εκθέσετε τον υπολογιστή σας σε ιούς και να εξασφαλίσετε αξιόπιστη αποθήκευση πληροφοριών σε δίσκους, πρέπει να ακολουθήσετε τους ακόλουθους κανόνες:
¨ εξοπλίστε τον υπολογιστή σας με ενημερωμένα προγράμματα προστασίας από ιούς, όπως το Aidstest, το Doctor Web και ενημερώνετε συνεχώς τις εκδόσεις τους
¨ προτού διαβάσετε πληροφορίες που είναι αποθηκευμένες σε άλλους υπολογιστές από δισκέτες, ελέγχετε πάντα αυτές τις δισκέτες για ιούς εκτελώντας προγράμματα προστασίας από ιούς στον υπολογιστή σας
¨ όταν μεταφέρετε αρχειοθετημένα αρχεία στον υπολογιστή σας, ελέγξτε τα αμέσως αφού τα αποσυμπιέσετε στον σκληρό σας δίσκο, περιορίζοντας την περιοχή ελέγχου μόνο στα πρόσφατα εγγεγραμμένα αρχεία
¨ Περιοδικά σαρώνετε τους σκληρούς δίσκους του υπολογιστή σας για ιούς εκτελώντας προγράμματα προστασίας από ιούς για να ελέγξετε αρχεία, μνήμη και περιοχές συστήματος δίσκων από δισκέτα με προστασία εγγραφής, αφού φορτώσετε το λειτουργικό σύστημα από δισκέτα συστήματος με προστασία εγγραφής
¨ πάντα να γράφετε για να προστατεύετε τις δισκέτες σας όταν εργάζεστε σε άλλους υπολογιστές, εάν δεν θα εγγραφούν σε πληροφορίες
¨ φροντίστε να κάνετε αρχειακά αντίγραφασε δισκέτες με πολύτιμες πληροφορίες για εσάς
¨ μην αφήνετε δισκέτες στην τσέπη της μονάδας Α κατά την ενεργοποίηση ή επανεκκίνηση του λειτουργικού συστήματος για να αποτρέψετε τη μόλυνση του υπολογιστή από ιούς εκκίνησης
¨ χρήση προγραμμάτων προστασίας από ιούς για τον έλεγχο εισόδου όλων των εκτελέσιμων αρχείων που λαμβάνονται από δίκτυα υπολογιστών
¨ για να διασφαλιστεί μεγαλύτερη ασφάλεια, η χρήση του Aidstest και του Doctor Web πρέπει να συνδυαστεί με την καθημερινή χρήση του ελεγκτή δίσκου Adinf
ΣΥΜΠΕΡΑΣΜΑ
Έτσι, μπορούμε να αναφέρουμε πολλά στοιχεία που δείχνουν ότι η απειλή για τον πόρο πληροφοριών αυξάνεται καθημερινά, πανικοβάλλοντας υπεύθυνα σε τράπεζες, επιχειρήσεις και εταιρείες σε όλο τον κόσμο. Και αυτή η απειλή προέρχεται από ιούς υπολογιστών που παραμορφώνουν ή καταστρέφουν ζωτικής σημασίας, πολύτιμες πληροφορίες, οι οποίες μπορούν να οδηγήσουν όχι μόνο σε οικονομικές απώλειες, αλλά και σε ανθρώπινες απώλειες.
ΙΟΣ υπολογιστη - ένα ειδικά γραμμένο πρόγραμμα που μπορεί αυθόρμητα να προσαρτηθεί σε άλλα προγράμματα, να δημιουργήσει αντίγραφα του εαυτού του και να τα ενσωματώσει σε αρχεία, περιοχές συστημάτων υπολογιστών και δίκτυα υπολογιστών προκειμένου να διαταράξει προγράμματα, να καταστρέψει αρχεία και καταλόγους και να δημιουργήσει κάθε είδους παρεμβολές στον υπολογιστή.
Επί του παρόντος, είναι γνωστοί περισσότεροι από 5.000 ιοί λογισμικού, ο αριθμός των οποίων αυξάνεται συνεχώς. Υπάρχουν περιπτώσεις που δημιουργήθηκαν σεμινάρια για να βοηθήσουν στη σύνταξη ιών.
Οι κύριοι τύποι ιών: εκκίνηση, αρχείο, αρχείο-εκκίνηση. Πλέον επικίνδυνη θέαοι ιοί είναι πολυμορφικοί.
Από την ιστορία της ιολογίας υπολογιστών, είναι σαφές ότι οποιαδήποτε πρωτότυπη ανάπτυξη υπολογιστή αναγκάζει τους δημιουργούς των antivirus να προσαρμοστούν στις νέες τεχνολογίες, να βελτιώνουν συνεχώς τα προγράμματα προστασίας από ιούς.
Οι λόγοι εμφάνισης και εξάπλωσης των ιών κρύβονται αφενός στην ανθρώπινη ψυχολογία, αφετέρου με την έλλειψη προστασίας στο λειτουργικό σύστημα.
Οι κύριοι τρόποι διείσδυσης των ιών είναι οι αφαιρούμενες μονάδες δίσκου και τα δίκτυα υπολογιστών. Για να μην συμβεί αυτό, λάβετε προφυλάξεις. Επίσης, έχουν αναπτυχθεί διάφοροι τύποι ειδικών προγραμμάτων που ονομάζονται προγράμματα προστασίας από ιούς για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών. Εάν εξακολουθείτε να βρείτε έναν ιό στον υπολογιστή σας, τότε σύμφωνα με την παραδοσιακή προσέγγιση, είναι καλύτερο να καλέσετε έναν επαγγελματία για να το καταλάβει περαιτέρω.
Ωστόσο, ορισμένες ιδιότητες των ιών προβληματίζουν ακόμη και τους ειδικούς. Μέχρι πολύ πρόσφατα, ήταν δύσκολο να φανταστεί κανείς ότι ένας ιός θα μπορούσε να επιβιώσει από μια ψυχρή επανεκκίνηση ή να εξαπλωθεί μέσω αρχείων εγγράφων. Κάτω από τέτοιες συνθήκες, είναι αδύνατο να μην δοθεί σημασία τουλάχιστον στην αρχική εκπαίδευση των χρηστών κατά των ιών. Παρά τη σοβαρότητα του προβλήματος, κανένας ιός δεν είναι ικανός να προκαλέσει τόσο κακό όσο ένας ασπρισμένος χρήστης με τρεμάμενα χέρια!
Ετσι, η υγεία των υπολογιστών σας, η ασφάλεια των δεδομένων σας - στα χέρια σας!
Βιβλιογραφικός κατάλογος
1. Πληροφορική: Σχολικό βιβλίο / επιμ. Prof. N.V. Μακάροβα. - Μ.: Οικονομικά και στατιστική, 1997.
2. Εγκυκλοπαίδεια μυστικών και αισθήσεων / Ετοιμάστηκε. κείμενο του Yu.N. Πετρόφ. - Μινσκ: Λογοτεχνία, 1996.
3. Μπεζρούκοφ Ν.Ν. Ιοί υπολογιστών. - Μ.: Nauka, 1991.
4. Mostovoy D.Yu. Σύγχρονες τεχνολογίεςκαταπολέμηση των ιών // PC World. - Νο 8. - 1993.
Φροντιστήριο
Χρειάζεστε βοήθεια για να μάθετε ένα θέμα;
Οι ειδικοί μας θα συμβουλεύσουν ή θα παρέχουν υπηρεσίες διδασκαλίας σε θέματα που σας ενδιαφέρουν.
Υποβάλλω αίτησηυποδεικνύοντας το θέμα αυτή τη στιγμή για να ενημερωθείτε σχετικά με τη δυνατότητα λήψης μιας διαβούλευσης.
Ο όρος «ιός υπολογιστή» χρησιμοποιήθηκε για πρώτη φορά από το Πανεπιστήμιο Lehigh (ΗΠΑ) Fred Cohen το 1984.
