|
   |
| Модератор форума: k©קaso√® |
| Форум - gamer-mods » Таверна » Компьютерная тех.помощь » Что такое вирусы и счем их едят (Изучаем вирусы и меры борьбы) |
| Что такое вирусы и счем их едят |
23.11.2013 в 15:10:49, сообщение № 1
Компьютерный вирус — это фрагмент исполняемого кода, который копирует себя в другую программу, модифицируя ее при этом.
Здесь стоит отметить, что, в первую очередь, это обычная программа, правда, предназначенная не для удовлетворения потребностей пользователя, а наоборот, призванная уничтожить ценную информацию, испортить "досуг" различными сбоями операционной системы и программного обеспечения, нанести материальный ущерб и т.п. Наиболее характерные черты компьютерных вирусов: самостоятельное копирование из каталога в каталог или из файла в файл, что обычно называется "самовоспроизведением". Это позволяет вирусам выживать в условиях постоянной смены программного обеспечения (зараженную программу пользователь может удалить и на этом "жизнь" вируса закончится). Тем более, что наличие копии вируса в каждой папке повышает шанс его копирования на другой компьютер,маскировка под полезные программы или режим невидимости, при котором вы даже не подозреваете, что компьютер заражен (при нажатии комбинации клавиш <CTRL>+<ALT>+<DEL> запущенные вирусом файлы не отображаются) Естественно, что не все программы, которые самостоятельно копируют некоторые файлы в различные каталоги и создают видимость, что ничего не происходит, можно считать компьютерными вирусами.Существует несколько критериев, позволяющих классифицировать компьютерные вирусы, — это поддерживаемая операционная система, способ заражения, алгоритмы работы, деструктивные возможности.По операционным системам компьютерные вирусы можно подразделить на:вирусы, работающие в среде MS-DOS, — весьма устаревшая категория вирусов, которая еще может в отдельных случаях быть опасной, например для Windows 9x или MS-DOS, но в операционных системах Windows NT они просто не могут быть запущены по вполне естественным причинам,вирусы, работающие в среде Windows 9x — наиболее широко распространенная категория вирусов, по сей день представляющая большую опасность,вирусы, работающие в среде Windows NT, — наиболее "продвинутые" вирусы, т.к. некоторые особенности работы операционных систем данного семейства по своей сути сами по себе защищают компьютер от воздействия вирусов, например, блокируется прямой доступ к управлению аппаратными ресурсами По алгоритму заражения все многообразие компьютерных вирусов разделяют на следующие категории:файловые вирусы заражают программные файлы с такими расширениями, как COM, EXE, DLL, SYS, DRV, VXD. Файловые вирусы могут заражать файлы практически любой операционной системы независимо от ее версии. Отдельной категорией стоят вирусы, которые заражают документы, созданные при помощи пакета программ Microsoft Office, это так называемые макровирусы,загрузочные вирусы, или как их еще называют boot-вирусы (бутовые), которые заражают загрузочные области дискет и жестких дисков, точнее ту их часть, что не используется системными файлами. Такие вирусы заражают практически все дискеты, которые используются на зараженном компьютере.Особенность загрузочных вирусов состоит в том, что они загружаются в память компьютера еще до запуска операционной системы, а значит, до запуска антивируса, что несколько затрудняет своевременное их обнаружение, особенно, если программа для "ловли вирусов" при запуске компьютера не проверяет оперативную память. Еще одним нюансом загрузочных вирусов является то, что в операционных системах типа Windows многие из них не способны к заражению других дисков, загрузочно файловые вирусы обладают возможностью заражения, как различных файлов, так и загрузочной области дисков. При этом заражение может произойти даже при простом обращении к зараженному диску или при запуске зараженного файла,сетевые вирусы — эта категория вирусов способна самостоятельно передавать свой программный код всем компьютерам, подключенным к локальной сети. Часто эту категорию вирусов называют червями,"троянские кони" — эта категория вирусов, как правило, никогда не заражает файлы или загрузочную область диска, а просто прописывает себя в автозагрузку и ждет, когда же вы введете некий пароль, чтобы отправить его создателю вируса Такие программы предназначены, в основном, для кражи ценной информации.Способы заражения могут быть совершенно разными. Например, вирус активируется при запуске операционной системы и остается в оперативной памяти до завершения работы компьютера, при этом заражаются все файлы и диски, к которым обращается система во время своей работы. Или другой вариант — после первого запуска вирус "прописывает" себя в автозагрузку и после каждой загрузки операционной системы в память компьютера копируется программный код вируса. Вариантов может быть великое множество, поэтому все их мы рассматривать не будем.В принципе, если в подробностях изучать разновидности компьютерных вирусов, то можно посвятить этому целую книгу, но в данном случае нас интересует в первую очередь то, как можно от них избавиться. 
