VI. Сервисные программные средства

Компьютерные вирусы

Компьютерный вирус – в общем случае программы, созданные и используемые для нанесения какого-либо ущерба или достижения других противоправных и вредоносных для пользователей ПК и владельцев информационных ресурсов целей. (Порча файлов и папок, искажение результатов вычислений, засорение или стирание памяти, создание помех в работе компьютера, копирование конфиденциальной информации и т.п.).

Наличие вирусов проявляется в следующих ситуациях:

ü некоторые программы перестают работать или начинают работать некорректно;

ü на экран выводятся посторонние сообщения, сигналы и другие эффекты;

ü работа компьютера существенно замедляется;

ü структура некоторых файлов оказывается испорченной и т. д.

Классификация компьютерных вирусов

Имеется несколько признаков классификации существующих компьютерных вирусов:

- по среде обитания;

- по области поражения;

- по особенностям алгоритма;

- по способу заражения;

- по деструктивным возможностям.

Классификация вирусов по среде обитания. Различают файловые, загрузочные, макро- и сетевые вирусы.

Файловые вирусы – наиболее распространенный тип вирусов. Эти вирусы внедряются в выполняемые файлы, создают файлы-спутники (companion-вирусы) или используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя в загрузочный сектор диска (boot-сектор) или в сектор системного загрузчика жесткого диска (Master Boot Record).

Макровирусы – файловые вирусы, использующие особенности файлов документов популярных редакторов и электронных таблиц.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

На практике существуют разнообразные сочетания вирусов – например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков, или сетевые макровирусы, которые заражают редактируемые документы и рассылают свои копии по электронной почте.

Классификация вирусов по области поражения. Как правило, каждый вирус заражает файлы одной или нескольких операционных систем: MS-DOS, Windows, Win95/NT, OS/2, Unix. Макровирусы заражают файлы форматов MS Word, MS Excel и других приложений MS Office. Многие загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Классификация вирусов по особенностям алгоритма. Выделяют резидентные вирусы, стелс-вирусы (stealth – англ. невидимка), полиморфные и др.

Резидентные вирусы способны оставлять свои копии (или части) в оперативной памяти, перехватывать обработку событий (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения объектов (файлов и секторов).

Стелс-алгоритмы позволяют вирусам полностью или частично скрыть свое присутствие. Наиболее распространенным стелс-алгоритмом является перехват запросов операционной системы на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно «лечат» эти объекты, либо подставляют вместо себя незараженные участки информации.

Полиморфность (самошифрование) используется для усложнения процедуры обнаружения вируса. Полиморфные вирусы – это трудно выявляемые вирусы, не имеющие постоянного участка кода.

Классификация вирусов по деструктивным возможностям. Вирусы разделяют на:

- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, замедлением работы компьютера, графическими и звуковыми эффектами;

- опасные, которые потенциально могут привести к нарушениям в структуре файлов и сбоям в работе компьютера;

- очень опасные, в алгоритм работы которых специально заложены процедуры уничтожения данных и, согласно одной из гипотез, возможность обеспечивать быстрый износ движущихся частей механизмов путем ввода в резонанс и разрушения головок чтения/записи некоторых накопителей на жестких дисках.

Троянские программы получили свое название по аналогии с троянским конем. Назначение этих программ – имитация каких-либо полезных программ, новых версий популярных утилит или дополнений к ним. Очень часто они рассылаются через электронные конференции. При их записи пользователем на свой компьютер троянские программы активизируются и выполняют нежелательные действия. Не могут сами распространяться (в отличие от вирусов и червей).

Сетевые черви [ worms ] - программы, которые, распространяясь по сети, не изменяют файлы, а проникают в память компьютера, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Хотя их и называют вирусами, таковыми они не являются.

Сетевые черви подразделяют на следующие виды:

„ Интернет-черви - распространяются по Интернету,

„ LAN-черви - распространяются по локальным сетям,

„ IRC-черви - распространяются через телеконференции - чаты [ IRC, In­ter­net Relay Chat ].

Методы борьбы с компьютерными вирусами

Антивирусная программа (антивирус) — программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

· Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах

· Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Для борьбы с вирусами существуют программы, которые можно классифицировать (предложено Е.Касперским) по основным группам (принципу действия):

Сканеры (фаги, полифаги, доктора). Определяют наличие вируса по БД, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора. Примерами могут служить антивирусные сканеры [ scanners ], производящие по требованию пользователя и/или в соответствии с заранее заданными им условиями полную проверку всего содержимого локальных и сетевых дисков.