Ένας ιός υπολογιστή είναι ένα από τα πιο ενδιαφέροντα φαινόμενα που μπορεί να παρατηρηθεί ως αποτέλεσμα της ανάπτυξης των υπολογιστών και της τεχνολογίας των πληροφοριών. Η ουσία του συνοψίζεται στο γεγονός ότι τα προγράμματα αποκτούν τις ιδιότητες που είναι εγγενείς στους ζωντανούς οργανισμούς: γεννιούνται, πολλαπλασιάζονται, πεθαίνουν.
Η κύρια προϋπόθεση για την ύπαρξη ιών είναι μια καθολική ερμηνεία στο υπολογιστικά συστήματα. Κατά τη μόλυνση ενός προγράμματος, ένας ιός μπορεί να το ερμηνεύσει ως δεδομένα, ενώ κατά την εκτέλεση μπορεί να το ερμηνεύσει ως εκτελέσιμο κώδικα. Αυτή η αρχή ήταν η βάση όλων των σύγχρονων συστήματα υπολογιστώνχρησιμοποιώντας την αρχιτεκτονική von Neumann.
Ένας ιός υπολογιστή είναι ένα μικρό, πολύπλοκο, προσεκτικά κατασκευασμένο και επικίνδυνο πρόγραμμα, το οποίο μπορεί να αναπαραχθεί μόνο του, να μεταφερθεί σε δίσκους και μονάδες flash, να συνδεθεί σε προγράμματα, να μεταδοθεί μέσω του δικτύου, διακόπτοντας τον υπολογιστή. Η έννοια του «ιού υπολογιστή» συνδέεται στενά με μια τέτοια έννοια όπως η υπογραφή. Η υπογραφή είναι ένα κομμάτι κώδικα που μπορεί να βρεθεί σε όλα τα αντίγραφα ενός ιού και μόνο σε αυτά. Με άλλα λόγια, η υπογραφή είναι η υπογραφή του ιού, η οποία καθορίζει αναμφίβολα την παρουσία ή την απουσία του στο πρόγραμμα.
Ένα πρόγραμμα που περιέχει έναν ιό υπολογιστή ονομάζεται μολυσμένο.
Ένας ιός (ιικό πρόγραμμα) έχει τις ακόλουθες ιδιότητες:
- Η δυνατότητα να δημιουργήσετε τα δικά σας αντίγραφα και να τα ενσωματώσετε σε άλλα αντικείμενα του προγράμματος.
- Εξασφάλιση μυστικότητας (λανθάνουσας κατάστασης) μέχρι ορισμένης στιγμής ύπαρξης και διανομής του.
- Μη εξουσιοδότηση (από την πλευρά του χρήστη) των ενεργειών του.
- Η παρουσία αρνητικών συνεπειών από τη λειτουργία του.
Οι ενέργειες των ιών υπολογιστών μπορούν να εκδηλωθούν με διάφορους τρόπους:
- ορισμένα αρχεία καταστρέφονται.
- τα προγράμματα σταματούν να εκτελούνται ή εκτελούνται λανθασμένα.
- Στην οθόνη της οθόνης εμφανίζονται απρόβλεπτα μηνύματα ή σύμβολα.
- ο υπολογιστής επιβραδύνει κ.λπ.
Ορισμένοι ιοί δεν εκδηλώνονται εξωτερικά κατά την εκκίνηση και μπορούν από καιρό σε καιρό να μολύνουν άλλα προγράμματα και να εκτελούν ανεπιθύμητες ενέργειες στον υπολογιστή, για παράδειγμα, να στέλνουν εμπιστευτικές πληροφορίες σε έναν εισβολέα. Άλλοι τύποι ιών, αφού μολύνουν προγράμματα και δίσκους, προκαλούν σοβαρή ζημιά, για παράδειγμα, διαμορφώνουν τον σκληρό δίσκο κ.λπ., ή απειλούν να το κάνουν, απαιτώντας να μεταφέρουν χρήματα για ξεκλείδωμα.
