Компютърните вируси

6,802 views

Published on

2 Comments
11 Likes
Statistics
Notes
No Downloads
Views
Total views
6,802
On SlideShare
0
From Embeds
0
Number of Embeds
808
Actions
Shares
0
Downloads
0
Comments
2
Likes
11
Embeds 0
No embeds

No notes for slide

Компютърните вируси

  1. 1. ВИРУСИ ○ Общи понятия ○ Кой създава вирусите ○ Вреди от зловредния код ○ Класификация на вирусите ○ Интернет култура ○ Антивирусен софтуер ○ Online скенери www.souhssz.webnode.com
  2. 2. Дефиниция за зловреден код и общи понятия <ul><li>Зловреден софтуер е общото наименование на всеки изпълним код, чието предназначение е да наруши нормалното функциониране на компютъра. Вирусите са само част от зловредния софтуер. </li></ul><ul><li>Компютърният вирус е програма, която е създадена с възможност да се размножава сама, като заразява други файлове. Разпространява се като вмъква копия от себе си в друг изпълним код (програми) или документи. Така вирусът става активен и нанася своя удар върху софтуера. </li></ul><ul><li>Както всяка друга програма, компютърният вирус следва предварително зададени логически инструкции за действие. Подобно поведение е сходно с това на биологичен вирус, който се размножава като се вмъква в живи клетки, откъдето води и наименованието му. </li></ul><ul><li>По аналогия, вмъкването на вирус в програма се нарича „ инфекция “, а зловредният код – “зараза” . </li></ul><ul><li>Една вирусна програма може да има различни версии, като те могат да са от един и същ или различни автори. </li></ul><ul><li>Ъпдейт на антивирусна. Ползват се дефиниции – това са описания на вече изучени вируси с инструкции за тяхното премахване. </li></ul><ul><li>Евристика – засичане на подозрително поведение, без да се разчита на дефиниции. Модулът е разработен , за да открива непознати досега вируси (отскоро написани и разпространени). </li></ul>
  3. 3. Кой създава вирусите <ul><li>○ От 1970 г. е информацията за първия вирус (1986 г. – за персонален компютър) . </li></ul><ul><li>○ Вирусите се пишат от хора с добри умения в областта на програмирането. Някои от тях просто си правят експерименти или възприемат вирусите като начин да станат известни. Други отмъщават на работодателя си или крадат информация с цел парични облаги. </li></ul><ul><li>○ От 2001 г. има нов финансов интерес от писането на вируси – спам. </li></ul>
  4. 4. Какви вреди нанася зловредният код ○ Да унищожат безразборно или целево информация – изтриване, форматиране и модифициране. ○ Да повредят или деинсталират програми (примерно антивирусната); ○ Да забавят или блокират работата на системата; ○ Да откраднат лична информация (примерно пароли); ○ Да променят началната страница на браузъра Ви ( page hijacker ) и да до бавят допълнителни компоненти към него ( toolbar ); ○ Да досаждат с изскачащи прозорци (примерно реклами или вулгарни съобщения); ○ Да запълнят свободното място на твърдите дискове и направят RAM паметта недостатъчна за работа ( RAM вируси) и др.
  5. 5. Аналогии с биологичния вирус Различните вируси разчитат на различни способи, за да останат в паметта на заразения компютър, въпреки съпротивата на защитния софтуер. Следната примерна тактика е подобна на биологичните вируси: компютърните вируси инфектират всички файлове, до които получат достъп. Това са най-често изпълними файлове. Вирусът променя изпълнимия код с цел да подчин и неговите функции в зловреден интерес. Активира се и копие на вируса, което също започва да заразява други файлове. Заразяването на файлове е и в основата на разпространението на вируса.
