Компютърни атаки и вируси

СРЕДСТВА ЗА ЗАЩИТА

Какво е компютърен вирус

Компютърният вирус е програма, която се размножава и разпространява като атакува други програми. Това се извършва без знанието и разрешението на потребителя, която се проявява като показване на съобщение на определена дата, забавена производителност на системата, промяна на резолюцията на екрана, издаване на странни звуци, изтриване на файлове, кражба на лични данни, сриване на системата и др.

Видове

Boot секторен вирус Инфектира boot записа на хард диска, премества или

презаписва оригиналния boot запис и го заменя с инфектиран. Преместеният оригинален запис се записва в сектор, който вирусът маркира като повреден, за да не се използва повече. Заразяването става при стартиране на инфектирана дискета, CD, DVD, Blu-Ray, флаш и др. Вирусът заблуждава антивирусната програма да сканира чистото копие вместо заразеното.

Файлов вирус

Един от най-разпространените. Тези вируси инфектират файлове с определено разширение (обикновено изпълними файлове като *.com и *.exe). Когато програмата бъде отворена, вирусът се стартира и инфектира още файлове.

Макро вируси

Използват специални програми и поддържаните от тях файлове, за да се размножават. Заразяват файлове на MS Excel, както и други, които използват програмен език. Те не инфектират програми. Когато бъде отворен заразен документ, вирусът се разпространява и на други документи. Макро вирусите могат разпространяват между различни операционни системи.

Полиморфни вируси

В процеса на заразяване вирусът записва във файла или системната област на диска, уникална за себе си последователност от символи, наречена сигнатура. Тези вируси променят своя код с всяка инфекция, което ги прави трудни за засичане.

Мулти-полиморфни вируси

Те инфектират boot записи и изпълними файлове. Те могат да комбинират „предимствата“ на полиморфните и стелт вирусите.

Стелт вируси

Лесно избягват сканиранията на антивирусните програми (чрез криптиране на програмния си код или се крият в паметта) и им пречат да открият промените в заразените от тях файлове, като им предоставят стари данни за същите файлове

Хакерски инструменти

Използват се за:          А) Създаване на вируси, червеи и троянски коне;          Б) Криптиране на вируси, което ги прави по-трудни за откриване;          В) Създаване на т.н. "joke programs", които са дразнещи, но безобидни и предизвикват смяна на резолюцията на екрана, отваряне на прозорци, издаване на звуци и др;

Защита от вируси

1. Сканиране Претърсване за сигнатури на предварително открити

вируси. Скенерите не могат да се справят със stealth вируси. Не откриват несъдържащ се в списъка им вирус. Нови вируси излизат всеки ден и сканиращите програми

остаряват още в момента на появата си.

Евристичен анализ

Използва се паралелно със сканирането за откриване на шифроващи се и полиморфни вируси. Помага за откриване и на нови, неизвестни до момента вируси, въпреки че вероятно не би могъл да ги изчисти. Ако евристичен анализатор даде съобщение, че файл или boot сектор са заразени, трябва да се провери основно с актуалните версии на антивирусните програми.

Откриване на изменения

Заразявайки компютъра, вирусът нанася промени: дописва кода си в заразения файл, изменя системните области на диска и т.н. Алгоритъмът се базира на откриване на тези промени. Антивирусната програма запомня характеристиките на невралгичните области и периодично ги проверява. Ако открие изменение, показва съобщение, че е възможно да има вирус.

Резидентни монитори

Антивирусни програми, намиращи се постоянно в оперативната памет и проследяващи подозрителните действия на останалите приложения. Тези програми имат много недостатъци, например изобилие от дразнещи съобщения, повечето от които нямат нищо общо с вирусите. Обикновено потребителите ги изтърпяват само няколко минути, след което ги деактивират.

Най-добрата защита е нападението

Избор на подходящ антивирусен софтуер Създаване на системна дискета на гарантирано чист компютър. Тя трябва да съдържа

драйвъри за някои устройства, например CD-ROM, както и инструменти за форматиране на диск (format), трансфер на операционната система (sys) и ремонт на файловата система (scandisk).

Периодично (и възможно по-често) проверяване дали на компютъра са се появили вируси. Тестване на всички файлове, а не само изпълнимите. Зареждане в autoexec.bat предпочитаната антивирусна програма. Стартиране на компютъра от системна дискета, а не от хард диска преди отстраняване на

вирусите. Да не се използва Ctrl+Alt+Del, а Reset. Задължително да се проверяват всички файлове, които се копират на компютъра. Да се следи за нови версии на антивирусните програми или update на списъците им с вируси.

Изготвил

Христо Константинов първи курс ИСТ Факултетен номер: 16251421038