Вредоносные программы. Средства противодействия.

Год за годом типология вредоносных программ становится все более затрудненной. Чем далее информационные технологии проникают в нашу жизнь, чем более сложными и мощными они становятся, тем больше появляется совершенно новых типов вредоносного программного обеспечения. На сегодняшний день его общее число перевалило за несколько сотен тысяч вирусов, которые делятся на десятки групп, каждая из которых характеризуется своими оригинальными особенностями.

В общем случае вредоносные программ можно разделить на классы по следующим основным признакам:

- среда обитания вредоносной программы;

- величина вредных воздействий вредоносной программы;

- поражаемая вредоносной программой операционная система.

Рассмотрим каждый из классов отдельно.

В зависимости от среды обитания современной вирусологией выделяются файловые, загрузочные, сетевые и макровирусы. Эту типологию можно изобразить в виде схемы, приведённой ниже.

Последствия действий вредоносного программного обеспечения весьма разнообразны. По величине вредных воздействий вредоносные программы можно разделить на несколько групп, которые мы можем представить с помощью схемы:

Заражаемая операционная система является третьим уровнем деления вредоносных программ на классы. Каждая файловая или сетевая вредоносная программа заражает файлы какой-либо одной или нескольких операционных систем. Эту типологию также можно представить в виде схемы.

Поскольку 90% пользователей используют для работы операционную систему Windows, то в дальнейшем, при рассмотрении конкретных видов вредоносных программ, мы будем говорить о тех программах, которые работают именно в этой системе.

Основной является типология вредоносных программ по "среде обитания". Именно в соответствии с ней в следующей главе мы рассмотрим каждую группу вредоносного программного обеспечения более подробно.

Троянские программы.

Данный вид вредоносных программ не является вирусами. Трояны, как правило, не заражают ваши файлы, они как бы являются отдельными приложениями, которые в свою очередь, после попадания на компьютер копируют себя в системные папки, после чего прописывают себя в ветви реестра, отвечающие за загрузку программ при запуске операционной системы.

Троян – это опасная программа, которая предоставляет удаленный доступ к чужому компьютеру без разрешения пользователя, и он позволят проводить различные несанкционированные действия на компьютере, отсылать личную информацию в руки создателя трояна. Кроме всего этого она могут запросто уничтожить всю информацию на ваших дисках, или даже привести систему к зависанию. Распространяются троянские программы через интернет, чаще всего через электронную почту. Но заражение также может произойти и через дискету или оптический диск. Троянов можно разделить на три основных вида:

Mail Senders

На данный момент это очень распространенный и хорошо известный троян. Попадая на ваш компьютер, он собирает и передают всю информацию создателю этой гадости. Mail Sender никак не зависит от хозяина. И поэтому данный троян живет как бы своей жизнью в зараженном компьютере.

Log Writers или Key loggers

Работа его заключается вот в чем: он копирует всю информацию, вводимую с помощью клавиатуры, и записывает ее в файл, который, в свою очередь, отправляется на чей-нибудь определенный E-mail, либо будет просмотрен через FTP. Первоначально такой продукт предназначался только для записи информации о всех нажатиях пользователем клавиатуры. Находилась эта информация в специальном журнале, который после стечения времени изучался человеком, который собственно и установил эту программу. На сегодняшний момент данный продукт приобрел много новых дополнительных функций. Например, мониторинг системного реестра, перехват звукового потока с микрофона и видео с веб-камеры, ведение учета всех полученных писем и другое. Кроме всего этого они могут быть встроены в бесплатные и условно бесплатные программы.

BackDoor

Включает в себя все функции Mail Senders, а так же небольшой набор функций удаленного администрирования, т.е. управления вашим компьютером с другой машины. Этот вид трояна ждет соединения со стороны клиента. При подсоединении к интернету по локальной сети BackDoor отправляет собранную на вашем зараженном компьютере информацию своему хозяину, тем самым открывая доступ к вашему компьютеру.