  6. 6. ○ Биологичните вируси имат най-различни механизми на действие, но тяхната главна цел е да успеят да накарат клетката гостоприемник да започн е да синтезира техните белтъци и генетичен материал. ○ Компютърните вируси имат сходна активност - подчиняват съществуващи файлове да им съдействат в зловредната дейност и ползват ресурсите на системата - RAM памет, дисково пространство и др. ○ Биологичният вирус няма органели за производство на белтъци и ДНК, иначе бихме го нарекли клетка. Този паразитен начин на живот води и компютърният вирус. ○ Общо е и отсъствието на полза за гостоприемника.
  7. 7. ВИДОВЕ ВИРУСИ ○ Разнообразието на вирусите и вирусоподобните програми е толкова голямо, колкото и човешкото въображение. ○ Броят дефиниции, описващи различния зловреден код, прехвърли 1 милион! www.souhssz.webnode.com
  8. 8. КЛАСИФИКАЦИИ <ul><li>Според начина на разпространение: </li></ul>○ Външна памет (енерго не зависими носители на данни) ○ Мрежов път (Интернет и локални мрежи) Налагането на световната мрежа като начин на общуване и обмен на файлове предоставя благопри-ятна среда за разпространението на зловредния код.
  9. 9. ○ Spyware (спайуер) - софтуер, който може да извърши определени действия на вашия компютър (без да знаете за тях) като: показване на реклами; събиране на персонална информация; промяна на настройките на компютъра. Обръщайте внимание към условията за ползване ( Terms of Use ) при инсталиране на програми, за да изключите такава опция. ○ Adware (адуеър) - Адуерът може да показва реклами в браузъра, да отваря търговски сайтове и да събира информация за маркетингови проучвания. ○ Trackware (събирач на данни) – събира статистически данни за посещавани страници, ключови думи при търсене в интернет и т.н. Бисквитките ( Cookies ) са пример за събирачи на данни. ○ Flooder (наводнител) - изпраща огромни количества информация с цел да претовари и блокира връзката към Интернет. <ul><li>Според начина на действие: </li></ul>
  10. 10. <ul><li>● Биокомпютърните вируси са много интересни. Те представляват нещо като един вирус, разделен на две половини, програмирани да се търсят една-друга и когато се открият да се съединят и да образуват вируса. Всяка половина поотделно е безобидна, но ако двете се съберат заедно, вирусът ce активира и нанася своя удар. </li></ul><ul><li>● Stealth (стелт вируси) - лесно се крият и трудно се засичат. Тези коварни вируси нанасят големи щети и остават резидентни в RAM паметта. </li></ul><ul><li>Методите, с които се крият са няколко: </li></ul><ul><li>- п ренасочване на повикванията, направени към заразения файл; </li></ul><ul><li>- прикрепяне към файл, без да променят неговия размер; </li></ul><ul><li>- принуждаване на антивирусната програма да не отчете заплахата; </li></ul><ul><li>- маркиране на секторите, където е записан вирусът като лоши (механично повредени). Такива сектори се прескачат при сканиране за вируси; </li></ul><ul><li>- полиморфност и др. </li></ul>● M alware - malicious software (Малуерът) - злонамерен софтуер, предназначен да нанася щети и повреди на една компютърна система. Троянските коне, червеите и вирусите могат да бъдат класифицирани като малуер. ● Polymorphic Virus (Полиморфни вируси; 1991 г.). Антивирусните програми разпознават даден конкретен вирус по характерна част от неговата програма. Тези вируси променят подредбата на инструкциите в програмата си, запазвайки крайния резултат от тяхното изпълнение. Няма два еднакви кода на един и същ полиморфичен вирус, който е способен да направи хиляди самомодификации с цел да се самопредпази. Всичко това напомня на еволюционната теория, базирана на поредица от мутации, които позволяват на естествения подбор да отсее най-пригодните видове. На практика борбата с полиморфните вируси е загуба на време.