|
23.11.2013 в 16:14:29, сообщение № 3
Понятие антивирусной программы
Антивирусная программа — это программа, которая предотвращает заражение ПК компьютерными вирусами и позволяет устранить последствия заражения. Вполне естественно, что раз существуют компьютерные вирусы, то существуют и антивирусные программы, позволяющие эти самые вирусы удалять с компьютера, а иногда даже спасать поврежденную информацию. Чтобы предотвратить возможность "заражения" компьютера, обычно используются антивирусные программы, которые можно подразделить на два основных вида: · антивирусный сканер — эта категория позволяет проверять файлы и каталоги, содержащиеся на жестком диске или на любом сменном носителе, на наличие в них программного кода, характерного для того или иного компьютерного вируса (не секрет, что вирусы "прикрепляют" себя к исполняемым файлам других программ). При этом вы можете запустить проверку в любое удобное для вас время; · антивирусный монитор— данная категория предназначена для постоянного контроля всех запускаемых программ и копируемых (перемещаемых, удаляемых, открываемых) файлов. Как правило, антивирусный монитор запускается вместе с операционной системой и контролирует все процессы, выполняемые в оперативной памяти. В качестве дополнительной услуги монитор может проверять файлы на жестком диске, если на компьютере в течение определенного времени не осуществляется никаких работ. При этом работа компьютера несколько замедляется, а то и вообще становится очень медленной. Здесь все зависит от того, какие по размеру файлы используются. Особенно замедление работы заметно на играх На сегодняшний день наиболее популярными являются антивирусные программы: Каждый вирус (без исключения) имеет в своем "теле" характерный только для него программный код, который, как правило, не похож ни на одну "полезную" программу или утилиту. Именно эта часть кода содержится в специальном файле антивирусной программы, который обычно называется антивирусной базой. Помимо антивирусных программ, в лечении компьютерных вирусов могут помочь такие программы, как Process Viewer, позволяющие не только увидеть абсолютно все программы, запущенные на данном компьютере, но и удалить любую программу из оперативной памяти, принудительно прервав ее выполнение. Этим самым вы можете остановить выполнение компьютерного вируса, позволив антивирусной программе вылечить или удалить все зараженные файлы (обычно один или несколько файлов не доступны для лечения из-за того, что они используются запущенными программами).
|
23.11.2013 в 16:37:54, сообщение № 4
Как происходит заражение компьютера вирусом?
