В следующем, 2005 году глобальных эпидемий зафиксировано не было. Это не означает уменьшение числа вирусов - наоборот, с каждым днем их появляется все больше. Но при этом можно отметить увеличение избирательности вредоносных программ - становятся популярны черви, главной целью которых является похищение определенной информации. Кроме уже ставших привычными краж номеров кредитных карт, участились случаи воровства персональных данных игроков различных онлайновых игр - Ultima Online, Legend of Mir, Lineage, Gamania. В России также зафиксированы случаи с игрой "Бойцовский клуб", где реальная стоимость некоторых предметов на аукционах достигает тысяч долларов США. Развитие получили и вирусные технологии для мобильных устройств. В качестве пути проникновения используются не только Bluetooth-устройства, но и обычные MMS-сообщения (червь ComWar).

В современном Интернет в среднем каждое тридцатое письмо заражено почтовым червем, около 70% всей корреспонденции - нежелательна. С ростом сети Интернет увеличивается количество потенциальных жертв вирусописателей, выход новых операционных систем влечет за собой расширение спектра возможных путей проникновения в систему и вариантов возможной вредоносной нагрузки для вирусов. Современный пользователь компьютера не может чувствовать себя в безопасности перед угрозой стать объектом чей-то злой шутки - например, уничтожения информации на винчестере - результатов долгой и кропотливой работы, или кражи пароля на почтовую систему. Точно так же неприятно обнаружить себя жертвой массовой рассылки конфиденциальных файлов или ссылки на порно-сайт. Поэтому при выявлении антивирусным комплексом вируса можно однозначно сказать, что это - вредоносная программа.

Антивирусные пакеты

При огромном количестве антивирусных пакетов, предоставляемых независимыми лабораториями, зачастую неспециалисту трудно разобраться, какой же из них устанавливать на свой компьютер. Все антивирусные программы имеют свои особенности, в обнаружении каких-то вирусов они хороши, каких-то просто не замечают. Казалось бы, установка нескольких пакетов могла бы помочь делу, но и тут не все так просто: антивирусные программы часто используют те же технологии и схемы для поиска вирусов, что и сами вирусы. Допустим, один антивирусный пакет стал лечить какой-либо файл, то есть фактически изменять его, а другой в это же время будет кричать пользователю о вирусе под названием антивирус. Тем не менее, в этом случае лучше перестраховаться, чем оставить дыры. Поставщики разработали рекомендации по установке, которые следует читать внимательно . Иногда стоит установить несколько, и одна будет хороша в поиске троянов, другая - вирусов, руткитов и пр.

Выбор антивируса для своего рабочего места - дело серьезное. Существует огромное количество рейтингов и тестов, и часто результаты грешат необъективностью. Всегда можно создать такие условия теста, в которых тестируемая программа покажет лучшие результаты, чем ее соперники. Подобрать такие вирусы для анализа, которые требуемый фаворит узнает в 100 из 100 случаях, добавить несколько не опознающихся программой, чтобы не было подозрительных 100%, и требуемый победитель побеждает. При анализе этих тестов видно, тем не менее, что некоторые программы работают лучше, чем другие, практически во всех случаях. Можно даже гордиться тем, что лучшие из них - именно российские. Вот примерный топ антивирусных пакетов по вирусозащите на февраль 2010 года по версии сайта anti-malware.ru http://www.anti-malware.ru/malware_treatment_test_2010#part4, который, как кажется, довольно объективен.

1-2 место: Dr.Web Anti-Virus ( «Доктор Вэб», Россия), Kaspersky Anti-Virus («Лаборатория Касперского», Россия);

3. Avast! Professional Edition (Avira GmbH, Германия);

Далее идет огромное количество антивирусных пакетов, начиная от Microsoft Security Essentials (Microsoft, США) и заканчивая слабыми пакетами, такими, как Fortinet, Comodo, BitDefender.

Отечественные производители антивирусов имеют как платные, так и бесплатные версии своих продуктов, причем бесплатные мало чем хуже платных. К тому же очень часто провайдеры предлагают какое-то платное решение от компании партнера бесплатно. Таки образом поступает, например, сеть, известная как Corbina, в настоящее время идущая под брендом компании Вымпелком (BeeLine).

При всем при этом пользователи часто предпочитают бесплатные антивирусные пакеты, которые часто не могут предоставить надежную защиту. Вот наиболее популярные антивирусные программы по версии сайта сomss.ru http://www.comss.ru/page.php?id=148 по скачиванию в интернете (букво-символьные выражения означают версию программы):

1. ESET NOD32 Антивирус 4.0.474 RU

2. Kaspersky Internet Security 2010 9.0.0.736 / 9.0.0.736 "a"

3. Kaspersky Internet Security 2009 8.0.0.523

Как видим, на первом месте по скачиванию идет ESET NOD32, хотя, судя по тестам, но не входит в пятерку лучших программ. Простота установки и скачивания играют свою роль.

3. Компьютерные вирусы

В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макро-вирусы, сетевые черви), по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux), по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы), по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.) http://ru.wikipedia.org/wiki/Компьютерный_вирус .

Классификация файловых вирусов по способу заражения

По способу заражения файловые вирусы (вирусы, внедряющие свой код в исполняемые файлы: командные файлы, программы, драйверы, исходный код программ и др.) разделяют на перезаписывающие, паразитические, вирусы-звенья, вирусы-черви, компаньон-вирусы, а так же вирусы, поражающие исходные тексты программ и компоненты программного обеспечения (VCL, LIB и др.).

Перезаписывающие вирусы. Вирусы данного типа записывают своё тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестаёт запускаться. При запуске программы выполняется код вируса, а не сама программа.

Вирусы-компаньоны. Компаньон-вирусы, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передаётся оригинальной программе.

Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном каталоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows, в первую очередь, будет искать именно в нём. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.

Файловые черви. Файловые черви создают собственные копии с привлекательными для пользователя названиями (например, Game.exe, install.exe и др.) в надежде на то, что пользователь их запустит.

Вирусы-звенья. Как и компаньон-вирусы, не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске заражённой программы на собственный адрес. После выполнения кода вируса управление обычно передаётся вызываемой пользователем программе.

Паразитические вирусы. Паразитические вирусы -- это файловые вирусы, изменяющие содержимое файла, добавляя в него свой код. При этом заражённая программа сохраняет полную или частичную работоспособность. Код может внедряться в начало, середину или конец программы. Код вируса выполняется перед, после или вместе с программой, в зависимости от места внедрения вируса в программу.

Вирусы, поражающие исходный код программ. Вирусы данного типа поражают исходный код программы или её компоненты (.OBJ, .LIB, .DCU), а также VCL и ActiveX-компоненты. После компиляции программы оказываются встроенными в неё. В настоящее время широкого распространения не получили.

Каналы распространения.

Дискеты. Самый распространённый канал заражения в 1980-90 годы. Сейчас практически отсутствует из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.

Флеш-накопители (флешки). В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу -- большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В последней версии MS Windows под торговым названием Windows 7 возможность автозапуска файлов с переносных носителей была устранена. Флешки -- основной источник заражения для компьютеров, не подключённых к Интернету.

Электронная почта. Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.

Системы обмена мгновенными сообщениями. Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

Веб-страницы. Возможно также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент.

В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.

Страницы: 1, 2, 3, 4