  11. 11. <ul><li>● B ackdoor вируси - в ирусите, които дават таен достъп на външни лица до заразения компютър. Компютър, заразен с такъв вид вирус, жаргонно се нарича бот (от английски bot ) - съкращение от робот. </li></ul><ul><li>● Droppers (терористи) – тази вирусоподобна програма е част от екип предназначен да разруши системата. Ползва мощна криптираща система за да се защити и има поставена цел да пренасят и инплантират вируси. </li></ul><ul><li>● Macro Virus (макроси; 1995 г.) Макросите са малки програмки, които са включени в приложения от Microsoft Office пакета, за да извършват автоматично някои действия (например формула по зададени стойности). Макро вирусите са често срещана форма на вирусна зараза, която е надмината само от Интернет червеите, поради по-лесното им разпространение. </li></ul>
  12. 12. ● Rootkit (руткит) - скрито превземане и удържане контрола над една компютърна система. Обикновено вирусът подменя част от системна подпрограма, която може да бъде използвана за неговото откриване. Променената подпрограма съдържа инструкции да игнорира и да не докладва намерения вирус. ● Keylogger (кийлогър) - това е програма, разработена за следене активността на потребителя, чрез записване на въвежданите от него символи от клавиатурата. По този начин могат да бъдат откраднати паролите на потребителите за достъп до техните електронни пощи или дори банкови сметки! ● W orm (червей) – докато приоритет за вирусите е заразяването на файлове, то за червея - разпространението. И двата вида паразити могат да бъдат разрушителни за компютърната система. Червеите се самокопират и разпространяват, докато изтощят напълно системните ресурси на компютъра. Популярният Интернет червей , разпространяващ се като прикачен файл, краде всичките адреси от пощата ви и се саморазпраща. ● Downloader (сваля вируси) – сред най-популярните вирусоподобни програми. Задачата им е да изтеглят и инсталират нежелани файлове или програми дори без да се изисква разрешение от потребителя. ● Autorun – в частни случаи служи да стартира зловреден код, без изрично позволение. ● Remote Administration Tool (инструмент за отдалечено администриране) – за компютър в мрежа може лесно да изтрива и да качва файлове; да спира и рестартира компютъра и др. ● B oot sector (буут сектор вируси) - заразен е секторът (флопи или твърдия диск) за първоначално зареждане на операционната система. ● BIOS вирусите – освен, че причиняват щети, правят и промени по BIOS -a на компютъра или се записват там. ● Master Boot Record - те не копират системните файлове (като B oot sector вирусите), а се &quot;смесват&quot; с тях и ги модифицират, за да приемат вируса като част от тях, което прави невъможно премахването им. ● Резидентни - те остават постоянно в паметта, така както остава някой драйвер.
  13. 13. Trojan horse (Троянски кон) - Троянският кон е програма, която се инсталира да върши нещо напълно нормално (напр. да изпълнява mp3 музика), но всъщност прави нещо злонамерено (напр. краде номерата на кредитните Ви карти). Троянските коне, често са използвани, за да осигурят отдалечен таен достъп до системата Ви. Те не се размножават като вирусите и не се разпространяват като червеите. Наименованието е препратка към известния конфликт между полисите Троя и Спарта. След като троянецът Парис отвлича Хубавата Елена (жената на спартанския цар Менелай), започва война. Нейният край е поставен с един хитър ход. Гърците решили да построят голям дървен кон, свещено за троянците животно, в който да скрият войни, предвождани от Одисей. Останалата част от гръцката армия се приготвила да тръгва и троянците приели коня като предложение за мир или дар от боговете им. През нощта крепостта била отворена отвътре, а градът изпепелен.