На этот вопрос можно дать очень простой ответ: "Всему виной Интернет". Так или иначе, компьютерные вирусы попадают на компьютер пользователя посредством так называемой глобальной сети — либо вместе с электронным письмом, либо когда сам пользователь скачивает некоторый файл, содержащий вирус, и потом запускает его на своем компьютере или несет на дискете на компьютер друга, коллеги. Давайте разберемся подробнее, как же на самом деле все происходит и чего следует в первую очередь опасаться. Вариант первый — зараженная дискета. При этом заражение может происходить как при открытии содержимого дискеты (например, вирус VBS.Redlof), так и при открытии файла, например, зараженного макровирусом. Дискеты все реже используются в качестве загрузочных, но вариант заражения в момент загрузки с дискеты нельзя полностью исключить, т.к. забытая дискета в дисководе в момент запуска компьютера несет в себе потенциальную опасность. Если на ней имеется загрузочный вирус, тогда он загружается в память компьютера при первом же обращении к ней, при этом он может успеть заразить загрузочную область жесткого диска. То же самое относится и к жестким дискам, подключаемым к компьютеру, а также компакт-дискам. Наиболее полную защиту от подобной ситуации дают антивирусные мониторы, блокирующие доступ к зараженному диску или файлу. Вариант второй — электронная почта. При этом заражение может происходить либо при запуске файла, вложенного в письмо и содержащего программный код вируса, либо при просмотре письма, когда вирус запускается автоматически, используя так называемые "дыры" (ошибки в программе), позволяющие подобный запуск. Самую большую гарантию безопасности при этом могут дать антивирусные мониторы или специальные модули, специализирующиеся на проверке поступающей почты. Вариант третий — скачивание файлов. При этом практически любой скаченный вами файл может быть заражен компьютерным вирусом, поэтому прежде чем любой из них использовать (распаковывать, запускать), следует проверить их антивирусным сканером, хотя в большинстве случаев можно положиться на программу-монитор.
|
23.11.2013 в 16:40:26, сообщение № 5
Настолько ли страшны компьютерные вирусы?
Вирусы запускаются сами по себе Нет, это не совсем верно. Для активизации вируса требуется запустить ту или иную программу. В операционных системах семейства Windows, независимо от версии, для всех файлов назначена строго определенная программа или действие, выполняемое одним из служебных модулей самой операционной системы. При просмотре того или иного файла автоматически запускается назначенная программа, но для пользователя это происходит как бы незаметно (он ведь просто хочет почитать текст), поэтому для него создается впечатление, что вирус можно запустить самостоятельно, тогда, когда он сам запускает его вместе с программой-просмотрщиком. Вирусы позволяют выкрасть ценную информацию Да, действительно, существует категория компьютерных вирусов, предназначенных для кражи ценной информации. Обычно этим занимаются "троянские кони". Наиболее часто воруют различные пароли, например, доступа к сети Интернет, pin-коды и др., т.е. все то, что может причинить вам материальный ущерб. "Троянские кони", ворующие ценную информацию, могут либо отправлять ее на чей-нибудь электронный ящик — это становится возможным в случае подключения вашего компьютера к сети Интернет, либо сохранять всю информацию в текстовый или иного формата файл. Следует иметь в виду, что второй вариант говорит о том, что человеку, заразившему ваш компьютер "троянским конем", обязательно нужно будет получить доступ к вашему компьютеру, чтобы скопировать этот файл. Доступ к компьютеру возможен либо локальный (например, в ваше отсутствие), либо по локальной сети, если таковая имеется. Отдельной категорией стоят так называемые клавиатурные шпионы. Они не только могут привести к утечке паролей и кодов, но и вообще всей информации, которую вы вводите в компьютер при помощи клавиатуры. Вирусы способны испортить компоненты компьютера Да, действительно, существует категория вирусов, способных привести в негодность один или сразу несколько компонентов компьютера, например, материнскую плату. Такое стало возможным после того, как стали применять так называемую FLASH-память, которая позволяет при помощи обычных программ изменять ее содержимое. При этом запись в микросхему FLASH-памяти не программного кода, а случайного "мусора", приводит к невозможности использования данного оборудования. Наиболее ярким примером подобных вирусов является WinCIH или его более опасный потомок I.Worm.Magistr. Вирусы приводят к потере информации Да, действительно, существует ряд вирусов, приводящих в негодность, например, все файлы с расширением DOC, TXT (вирус под названием KLEZ.H). Также существует ряд вирусов, уничтожающих файловую систему, что приводит к потере абсолютно всех файлов на диске. Правда, следует иметь в виду, что в большинстве случаев все-таки имеется возможность восстановления информации. Дело в том, что физически стереть информацию с целого жесткого диска объемом хотя бы 1 Гбайт довольно не просто, поэтому большая часть вирусов уничтожает ссылки на всю информацию, а не сами данные. Иногда вполне достаточно воспользоваться программой UNERASE или UNDELETE, чтобы восстановить большую часть данных.
|
23.11.2013 в 16:43:30, сообщение № 6
Борьба с компьютерными вирусами на практике
Самое главное правило — как только компьютер начал выдавать не появляющиеся ранее ошибки, обязательно проверьте все файлы на жестком диске антивирусным сканером. Возможно, проблема связана с повреждением какого-нибудь системного файла, но в любом случае нельзя пренебрегать определенными мерами безопасности. Если вы регулярно и особенно подолгу работаете в сети Интернет, тогда вам следует установить на свой компьютер антивирусный монитор, который будет "фильтровать" все поступающие на ваш компьютер данные. Если у вас нет доступа ни к сети Интернет, ни к какой-либо локальной сети, тогда вам будет вполне достаточно регулярно пользоваться антивирусным сканером, а самое главное, проверять им все поступающие на компьютер данные с дискет или же компакт-дисков и других носителей. Если вы обнаружили или подозреваете, что ваш компьютер заражен компьютерным вирусом, ваши действия должны быть следующими: · сохраните наиболее важную информацию на сменных носителях. Даже если эти файлы также окажутся зараженными, можно будет потом, не торопясь, "вылечить" их, а пока что вас должна волновать операционная система. Лучше всего все это делать после загрузки компьютера с загрузочного диска, обязательно созданного на незараженном компьютере; · проверьте жесткий диск антивирусной программой, при этом антивирусные базы должны быть как можно более новыми; · при обнаружении зараженного файла попытайтесь "вылечить" его, если же это не удается, тогда смело удаляйте зараженный файл — лучше заново установить ту программу, к которой он принадлежит, чем впоследствии потерять информацию;
|
23.11.2013 в 18:06:45, сообщение № 7
Вместо караоке — реклама и вымогательство
22 ноября 2013 года Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — рекомендует пользователям быть крайне внимательными при выборе веб-ресурсов, предлагающих бесплатное прослушивание музыки, просмотр фильмов или игры в режиме online, а также позволяющих скачивать медиафайлы и программное обеспечение. В последнее время на подобных ресурсах активно распространяется весьма опасное «дополнение» к контенту – Trojan.Lyrics. Эта вредоносная программа создает массу проблем: в частности, демонстрирует назойливую рекламу и без ведома пользователя открывает в окне браузера веб-сайты сомнительного содержания. В качестве потенциальных жертв авторы Trojan.Lyrics (оригинальное приложение может иметь различные наименования, например, AddLyrics, LyricsFinder, TheTubeSing, Lyricspal, Lyricstab, и т. д.) выбрали в первую очередь любителей музыки. С помощью этой программы меломаны якобы получат возможность воспроизвести любую композицию, размещенную на YouTube, с одновременным просмотром ее текста в виде титров, т. е. превратить просмотр видеоклипов в своеобразное караоке. Предложение скачать данную программу злоумышленники размещают на различных торрент-трекерах, музыкальных сайтах, или на страницах социальных сетей. Trojan.Lyrics можно скачать и с нескольких официальных сайтов разработчиков троянца, но чаще эта программа скрытно устанавливается на компьютер вместе со свободным программным обеспечением, загруженным из Интернета. Создатели бесплатных приложений добавляют Trojan.Lyrics в дистрибутивы своих продуктов с целью получения дополнительной выгоды от демонстрации пользователю навязчивой рекламы. screenshot В процессе инсталляции загруженной из Интернета программы пользователю якобы предоставляется возможность отключить установку рекламного компонента, однако на самом деле отключение невозможно. Запустившись на компьютере жертвы, Trojan.Lyrics реализует тот функционал, ради которого эта вредоносная программа, собственно, и была создана злоумышленниками: при открытии в окне браузера веб-сайтов на экране начинают появляться назойливые всплывающие окна, а также всевозможные рекламные сообщения, демонстрируемые в совершенно неожиданных местах веб-страниц. Кроме того, при нажатии на различные ссылки троянец способен перенаправлять пользователя на сомнительные и мошеннические сайты. Некоторые из подобных веб-ресурсов замечены в распространении другого вредоносного ПО, в частности, поддельных антивирусов, детектируемых Dr.Web как представители семейства Trojan.Fakealert. В последние месяцы зафиксировано резкое увеличение случаев заражения вредоносной программой Trojan.Lyrics — согласно статистике, собранной с использованием лечащей утилиты Dr.Web CureIt!, этот троянец занимает одно из лидирующих мест в перечне обнаруженных угроз. В целях безопасности пользователям рекомендуется устанавливать на своих компьютерах современное антивирусное ПО. Если вы уже стали жертвой этой троянской программы, следует выполнить сканирование дисков компьютера с использованием бесплатной утилиты Dr.Web CureIt! или использовать для проверки ПК загрузочный диск Dr.Web Live CD.