Τα μολυσμένα προγράμματα από έναν υπολογιστή μπορούν να μεταφερθούν χρησιμοποιώντας μονάδες flash, δίσκους, τοπικά ή παγκόσμια δίκτυα σε άλλους υπολογιστές.
Εάν δεν λάβετε μέτρα για την προστασία από ιούς υπολογιστών, οι συνέπειες της μόλυνσης των υπολογιστών μπορεί να είναι σοβαρές. Σε ορισμένες χώρες, η ποινική νομοθεσία προβλέπει την ευθύνη για εγκλήματα ηλεκτρονικών υπολογιστών, συμπεριλαμβανομένης της εισαγωγής ιών.
Η κύρια μόλυνση ενός υπολογιστή με ιό είναι δυνατή όταν:
- στον υπολογιστή εκτελούνταν ένα μολυσμένο πρόγραμμα.
- Το λειτουργικό σύστημα φορτώθηκε από μια μονάδα flash ή έναν δίσκο που περιείχε έναν μολυσμένο τομέα εκκίνησης.
- Ένα μολυσμένο λειτουργικό σύστημα ή πρόγραμμα οδήγησης συσκευής είναι εγκατεστημένο στον υπολογιστή.
- μέσω τοπικού και παγκόσμιου δικτύου κ.λπ.
Ταξινόμηση ιών
Σήμερα υπάρχουν εκατοντάδες χιλιάδες ιοί.
Η ταξινόμηση των ιών πραγματοποιείται σύμφωνα με τα ακόλουθα κριτήρια:
- βιότοπο;
- μέθοδος μόλυνσης?
- δράση;
- χαρακτηριστικά του αλγορίθμου.
Ανάλογα με το περιβάλλον, οι ιοί μπορούν να χωριστούν σε δίκτυο, αρχείο, εκκίνηση και αρχείο-εκκίνηση. Οι ιοί δικτύου εξαπλώνονται μέσω διαφόρων . Οι ιοί αρχείων διεισδύουν κυρίως σε εκτελέσιμα modules, υπάρχουν αρχεία με επεκτάσεις EXE κ.λπ. Οι ιοί αρχείων μπορούν επίσης να διεισδύσουν σε άλλους τύπους αρχείων, αλλά, κατά κανόνα, καταγράφονται σε τέτοια αρχεία, δεν παίρνουν ποτέ τον έλεγχο και, ως εκ τούτου, χάνουν την ικανότητα αναπαραγωγής. Οι ιοί εκκίνησης διεισδύουν στον τομέα εκκίνησης του δίσκου (τομέας εκκίνησης) ή στον τομέα που περιέχει το πρόγραμμα εκκίνησης του δίσκου συστήματος (Master Boot Record). Οι ιοί εκκίνησης αρχείων μολύνουν τόσο τα αρχεία όσο και τους τομείς εκκίνησης του δίσκου.
Σύμφωνα με τη μέθοδο μόλυνσης, οι ιοί χωρίζονται σε μόνιμους και μη μόνιμους. Όταν ένας μόνιμος ιός μολύνει (μολύνει) έναν υπολογιστή, αφήνει το μόνιμο τμήμα του στη μνήμη RAM, η οποία στη συνέχεια παρεμποδίζει τις κλήσεις του λειτουργικού συστήματος προς μολυσμένα αντικείμενα (αρχεία, τομείς εκκίνησης δίσκου, κ.λπ.) και διεισδύει σε αυτά. Οι μόνιμοι ιοί βρίσκονται στη μνήμη και παραμένουν ενεργοί μέχρι να απενεργοποιηθεί ή να επανεκκινηθεί ο υπολογιστής. Οι ιοί που δεν είναι εγκατεστημένοι δεν μολύνουν τη μνήμη του υπολογιστή και είναι ενεργοί για περιορισμένο χρονικό διάστημα.
Ανάλογα με τον βαθμό επιρροής, οι ιοί μπορούν να χωριστούν στους ακόλουθους τύπους:
- ασφαλή, αυτά που δεν παρεμβαίνουν στη λειτουργία του υπολογιστή, αλλά μειώνουν την ποσότητα της ελεύθερης μνήμης RAM και του χώρου στο δίσκο. οι ενέργειες τέτοιων ιών εκδηλώνονται σε οποιαδήποτε γραφικά ή ηχητικά εφέ.
- επικίνδυνους ιούς, που μπορεί να οδηγήσει σε διάφορες δυσλειτουργίες στον υπολογιστή.
- πολύ επικίνδυνο, η δράση του οποίου μπορεί να οδηγήσει σε απώλεια προγραμμάτων, καταστροφή δεδομένων, διαγραφή πληροφοριών στις περιοχές συστήματος του δίσκου.
Οι αόρατοι ιοί είναι γνωστοί, που ονομάζονται stealth - ιοί που είναι πολύ δύσκολο να εντοπιστούν και να εξουδετερωθούν, καθώς παρεμποδίζουν τις κλήσεις του λειτουργικού συστήματος σε μολυσμένα αρχεία και τομείς δίσκων και αντικαθιστούν τις μη μολυσμένες περιοχές του δίσκου αντί για το σώμα τους. Το πιο δύσκολο πράγμα είναι να εντοπίσουμε μεταλλαγμένους ιούς που περιέχουν αλγόριθμους κρυπτογράφησης-αποκρυπτογράφησης, χάρη στους οποίους τα αντίγραφα του ίδιου ιού δεν έχουν ούτε μια αλυσίδα byte που επαναλαμβάνεται. Υπάρχουν επίσης τα λεγόμενα οιονεί ιοί ή «τροϊκά» προγράμματα, τα οποία, αν και δεν μπορούν να αυτοδιαδοθούν, είναι πολύ επικίνδυνα, γιατί, μεταμφιεσμένα σε χρήσιμο πρόγραμμα, καταστρέψτε τον τομέα εκκίνησης και το σύστημα αρχείων δίσκου.
Τρόποι προστασίας από ιούς
Μία από τις κύριες συνέπειες των ιών είναι η απώλεια ή η αλλοίωση των πληροφοριών. Επομένως, για να εξασφαλιστεί σταθερή και αξιόπιστη λειτουργία, είναι απαραίτητο (ή τουλάχιστον επιθυμητό) να έχετε πάντα καθαρά, μη μολυσμένα (αναφορά) αντίγραφα των πληροφοριών και του λογισμικού που χρησιμοποιούνται.
Τα κοινά κεφάλαια περιλαμβάνουν:
- δημιουργία αντιγράφων ασφαλείας πληροφοριών (δημιουργία αντιγράφων αρχείων και περιοχών συστήματος δίσκων).
- διαφοροποίηση της πρόσβασης στις πληροφορίες (αποτροπή μη εξουσιοδοτημένης χρήσης πληροφοριών).
Το λογισμικό περιλαμβάνει διάφορα προγράμματα προστασίας από ιούς που είναι τα πιο αποτελεσματικά για την καταπολέμηση ιών υπολογιστών. Ωστόσο, δεν υπάρχουν προγράμματα προστασίας από ιούς που να εγγυώνται 100% προστασία από ιούς, καθώς οποιοσδήποτε αλγόριθμος προστασίας από ιούς μπορεί πάντα να είναι αντιαλγόριθμος ενός ιού που είναι αόρατος σε αυτό το πρόγραμμα προστασίας από ιούς. Η αδυναμία ύπαρξης ενός απόλυτου antivirus αποδείχθηκε μαθηματικά με βάση τη θεωρία των πεπερασμένων αυτόματα, συγγραφέας της απόδειξης είναι ο Fred Cohen.
Η χρήση ειδικών εργαλείων προστασίας από ιούς στις περισσότερες περιπτώσεις επιτρέπει όχι μόνο τον εντοπισμό εισβολής ιού, αλλά και τη γρήγορη εξουδετέρωση των ανιχνευμένων ιών και την αποκατάσταση κατεστραμμένων πληροφοριών.