  14. 14. <ul><li>● Time-bomb (бомба с часовник) – не нанасят щети до определена дата, до настъпването на която само се размножават (известен пример е вирусът Чернобил) </li></ul><ul><li>● Joke programs – Всъщност те не са вируси, а шегаджийски програми, които се разпространяват като вирусите. Тези програми не причиняват никакви щети. Те само извеждат глупави съобщения и шеги. </li></ul><ul><li>● Вируси убийци - по непотвърдени данни тази категория вируси не поврежда данни или каквото и да било друго, но убива оператора, посредством вълни, влияещи на мозъчните вълни. Твърди се, че е разработен от КГБ като крайна мярка на защита на компютрите им през Студената война. </li></ul>
  15. 15. Интернет култура/хигиена <ul><li>Сърфирай умно, не кликай навсякъде, където има гола мацка или пише, че печелиш 1 милион долара. </li></ul><ul><li>Не ползвай кракнат софтуер. Той е вредоносен в 99% от случаите. </li></ul><ul><li>Л оша идея е да теглиш програма от порно сайт, която уж ще ти гарантира гледането на клипчета от сайта им. </li></ul><ul><li>Не приемайте натрапчиво предлагани или самостартиращи се програми за защита и скенери - най-вероятно самите те са вируси. </li></ul><ul><li>Не приемайте непознати файлове от Skype ДОРИ ако са от познати абонати. Понякога се извършва препращане и отваряте нещо, за което отсреща дори не знаят, че е пратено от тяхно име. </li></ul><ul><li>Картинки от рода на snimka ____________ jpg . exe и изобщо, стартиращи се за сваляне изпълними файлове, трябва сериозно да Ви обезпокоят. </li></ul><ul><li>Правилното затваряне на изскочил прозорец ( pop up ) е с Х - чето горе вдясно ( Alt + F 4 ), а не бутони, като C lose , Y е s и No . </li></ul>
  16. 16. Как да повиша сигурността на компютъра си ○ Ползвайте стабилен браузър, като Mozilla Firefox . Intenet Explorer е лош избор! ○ Редовно обновявайте защитния софтуер чрез ъпдейти. ○ Ползвайте USB Vaccine и др. специализиран софтуер според потребностите Ви. ○ Може да блокирате скриптовете (изпълними кодове) в Интернет и др. ○ Подбирайте местата, които посещавате в Интернет. Социалните мрежи и средища на много потребители са цел на вредоносния код. ● 20% от потребителите на социалната мрежа Facebook получават под една или друга форма съобщения, съдържащи вируси или препращащи към зловредни програми. ● Популярни “ развъдници ” на вируси са Zamunda , Arena и др. торент тракери. Ползването им трябва да е съпътствано с допълнителна мнителност.
  17. 17. Антивирусен софтуер ○ Антивирусен софтуер е общото название за всички софтуерни приложения, предназначени да предпазват и отстраняват зловреден код. ● Антивирусна - постоянно следи изпълняваните програми за евентуални заплахи. Може да включва модули за сканиране на записаната информация на твърдите дискове, интернет трафик и ел. поща. Принципът на работа е базиран на дефиниции и на евристика. ● AntiSpy / AntiMalware - за почистването на spyware , adware , keyloggers и други вредни програми. ● Защитна стена ( firewall ) – филтрира целия трафик и регламентира правата на всяка програма. www.souhssz.webnode.com
  18. 18. Online скенери ( W eb базирани антивирусни скенери) <ul><li>http://www. panda security.com/infected_or_not/bg/soho/ </li></ul><ul><li>http://www. eset .com/online-scanner/run </li></ul><ul><li>http://www. bitdefender .com/scanner/online/free.html </li></ul><ul><li>http://www. emsisoft .com/en/software/ax/ </li></ul><ul><li>http://www. f-secure .com/en_EMEA-Labs/ </li></ul><ul><li>http://security. symantec .com/sscv6/WelcomePage.asp </li></ul><ul><li>http://www. windowsecurity .com/trojanscan/ </li></ul><ul><li>http://www. virustotal .com/ - сканиране с всичките 40 антивирусни на файл до 20 МВ </li></ul><ul><li>http://www. stopbadware .org/home/reportsearch - сканиране на сайт за зловреден код </li></ul><ul><li>http://www.google.com/ safebrowsing /diagnostic?site=ИмеНаСайта – сканиране на сайт </li></ul>

×