Ревизоры. Запоминают состояние файловой системы, что делает в дальнейшем возможным анализ изменений. Контролируют уязвимые и соответственно наиболее часто атакуемые вирусами компоненты памяти ЭВМ. В случае обнаружения изменений в файлах и системных областях дисков они должны устранить эти изменения и причину их вызвавшую.

Сторожа (мониторы, детекторы, фильтры) Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции. Особое внимание в последние годы уделяется антивирусной фильтрации электронной почты.

Вакцины. Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных (2007) условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.

Существующие антивирусные программы в основном относятся к классу гибридных, комплексных программ (детекторы-доктора, доктора-ревизоры и др.).

Наиболее распространенными методами защиты от вирусов по сей день остаются различные антивирусные программы.

Наиболее известные производители и их продукты:

· «Доктор Веб» (Компания «ДиалогНаука»):

„ Doctor Web,

„ Антивирус Doctor Web для Novell NetWare2 YR,

„ Adinf 32,…

· Компания "Лаборатория Касперского": Антивирусы Касперского:

„ Personal, Personal Pro, Business Optimal, Kaspersky Corporate Suite…

„ против спама - Kaspersky Anti-Spam и х акерских атак - Kaspersky Anti-Hacker.

„ Kaspersky Mobile для смартфонов.

„ Антивирусный пакет AntiViral Toolkit Pro (AVP) включает AVP Сканер, резидентный сторож AVP Монитор, программу администрирования установленных компонент AVP Центр Управления и ряд других.

· Компания Trend Micro: Trend Micro...

· Компания SYMANTEC:

„ Norton AntiVirus,

„ Norton AntiSpam,

„ от хакеров - Norton Personal Firewall, и прочих угроз распространенных в современном Интернете.

„ Symantec AntiVirus Corporate Edition, Symantec Client Security, Symantec Web Security, Symantec AntiVirus для шлюзов SMTP

· Компания McAfee: McAfee...

· Компания Panda Software:

„ Panda Antivirus,

„ Panda Antivirus+Firewall

„ Panda Internet Security…

· Компания Eset Software:

„ NOD32.

Архивация

Архивирование данных - сжатие и размещение файлов данных для их длительного хранения во внешней памяти.

Назначение программ-архиваторов – экономить место на диске за счет сжатия (упаковки) одного или нескольких исходных файлов в архивный файл.

Программы-архиваторы используются для хранения в упакованном виде больших объемов информации, которая понадобится только в будущем; переноса информации между компьютерами с помощью дискет или электронной почты; создания в сжатом виде резервных копий файлов. В результате работы программ-архиваторов создаются архивные файлы (архивы).

Среди современных программ-архиваторов выделяют:

ARJ. Это очень популярный архиватор начала 90-х, созданный Робертом Юнгом, но утративший свои позиции сейчас. Несмотря на это, новые версии выходят исправно. ARJ обладает большим количеством возможностей. Программа поддерживает длинные имена файлов в среде Windows, позволяет создавать самораспаковывающиеся и многотомные самораспаковывающиеся архивы. Этот архиватор поддерживает восстановление повреждённых архивов, позволяет добавлять комментарии к архивам, даёт возможность создавать неизменяемые и закрытые паролем архивы. Самый популярный архиватор, работающий через командную строку.

WinRAR — это 32-разрядная версия архиватора RAR для Windows, мощного средства создания архивов и управления ими. Существует несколько версий RAR для разных операционных систем, в частности, RAR для Windows, Linux, FreeBSD, DOS, OS/2, Mac OS X.

RAR для Windows поставляется в двух вариантах:

· версия с графическим интерфейсом пользователя (GUI) – WinRAR.exe;

· консольная версия ^[6] – Rar.exe, запускаемая из командной строки и работающая в текстовом режиме.

WinZip

Программа, получившая всемирную популярность, из-за того, что явилась первым архиватором с графическим интерфейсом. Конкуренты в лице WinRAR, WinACE, 7-Zip имеют более широкие возможности и более высокую степень сжатия.

Сервисные программы

СЕРВИСНАЯ ПРОГРАММА, УТИЛИТА [ utility program ] – программа, относящаяся к широкой разновидности вспомогательных, входящих в состав общего программного обеспечения. Ее назначением является выполнение специальных типовых задач, связанных с работой ЭВМ, например, диагностика, управление памятью, борьба с компьютерными вирусами, форматирование дисков, архивация файлов и т.д. Широкое распространение в мире, включая Россию, получили сервисные пакеты фирмы Symantec Corp. под общим наименованием Norton Utilities, которые до 1995 г. были ориентированы на операционную систему DOS, а в настоящее время выпускаются для Windows.