Τα προγράμματα προστασίας από ιούς είναι βοηθητικά προγράμματα που σας επιτρέπουν να ανιχνεύετε ιούς, να θεραπεύετε ή να εξαλείφετε μολυσμένα αρχεία και δίσκους, να εντοπίζετε και να αποτρέπετε ύποπτες ενέργειες (ειδικές για ιούς).
Υπάρχουν πολλές ταξινομήσεις προγραμμάτων προστασίας από ιούς. Ας εξετάσουμε ένα από αυτά.
Ταξινόμηση προγραμμάτων προστασίας από ιούς
| Τύπος προγράμματος προστασίας από ιούς | Λειτουργική αρχή |
| Ανιχνευτές | Εντοπισμός αρχείων που έχουν μολυνθεί με έναν από τους γνωστούς ιούς |
| Γιατροί (φάγοι) | "Θεραπεία" μολυσμένων προγραμμάτων ή δίσκων, Εξαγωγή του κώδικα ιού από μολυσμένα προγράμματα, δηλαδή επαναφορά του προγράμματος στην κατάσταση που βρισκόταν πριν από τη μόλυνση του ιού |
| ελεγκτές | Αρχικά, αποθηκεύονται πληροφορίες σχετικά με την κατάσταση των προγραμμάτων και των περιοχών συστήματος των δίσκων και, στη συνέχεια, συγκρίνεται η κατάστασή τους με την αρχική. Εάν διαπιστωθεί ασυμφωνία, αναφέρετέ την. |
| Φίλτρα | Φορτώνονται μόνιμα στη μνήμη RAM, παρεμποδίζουν εκείνες τις κλήσεις προς το σύστημα που χρησιμοποιούνται από ιούς για να πολλαπλασιαστούν και να προκαλέσουν βλάβη και να τις αναφέρουν. Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε αυτήν τη λειτουργία. |
Μεταξύ των δημοφιλών και αποτελεσματικών συστημάτων λογισμικού προστασίας από ιούς είναι:
- Kaspersky Anti-Virus - AntiViral Toolkit Pro (AVP) (http://www.avp.ru)
- Avast (http://www.avast.ru)
- DoctorWeb (http://www.drweb.ru)
- NOD 32 http://www.esetnod32.ru;
- Norton Antivirus;
- Symantec AntiVirus, κ.λπ.
Περισσότερο αξιόπιστη προστασίαδώστε αυτά τα προγράμματα προστασίας από ιούς, οι εκδόσεις των οποίων ενημερώνονται συνεχώς.
Αφαίρεση spyware
Υπάρχει μια άλλη κατηγορία κακόβουλου λογισμικού (λογισμικό), το οποίο είναι πολύ λιγότερο γνωστό από τους ιούς (αλλά σε καμία περίπτωση λιγότερο επικίνδυνο) λόγω των ιδιαιτεροτήτων της εργασίας του - προγράμματα κατασκοπείας για ενέργειες χρηστών. Τέτοια προγράμματα (spyware), κατά κανόνα, παρέχονται μαζί με αυτά που διανέμονται μέσω Διαδίκτυο δωρεάνπρογράμματα ή εγκαθίστανται αυτόματα σε υπολογιστή κατά την περιήγηση στο διαδίκτυο.
Το λογισμικό κατασκοπείας ορίζεται ως λογισμικό που σας επιτρέπει να συλλέγετε πληροφορίες σχετικά με έναν χρήστη ή έναν οργανισμό χωρίς να το γνωρίζουν. Adware (από διαφήμιση - διαφήμιση) - κώδικα προγραμματισμού, εν αγνοία του χρήστη που εισάγεται στο λογισμικό με σκοπό την προβολή διαφημίσεων.
Σύμφωνα με το New Scientist, το 5,1% των υπολογιστών που είναι συνδεδεμένοι στο Διαδίκτυο στον κόσμο έχουν κώδικα προγράμματος στον σκληρό δίσκο τους που προορίζεται για μη εξουσιοδοτημένη συλλογή εμπιστευτικές πληροφορίεςή/και εμφάνιση αυτόκλητων διαφημίσεων μέσω αναδυόμενων παραθύρων του προγράμματος περιήγησης.