|
24.11.2013 в 08:14:27, сообщение № 8
Вирусы блокируют любую установку антивируса ! что делать
?1. Cкачайте свежую версию бесплатной утилиты Dr.Web CureIt.2. Отключите компьютер физически от локальной сети и от Интернета.3. Отключите службу восстановления системы (System restore). Эта служба вWindows Me/XP отслеживает изменения файлов и создаёт их резервные копии вспециальной папке. Windows защищает папки восстановления системы от всехвнешних пpогpамм. Антивиpусы и другие утилиты не могут удалить виpусы изэтих папок. Кроме того, после лечения вирусов Windows может восстановитьих из созданной резервной копии. Для лечения необходимо вpеменно отключитьопцию восстановления системы. После лечения можно включить ее обpатно,если ранее вы использовали возможность восстановления системных файлов.Чтобы отключить восстановление системы в Windows XP, нажмите пpавойкнопкой мыши на "Мой компьютеp", выберите в появившемся меню пункт"Свойства". В появившемся окне на вкладке "Восстановление системы"поставьте флажок у пункта "Запpетить восстановление системных файлов навсех дисках". Hажмите "ОК", согласитесь с пpедупpеждением об удалении всехточек восстановления и пеpезагpузите Windows.4. Перезагрузите систему в безопасный режим (Нажать F8 в начале загрузкиWindows) и проверьте все с помощью CureIt.Найденные инфицированные объекты - лечить, а неизлечимые - удалять,твое дело.5. Перезагрузите компьютер снова в безопасный режим и проверьте CureIt повторно, чтобы убедиться, что ничегоне осталось
|
24.11.2013 в 10:02:45, сообщение № 9
Ровно 30 лет назад в мире появился первый компьютерный вирус. Digit.ru вспоминает 11 самых выдающихся зловредных программ, созданных за это время.11 ноября 2013 года
11 ноября 1983 года американский студент из Университета Южной Калифорнии Фред Коэн составил программу, демонстрирующую возможность заражения компьютера. Скорость размножения вируса внутри компьютера VAX составила от пяти минут до часа, и дальнейшие опыты в этом направлении были запрещены как исключительно опасные. Через год Коен написал об этом научную работу, в которой не только дал определение вирусу, но и предвосхитил распространение вирусов по компьютерным сетям и появление антивирусных программ. Первый нелабораторный вирус появился позже — в 1986 году, он назывался Brain («Мозг») и пришел из Пакистана. Вирус был способен инфицировать лишь дискеты и ловко скрывал свое присутствие. Следующие два вируса — Lehigh и Jerusalem — появились в университетских кругах США и Израиля соответственно. Первый антивирус, способный очищать дискеты от Brain, вышел в 1988 году. Вслед за этим число «бойцов» с обеих сторон стало расти как снежный ком. ================================================== ====== Компьютерный вирус — это разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). Вирусы могут повредить или полностью уничтожить файлы, данные и даже операционную систему со всеми файлами в целом. ================================================== ====== 1. Brain, 1986 год: первый вирус, вызвавший эпидемию По сравнению с последователями, Brain практически безопасен, но он стоит нашего внимания в первую очередь потому, что первым вызвал настоящую вирусную эпидемию. Передавался Brain по загрузочным секторам дискет. Разработка вируса лежит на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), которые запустили его в 1986 году. Обнаружен Brain был летом 1987 года. Только в США вирус заразил более 18 тысяч компьютеров. В основе разработки Brain лежали благие намерения: программа должна была наказать местных пиратов, ворующих программное обеспечение у фирмы братьев. Вирус Brain ко всему прочему еще и первый стелс-вирус (вирус, полностью или частично скрывающий свое присутствие в системе). Так, при попытке чтения заражeнного сектора, он «подставлял» его незаражeнный оригинал. 