Вредоносные программы. Средства защиты компьютера.




 

Вредоносные программы (malware от „malicious software“) это программное обеспечение, специально созданное для того, чтобы причинять ущерб отдельному компьютеру, серверу, или компьютерной сети.

Выделяют несколько типов программ, выполняющих какие-либо деструктивные действия и причиняющих ущерб пользователям:

- вирусы;

- троянские программы (троянцы, троянские кони);

- сетевые черви;

- прочие вредоносные программы.

Троянцы – программы, которые при запуске выполняют скрытые деструктивные действия (например, кодирование информации на диске, удаление файлов, использование ресурсов машины в злонамеренных целях, кража информации и другие несанкционированные операции). Термин «троянец» произошел от троянского коня – деревянной фигуры, с помощью которой, согласно легенде, греки обманным путем проникли в город Трою и захватили его. От вирусов и червей троянские программы отличает неспособность к самостоятельному распространению. Самостоятельно распространяться не могут. Такие программы не подлежат лечению, их нужно удалять. Как правило, троянцы устанавливаются на компьютере скрытно и доставляют свой вредоносный «груз» без ведома пользователя. Существует множество видов троянских программ, и каждый из них предназначен для выполнения конкретных вредоносных функций.

Троянские утилиты удаленного администрирования ( backdoors) очень распространены. Они похожи на «легальные» утилиты администрирования, однако позволяют без ведома пользователя удаленно управлять компьютером (от выключения компьютера до манипуляций с файлами). Троянские программы данного класса являются одними из наиболее опасных, так как превращают компьютер в зомби-машину. Злоумышленники, удаленно управляя зараженными компьютерами, создают ботнеты. Ботнет – это сеть компьютеров, зараженных вредоносной программой, которая позволяет киберпреступникам удаленно управлять зараженными машинами. Ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба: от рассылки спама до DDoS-атак (Distributed Denial of Service – распределенная атака типа «отказ в обслуживании»). В ходе такой атаки с зараженных машин создается поток ложных запросов на атакуемый сервер в сети. В результате сервер из-за перегрузки становится недоступным для пользователей. За остановку атаки злоумышленники, как правило, требуют выкуп. DDoS атаки могут использоваться и как средство политического воздействия. В этих случаях атакуются, как правило, серверы государственных учреждений или правительственных организаций.

Шпионские программы (trojan-spy) осуществляют шпионаж за пользователем: записывание информации, набранной с клавиатуры, кража паролей, информации о системе, файлов, номера счетов, снимков экрана и т.д.

Троянские загрузчики (trojan-downloader) и установщики (trojan-dropper) – несанкционированной загрузкой и установкой вредоносного программного обеспечения на компьютер-жертву.

Существуют и другие не менее опасные виды троянских программ.

Сетевые черви – это вредоносные программы, распространяющие свои копии по локальным и глобальным сетям с целью проникновения на компьютер-жертву, запуска своей копии на этом компьютере и дальнейшего распространения. Червей часто рассматривают как разновидность вирусов. Однако между червями и вирусами есть существенные различия. Червь – это компьютерная программа, самостоятельно распространяющая свой код, но не способная к заражению других файлов. В отличие от вирусов, черви создают единственную копию своего кода на каждой машине. Червь устанавливается на компьютер-жертву и ищет возможность распространения на другие компьютеры.

Для распространения черви используют электронную почту (почтовые черви – email-worm), irc -каналы (irc-worm), файлообменные сети (p2p-worm), и другие сети, в том числе сети обмена данными между мобильными устройствами. Большинство червей распространяются в файлах (вложение в письмо, ссылка на файл и т.д.). Но существуют и черви, которые распространяются в виде сетевых пакетов.

Вирусы – это вредоносные программы, способные к самовоспроизведению путем заражения файлов, размещенных на жестком диске. Соответственно, чем дольше вирус остается незамеченным, тем больше зараженных файлов будет на компьютере. Вирусы могут распространяться как в пределах одной машины, так и передавая себя на другие компьютеры.

Основные разновидности вирусов (по среде обитания):

Файловые вирусы – наиболее известны, распространялись еще в DOS. Для своего распространения используют стандартные функции ОС. Первоначальное заражение происходит при запуске зараженной программы.

Загрузочные вирусы (бутовые) – местом их обитания является загрузочный сектор диска. Подменяя собой стандартный загрузчик ОС такой вирус попадает в память раньше ОС. Заражение происходит в момент загрузки с зараженного диска.

Макрокомандные вирусы живут в среде макрокоманд и заражают документы MS Office. Ряд таких вирусов жизнеспособен и в среде обычных файлов.

Скриптовые вирусы – это вирусы, написанные на скриптовых языках (vbs, js, bat, php и т.д.).

Антивирусные программы

Наиболее эффективны в борьбе с компьютерными вирусами, троянскими программами – антивирусные программы. Однако, не существует антивирусов, гарантирующих стопроцентную защиту.



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2019-06-03 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: