Каналы распространения

 

студентами направления 080100 «Экономика»

профиль «Финансы и кредит»

заочной формы обучения

 

 

Формат 60×94 1/16.

Усл. п.л. 0,75 Тираж 30 экз.

Брянская государственная инженерно-технологическая академия.

241037. г. Брянск, пр. Станке Димитрова, 3, редакционно-издательский отдел.

Подразделение оперативной печати

 

Компьютерные вирусы — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом. Вирусы распространяются, внедряя себя в исполняемый код других программ или же заменяя собой другие программы.

Каналы распространения

Флеш-накопители (флешки)

В настоящее время большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В MS Windows7 возможность автозапуска файлов с переносных носителей была устранена.

Электронная почта один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты могут маскироваться под безобидные вложения: картинки, документы, музыку, ссылки на сайты.

Системы обмена мгновенными сообщениями, ICQ.

Возможно также заражение через Веб-страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи зайдя на такой сайт рискуют заразить свой компьютер.

В настоящее время не существует единой системы классификации вирусов. Однако когда речь заходит о заражении или повреждении компьютера вирусами наиболее часто используется следующая терминология:

 

Файловый вирус - это программа, внедряющая свой код (свое тело) в исполняемые файлы: командные файлы, программы, драйверы и т.д., вследствие чего исходная программа либо вообще перестаёт запускаться, либо при работе сбоит.

Сетевой червь (Worm) — это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе никакой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы. Черви распространяются чаще всего с помощью электронной почты или сетевых пакетов. С учетом этого черви могут быть разделены на две категории:

• почтовые — рассылают себя по адресам, найденным в адресной книге пользователя;

• сетевые — проникают на компьютер-жертву без участия пользователя, используя так называемые «дыры», уязвимости, т.е. ошибки и недоработки в

программном обеспечении.

Троянские программы (Trojans) — это программа, которая находится внутри другой, как правило, абсолютно безобидной программы, при запуске которой в систему инсталлируются программа, написанная только с одной целью - нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. Таким образом, троянские программы являются одним из самых опасных видов вредоносного программного обеспечения, поскольку в них заложена возможность самых разнообразных злоумышленных действий.

Руткиты (rootkits) — вредоносные программы или программы, предоставляющие несанкционированный доступ к системе, скрывая при этом свое присутствие. При доступе к системе руткиты используют функции операционной системы через бреши в ее безопасности. Для избежания обнаружения антивирусными приложениями руткиты используют механизмы маскировки процессов, файлов, данных системного реестра, а также следов своего присутствия в системе. По этой причине их активность невозможно обнаружить стандартными средствами системы.

Рекламное ПО (adware:advertisement — реклама и software — программное обеспечение) — краткое название программного обеспечения, поддерживаемого рекламой. Программы, демонстрирующие пользователю рекламу, попадают в эту категорию. Чаще всего признаками работы рекламного ПО становятся всплывающие окна рекламы в веб-браузере или смена домашней страницы. Само по себе рекламное ПО не опасно, но оно доставляет неудобства пользователям. Опасность заключается в том, что в рекламном ПО могут быть реализованы дополнительные функции слежения, подобно шпионским программам.

Спам (spam) — массовая рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать.

Шпионские программы — отслеживают и отправляют злоумышленникам личные данные без согласия пользователя. Это могут быть такие данные как PIN-коды, номера банковских счетов, списки посещенных сайтов, адреса электронной

почты из списка контактов, нажатия клавиш и другие данные.

Одной из разновидностей шпионских программ являются фишинг рассылки.

Фишинг (Phishing) — вид интернет-мошенничества, а именно почтовая рассылка, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д.

Если вы много времени проводите в Сети, то полноценная защита просто необходима. С ейчас я остановлюсь на том, как сделать веб-серфинг безопасным.

Совет №1. Не ходите по подозрительным ссылкам.
Если вам пришло письмо от вашего банка с предложением обновить пароль, или с сайта «Одноклассники.ру» поступило уведомление о новом сообщении, не торопитесь открывать предлагаемые ссылки.

Вместо odnoklassniki.ru вполне можно увидеть odnoсlassniki.ru или даже odnaklassniki.ru: разница всего в одной букве, и многие этого даже не замечают. Если вы проследуете по этой ссылке, то в худшем случае можете подцепить серьезный вирус, а в лучшем – просто лишитесь своего аккаунта (учетная запись) на сайте.

Совет №2. Доверяйте антиспам-фильтрам электронной почты.
Как правило, они фильтруют практически все письма, обманом завлекающие вас на тот или иной хакерский сайт. И даже если вам все-таки пришло письмо с сообщением о выигрыше миллиона фунтов стерлингов, не кидайтесь радостно на стену с криками «Я богат!»: такие сообщения получают сотни тысяч пользователей по всему миру ежедневно.

Совет №3. Установите комплексную систему защиты.
«Чистый» антивирус – вчерашний день. Сегодня актуальны так называемые «комплексные системы защиты», включающие в себя антивирус, файрволл (комплекс программ, осуществляющих контроль и фильтрацию сетевых пакетов и защиту компьютерных сетей или отдельных узлов от несанкционированного доступа), антиспам-фильтр и еще пару-тройку модулей для полной защиты вашего компьютера. Наиболее популярные – Kaspersky Internet Security, Doctor Web, ESET Smart Security, Symantec Norton 360 и другие.

Совет №4. Не верьте предложениям прочитать чужие SMS или посмотреть на какое-либо «шокирующее видео».

Периодически Рунет (в частности, «В Контакте») потрясают волны спамерского безумия: сейчас очень популярны сайты, предлагающие доступ к чужим SMS и распечаткам звонков, до них на пике славы были аудионаркотики, еще раньше - «программы, позволяющие заходить в чужие страницы, даже закрытые, под чужим именем». В общем, фантазия мошенников безгранична.
Общее у всех этих фальшивок одно – вам предлагается нечто, нарушающее чье-то личное пространство якобы под большим секретом. Люди любопытны и доверчивы, и именно излишняя доверчивость иногда приводит к большим бедам. В лучшем случае, захотев прочитать чужие SMS, можно лишиться 300-600 рублей на счету телефона – если нужно будет отправить сообщение на короткий номер для оплаты, в худшем – на компьютере поселится злобный вирус с такого сайта.

Совет №5. Регулярно устанавливайте обновления программ.
Методы взлома постоянно совершенствуются, равно как и методы защиты. Представители Microsoft регулярно рапортуют о том, что их новый Internet Explorer еще безопасней предыдущего, да и уязвимости в Mozilla Firefox устраняются буквально в течение нескольких дней после их обнаружения. Своевременная установка обновлений касается любых программ, не только браузеров, хотя для последних надо это делать как можно быстрее.

Совет №6. С осторожностью относитесь к скачиваемым в Интернете файлам.
«И на старуху бывает проруха» - никто не гарантирует, что, скачивая программу даже на известном и уважаемом сайте, вы не подцепите очередной троян. Новые вирусы выходят быстрее, чем защита от них, и антивирусное ПО сайтов вполне может «проморгать» очередной хитрый вирус. Особенно небезопасно скачивать файлы из пиринговых сетей (т.е. с торрентов), а также приносить их на флешке неизвестно откуда. Совет один – обязательно сканируйте все новые файлы вашим антивирусом или комплексной системой защиты.

Совет 7. Не используйте постоянно один и тот же антивирус, желательно через определенное время (например, 6 месяцев) менять антивирусные программы.

Совет 8. Установите операционную систему Windows 7. В 2010 году вирусописатели и хакеры сменят область своих атак с продуктов компании Microsoft на программное обеспечение Adobe Systems, так как хакеры столкнулись с серьезным противником в лице усиленной безопасности новейшей Windows 7.