2. Jerusalem, 1988 год: в пятницу 13-ого удалял все данные с жесткого диска Вирус «Jerusalem» появился 13 мая 1988 года, он уничтожал зараженные файлы при попытке их запуска. Проявил себя в Европе, США, на Ближнем Востоке. Первые сообщения о заражении приходили из высших учебных заведений и от крупных компаний в самых различных странах. Этот вирус был создан в Израиле — отсюда и основное имя. Второе его название — «Пятница 13-е». Это был первый вирус для MS-DOS, вызвавший грандиозную панику: скачанный с дискеты, он активировался при наступлении злополучного числа — пятницы 13-е — и удалял абсолютно все данные с жесткого диска. В те времена еще мало кто верил в существование компьютерных вирусов. Антивирусных программ почти не существовало, а потому пользователи были беззащитны перед ними. 3. Червь Морриса, 1988 год: вывел из строя весь интернет Активность этого опасного вредителя пришлась на ноябрь 1988 года. «Червь Морриса» парализовывал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него вышла из строя вся, тогда еще не слишком глобальная, сеть. И хотя сбой длился недолго, общие убытки тогда оценивались в 96 миллионов долларов. 4. Michelangelo («March6»), 1992 год: сыграл на руку антивирусным компаниям Проникая через дискеты на загрузочный сектор диска, Michelangelo тихо сидел там, не напоминая о своем существовании до 6 марта. А в этот день «счастливчики», получившие «Микеланджело» на свой компьютер, обнаруживали, что все данные с их жесткого диска стерты. Лютовал этот вирус в 1992 году. Он сыграл на руку компаниям, производящим антивирусы: пользуясь случаем, бизнесмены раздули истерию до невиданных масштабов, в то время как от него пострадали всего около 10 тысяч машин. 5. CIH, «Win95.CIH» или «Чернобыль», 1998 год: заразил до полумиллиона ПК Один из самых знаменитых вирусов мира. Зараженный компьютер не «заводился», поскольку вирус уничтожал BIOS подчистую. CIH создан в 1998 году тайваньским студентом, по инициалам которого и назван. Вирус попадал в компьютер через интернет, электронную почту и диски, прятался внутри других программ, а в определенный момент (26 апреля, совпадает с датой аварии на Чернобыльской АЭС) вирус активировался, стирая содержимое жесткого диска и нанося вред аппаратной части компьютера. Эпидемия «Чернобыля» пришлась на апрель 1999 года. Тогда из строя было выведено более 300 тысяч компьютеров, в основном, в Восточной Азии. Причем в течение нескольких последующих лет 26 апреля вирус продолжал свое черное дело, что, по разным экспертным оценкам, нанесло урон до полумиллиона компьютеров во всем мире. 6. Melissa, 1999 год: массово засорил корпоративную почту Пришествие «Мелиссы» пришлось на 26 марта 1999 год. Вирус после заражения системы находил адресную книгу программы MS Outlook и рассылал свои копии первым 50 адресам в этой книге. Пользователь об этом не подозревал, хотя рассылка производилась от его имени. Из-за «Мелиссы» крупные IT-компании, в том числе Microsoft и Intel, в массовом порядке отключали корпоративные сервисы электронной почты. Вирус распространялся с бешеной скоростью, сумма нанесенного им ущерба оценивается экспертами более чем в 100 миллионов долларов. 7. I Love You, Loveletter, The Love Bug, 2000 год: «романтик», нанесший ущерб на 5,5 миллиарда долларов Список самых опасных компьютерных вирусов продолжает вирус с романтическим названием «I Love You», он же «Loveletter», он же «The Love Bug». Многие эксперты считают его самым вредоносным за всю историю существования интернета. Распространялся «романтик» по электронной почте, в теме письма при этом были слова: «я тебя люблю». К такому письму прилагалось вложение, в котором и сидел зловред, крадущий с зараженной машины пароли. Механизм распространения Loveletter — как у «Мелиссы»: вирус искал адреса в Outlook и отправлял собственные копии. Loveletter заразил миллионы компьютеров по всему миру, 10% всех существовавших на тот момент компьютеров были инфицированы, что нанесло ущерб в размере 5,5 миллиарда долларов. 