Кроме этого есть еще два подтипа троянов, на которых нужно обратить внимание. Это Trojan-Downloader и Trojan-Dropper. Цель у них одна – установка на компьютер другой вредоносной программы. Оба этих класса вредоносных программ используются для установки на компьютер не только троянских программ, но и различных порнографических или рекламных программ.

Сетевые вирусы(Черви)

Черви – это программы, которые распространяются по локальным сетям в основном с тремя целями:

1. С целью проникновения на удаленный компьютер

2. Для того чтобы запустить свою копию на зараженном компьютере

3. И для последующего распространения на другие компьютеры.

Нашествие червей нельзя предвидеть и почти невозможно остановить. Так как они проникают на компьютер вполне естественным способом, т.е. без единого действия со стороны пользователя. Сетевые вирусы чрезвычайно опасны и очень разрушительны.

Распространяются сетевые черви через компьютер и мобильные сети. Большинство червей распространяются в виде вложенных файлов: в электронных письмах, в ICQ и IRC сообщениях и т.д.

Для проникновения на удаленный компьютер и запуска там своей копии сетевые вирусы использую несколько методов:

1. Ошибки в службах безопасности операционных систем

2. Недочеты в конфигурации сети

3. Социальный инжиниринг

4. Использование специального сборщика – это небольшая программа, которая как бы собирает червя по частям, загружая его из сети и забрасывая его на зараженный компьютер, после чего червь запускается. Вся сложность в том, что, так как червь проникает на компьютер по частям, антивирусные программы не могут его обнаружить.

Сетевыми черви называются потому, что в отличие от вирусов, они используют протоколы и возможности глобальных сетей. Самый главный принцип сетевых вирусов - это возможность передавать свой код на удаленный сервер или домашний компьютер. Системные дыры, слабые пароли, уязвимость прикладных протоколов, человеческий фактор…-все это может использовать червь для внедрения в систему.

Некоторые сетевые вирусы могут обладать свойствами другого вредоносного программного обеспечения. То есть они могут содержать троянские функции или компьютерного вируса.

Что же необходимо делать, чтобы избежать заражения компьютера вредоносными программами? Для того чтобы успешно противостоять попыткам вирусов проникнуть на ваш компьютер необходимо выполнять два простейших условия: соблюдать правила «компьютерной гигиены» и пользоваться антивирусными программами, поскольку для защиты компьютеров от компьютерных вирусов, как и для защиты живых существ от болезней, используются средства профилактики, позволяющие не допустить попадания вредоносной программы в систему, а также программные средства диагностики и «лечения».

Рассмотрим так называемые правила «компьютерной гигиены»:

Ни в коем случае не открывайте файлы, присылаемые вам по электронной почте неизвестными людьми;   Осторожно относитесь к файлам, присылаемым вашими знакомыми и партнерами. Они могут даже и не знать, что с их компьютера вирус незаметно рассылает свои копии людям из их адресной книги;   Обязательно проверяйте антивирусным сканером с максимальным уровнем проверки все дискеты, компакт-диски и другие мобильные носители информации, а также файлы, получаемые из сети Интернет, и других публичных ресурсов (BBS, электронных конференций и т.д.);     Проводите полную антивирусную проверку компьютера после его получения из ремонтных служб. Работники этих служб пользуются одними и теми же дискетами для проверки всех компьютеров – они очень легко могут занести компьютерный вирус с другой машины;     Своевременно устанавливаете «заплатки» от производителей используемых вами операционных систем и программ;   Для повышения сохранности ваших данных периодически проводите резервную архивацию информации на независимые носители.

Что касается антивирусных средств, то разнообразие предлагаемых сегодня систем защиты поистине поражает. Однако, в чём преимущества и недостатки того или иного способа защиты? Насколько они эффективны именно по отношению к различным типам вредоносных программ?

На сегодняшний день выделяется три вида антивирусный программ, которые наиболее часто используются для профилактики заражения вирусом, обнаружения и лечения вредоносного ПО.

Рассмотрим классификацию антивирусных программ по принципам поиска и лечения вредоносных программ:

Каждый из видов программ, их принципы работы, достоинства и недостатки рассмотрим более подробно в следующей главе.