Σύμφωνα με στοιχεία που έλαβαν ερευνητές στο Πανεπιστήμιο της Ουάσιγκτον κατά τη διάρκεια παρατήρησης της διανομής μόνο τεσσάρων spyware (Gator, Cydoor, SaveNow, eZula) στους υπολογιστές της πανεπιστημιούπολης, το 5,1% των υπολογιστών διέθετε λογισμικό για την παρακολούθηση των δραστηριοτήτων των χρηστών και το 69% όλων τα τμήματα και τα γραφεία του πανεπιστημίου διέθεταν τουλάχιστον έναν υπολογιστή στον οποίο ήταν εγκατεστημένο spyware.
Τουλάχιστον δύο από αυτά τα προγράμματα - το Gator και το eZula - επιτρέπουν σε έναν εισβολέα όχι μόνο να συλλέγει πληροφορίες, αλλά και να ελέγχει τον υπολογιστή κάποιου άλλου.
Ένα πρόγραμμα που έχει σχεδιαστεί για την εύρεση και την εξάλειψη του spyware σαρώνει τη μνήμη RAM, τα αρχεία στον σκληρό δίσκο και προσδιορίζει το λογισμικό υποκλοπής spyware και την εκτέλεση κακόβουλων διεργασιών σε αυτά. Το μητρώο του λειτουργικού συστήματος σαρώνεται επίσης. Εάν βρεθεί μια καταχώρηση στο μητρώο που εγκαταστάθηκε από κακόβουλο πρόγραμμα, τότε διαγράφεται. Είναι δυνατή η ενημέρωση της βάσης δεδομένων anti-spyware μέσω Διαδικτύου. Εάν εντοπιστεί λογισμικό υποκλοπής spyware, το πρόγραμμα προσφέρει να τα αφαιρέσει όλα ή επιλεκτικά. Για να αποφευχθεί η τυχαία διαγραφή του επιθυμητού αρχείου ή καταχώρησης στο μητρώο, παρέχεται μια λειτουργία επαναφοράς (δημιουργούνται αυτόματα αντίγραφα ασφαλείας των δεδομένων για αυτό). Κάθε χρήστης που εργάζεται σε υπολογιστή θα πρέπει να έχει ένα τέτοιο πρόγραμμα.
Παρακολουθήστε τα γεγονότα τα τελευταία χρόνια, είναι ασφαλές να πούμε ότι το spyware, μαζί με τους ιούς υπολογιστών, έχει γίνει μια παγκόσμια μάστιγα στο διαδίκτυο. Έτσι, σύμφωνα με το EarthLink, το 90% όλων των υπολογιστών που είναι συνδεδεμένοι στο Διαδίκτυο έχουν μολυνθεί από τέτοιο λογισμικό. Συνολικά, ανακαλύφθηκαν 29500000 spyware, κατά μέσο όρο 28 ανά Η/Υ. Είναι πολύ πιθανό ότι στο μέλλον το όριο μεταξύ των τριών στοιχείων (spyware, ιούς και ανεπιθύμητης αλληλογραφίας) της σκοτεινής πλευράς του Διαδικτύου θα διαγραφεί εντελώς και δεν θα είναι πλέον μια σειρά από διάφορα βοηθητικά προγράμματα που θα τα καταπολεμούν, αλλά ένα ενοποιημένο πακέτο λογισμικού.
Σημαντικά φαγητά:
- Η προστασία από ιούς θα είναι πάντα ενημερωμένη.
- Η προστασία κατά των ιών πρέπει να είναι προσεκτική, ολοκληρωμένη και συστηματική.
- Οι βάσεις δεδομένων προστασίας από ιούς πρέπει να ενημερώνονται συνεχώς.
- Η πιθανότητα μόλυνσης από ιούς υπολογιστών μειώνεται με τη χρήση πολλαπλών προγραμμάτων προστασίας από ιούς ταυτόχρονα.
- Το κόστος της προστασίας από ιούς δεν είναι υπερβολικό.
Φόρτωση...