8. Nimda, 2001 год: первый вирус-«администратор» Вирус был создан в Китае 18 сентября 2001 года Название произошло от слова admin, написанного в обратном порядке. Суть Nimda в том, что вирус мог создавать для себя на зараженных компьютерах права администратора, после чего изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.д. На компьютеры Nimda проникал столь виртуозно, что уже через 22 минуты после своего создания он стал самым распространенным интернете. 9. My Doom, 2004 год: чемпион по скорости распространения My Doom — самый быстрый вирус электронной почты. Работал он по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Также он модифицировал операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. Помимо этого, на его счету даже DDoS-атака на сайт Microsoft. 10. Conficker, 2008 год: 12 миллионов жертв Этот вирус имеет славу опаснейшего из известных компьютерных червей. Атакует он операционные системы семейства Microsoft Windows. Вирус поразил более 12 миллионов компьютеров во всeм мире. Принцип действия Conficker таков: червь находит уязвимости Windows, связанные с переполнением буфера, и затем отключает сервисные службы и обновление Windows, а также блокирует доступ к сайтам ряда производителей антивирусов. 11. Win32/Stuxnet, 2010 год: первый, заразивший промышленные системы И в заключение — об одном из наиболее страшных вирусов последних лет. Вирус был обнаружен не только на компьютерах рядовых пользователей, но и в промышленных системах, управляющих автоматизированными производственными процессами. Win32/Stuxnet — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows. 17 июня 2010 года его обнаружил антивирусный эксперт Сергей Уласень из белорусской компании «ВирусБлокАда» (в настоящее время работает в «Лаборатории Касперского»). Это первый известный компьютерный червь, перехватывающий и модифицирующий информационный поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens. Таким образом, червь может быть использован в качестве средства несанкционированного сбора данных (шпионажа) и диверсий в автоматизированных системах управления технологическим процессом (АСУ ТП) промышленных предприятий, электростанций, аэропортов и т. п. Уникальность программы заключалась в том, что впервые в истории кибератак вирус физически разрушал инфраструктуру. Существует предположение, что Stuxnet представляет собой специализированную разработку спецслужб Израиля и США, направленную против ядерного проекта Ирана. В качестве доказательства упоминаются завуалированные упоминания слова MYRTUS, содержащиеся в коде червя. Кроме того, в коде однажды встречается никак не объясненная дата 9 мая 1979 года (19790509). В этот день произошла казнь известного иранского промышленника Хабиба Эльганяна, еврея по национальности. Американский журналист Дэвид Сангер в книге «Противостоять и скрывать: тайные войны Обамы и удивительное использование американской силы» утверждает, что Stuxnet был частью антииранской операции «Олимпийские игры» американского правительства. Данный вирус использует четыре уязвимости системы Microsoft Windows (уязвимость «нулевого дня» (zero-day) и три ранее известные уязвимости), позволяющие ему распространяться при помощи USB-flash накопителей. Оставаться незамеченным антивирусными программами ему помогало наличие настоящих цифровых подписей (два действительных сертификата, выпущенных компаниями Realtek и JMicron). Заключение: вирусописатели охотятся за вашими деньгами Как считает главный российский «антивирусолог» Евгений Касперский, генеральный директор «Лаборатории Касперского», мы вступили в эпоху новых информационных угроз, целевых атак и тотального шпионажа, когда практически любая организация может стать жертвой кибератаки. По его словам, вторжение может быть продиктовано как желанием личного обогащения со стороны злоумышленников, так и политическими целями, сообщается на сайте компании. «Хакеры используют все более сложные и изощренные методы проникновения в сеть. В таких условиях единственным способом обеспечить информационную безопасность компании становится использование комплексных защитных решений, учитывающих все реалии современного бизнеса. Я имею в виду поддержку шифрования данных, защиту мобильных устройств, мониторинг уязвимостей и т.д. При построении системы IT-безопасности каждому руководителю следует помнить о том, что время простых антивирусов прошло», — считает Касперский. Как рассказал Digit.ru Сергей Комаров, руководитель отдела антивирусных разработок и исследований «Доктор Веб», на протяжении уже долгого времени «индустрия» вирусописательства движется только в одну сторону — в сторону извлечения прибыли. «Эта незатейливая, но чрезвычайно мощная движущая сила определяет и лицо большинства современных вирусов. Если раньше компьютерный вирус представлял собой, что-то новое, интересное для изучения, был неким вызовом для тех, кто ему противодействовал, то сейчас в подавляющем большинстве, это простые, если не сказать примитивные программы, которые очень просто (читай дешево) сделать, но которые способны принести выгоду своим создателям — разослать спам, показать рекламу, кликнуть нужную ссылку, скачать что-либо на компьютер жертвы, похитить деньги с банковского счета, и так далее и т.п.», — сказал Комаров. По его словам, вирусы берут теперь не умением, а числом: ежедневно и ежечасно появляется огромное количество новых вредоносных программ, создать защиту против всех их физически нет возможности, поэтому даже примитивный вирус находит какое-то количество своих «клиентов».
|
30.11.2013 в 07:36:50, сообщение № 10
Антивирус Касперского
Плюсы Моментальное обнаружение практически всех видов вирусов, неплохая скорость работы, эффективный и надёжный сканер. Замечательное детектирование. Кроме всего этого, есть файрвол - защита от от несанкционированного доступа к данным вашего компьютера. Замечательный Антивирус. Все вирусы ловит быстро, на фишинговые и адалт-сайты просто не пускает. Настраивается очень гибко, имеет огромное множество функций, которые обязательно вам пригодятся. Минусы Эффективность работы высокая, но антивирус Касперского довольно сильно нагружает систему. Не рекомендуется устанавливать на маломощные компьютеры. Увы, сейчас такими маломощными компьютерами являются только некоторые ноутбуки DrWeb Плюсы Почти не нагружает систему. Можно использовать и на маломощных ноутбуках. Минусы Неудобный и не всем непонятный интерфейс. Функций гораздо меньше по сравнению с антивирусом Касперского. Очень низкая скорость и эффективность работы, но взамен этому система будет меньше нагружаться. Крайне плохое детектирование - некоторые довольно опасные вирусы время от времени умудряются проскочить. ESET NOD32 Плюсы У nod32 хорошая скорость работы, и он слабо нагружает систему. Минусы Довольно плохая защита от некоторых троянов, макровирусов. Плохая самозащита - вот главный недостаток этого антивируса. Nod32 игнорирует вирусы, которые прописаны в автозагрузке, а ведь они чаще всего и есть самые-самые опасные паразиты. Avast Плюсы Защита от вредоносных программ находится примерно на среднем уровне и не сильно отстаёт от более мощных антивирусов. Устанавливать лучше тем, кому не сильно важна защита компьтера и нужна экономия денег. Антивирус Avast является бесплатным - это главный его плюс. Минусы Бесплатное очень редко бывает качественным, поэтому защита компьютера от вирусов не самая мощная и эффективная. Очень много ложных срабатываний, которые с завидной регулярностью отвлекают от работы.
|
| |||
| |||