Informații despre proiect de protecție a malware-ului (sosh8 y s)
Elevii 11 b MBOU clasa "școală № 8 numit Busygina MI" Ust-Ilim (pe Wikimapia hartă)
Istoria apariției virușilor
Opinii despre nașterea primului virus de calculator foarte mult. Noi Dopod-Linno știu un singur lucru: mașina lui Charles Babbage, considerat izobretate-Lem primelor viruși de calculator nu au fost, iar pe Univax 1108 și IBM 360/370 la mijlocul anilor 1970 au fost.
În ciuda acestui fapt, ideea de viruși de calculator a apărut mult mai devreme. Punctul de plecare pot fi considerate opere de John von Neumann pentru Studiul matematice mașini samovos-producătoare, care a devenit cunoscut în anii 1940. În 1951, acest om de știință celebru a oferit o metodă care a arătat POSIBILITATEA crearea unor astfel de mașini. Mai târziu, revista "Scientific American", articol LS-opub euforic 1959 Penrose, care a fost dedicat replica structurilor schimsya mecanice. Spre deosebire de munca cunoscut anterior, a existat un model simplu bidimensional-IGP san de structuri similare capabile de activare, timp-set-INJ, captura de mutații. Mai târziu, în urma acestui articol, un alt om de știință F.ZH. Modelul Stahl pus în aplicare în practică folosind cod mașină pe un IBM 650.
Trebuie remarcat faptul că, de la începutul acestor studii au avut ca scop să nu creeze o bază teoretică pentru dezvoltarea viitoare a virușilor de calculator. Dimpotrivă, oamenii de știință au încercat să îmbunătățească lumea și să-l adapteze mai-lennym pentru viața umană. La urma urmei, aceste lucrări au stat la baza multor lucrări ulterioare cu privire la robotică și inteligență artificială. Și că, după suflare generație abuzat de roadele progresului tehnologic, nu este vina acestor oameni de știință remarcabile.
În 1962, inginerii companiei americane Bell Telephone Laboratories - VA You-conetabili, GD McIlroy, și Robert Morris - a creat jocul "Darwin". Gala joc prezența presupunere în memoria calculatorului a așa-numita Autoritatea, normele op-Rheda-lyavshego și comanda o luptă între programe rivale, jucătorii crea-shihsya. Programele au o cercetare spațială funcție, reproducere-TION și distrugere. Sensul jocului este de a elimina toate copiile pro programului ca inamic și captura câmpul de luptă.
În acest oamenii de stiinta de cercetare teoretice și ingineri exercițiu inofensiv lăsat în umbră, și foarte curând lumea știa că teoria structurilor automultiplicare, cu nu mai puțin succes poate fi aplicat în mai multe alte utilizări.
malware-ului
viruşii de computer
Articolul au fost: Andrew Barhatov Fedor Shevchenko, Mikhail Gerasimov
Acest program troian (de asemenea - troian, troian, cal troian) - un program rău intenționat răspândit de către oameni, spre deosebire de viruși și viermi care se răspândesc în mod spontan.
Uneori, utilizarea de troieni este doar o parte dintr-un atac cu mai multe etape planificate pe anumite computere sau resurse de rețea (inclusiv altele).
Mascarea de troieni
Acest troian poate imita numele și pictograma fișierelor existente, inexistente, sau pur și simplu un program atractiv, o componentă sau de date (cum ar fi imaginile), ambele conduse de utilizator și pentru a masca prezența în sistem.
Acest lucru poate troian într-o anumită măsură, mimează sau chiar pentru a efectua pe deplin în sarcina, sub care este mascat (în acest ultim caz, codul malitios este încorporat într-un program rău intenționat existent).
Metode pentru eliminarea troieni
În general, troienii sunt detectate și eliminate de antivirus și software anti-spyware în același mod ca și alte tipuri de malware.
Troienii detectate metode contextuale mai rău de antivirus (bazat pe programe de căutare bine-cunoscute), pentru că distribuția lor este controlată mai bine, și copii ale programelor vin specialiștilor din industria antivirus, cu întârziere mai mult decât programele malware distribuite în mod spontan. Cu toate acestea, euristică (algoritmi de căutare) și (urmărire) metode proactive pentru ele sunt la fel de eficiente.
Metode pentru evitarea coliziunilor cu troieni
Nu deschideți suspecte atașamente de e-mail sau descărca fișiere și programe suspecte de pe Internet. De regulă, cele mai multe dintre virusurile set mâinile celor care nu respectă aceste reguli simple. Sistematic pentru a face copii de rezervă ale fișierelor de lucru importante (precum și întregul sistem). Aceasta nu ajuta la evitarea virusilor, dar backup-uri periodice vor ajuta în sistemul de recuperare în caz de infecție.
instrumente de hacking
Hacking unelte - programe destinate să dăuneze computerele de la distanță.
Hacking instrumente de ei înșiși nu sunt viruși sau troieni și nu provoacă nici un pericol pentru computerul local, pe care sunt instalate.
Hacker (un geamantan de hack -. Hack) - extrem de calificare IT profesionale, o persoană care înțelege foarte elementele de bază ale sistemelor informatice. Acest cuvânt este, de asemenea, folosit de multe ori pentru a se referi la hackeri, care este fals, în general.
atac de rețea - informații demascatoare efecte pe computer, programul software și prin intermediul canalelor de comunicare.
Prin natura impactului
Efecte pasive - efecte, nu are nici un efect direct asupra funcționării sistemului, dar în același timp, este în măsură să rupă politica de securitate. Nici un impact direct asupra muncii este sistemul de calcul conduce la faptul că efectele la distanță pasive sunt dificil de detectat. Un posibil exemplu este un canal de comunicare tipic de ascultare în rețea.
Utilități hacking computerele de la distanță
Conceput pentru a penetra computerele de la distanță pentru gestionarea ulterioară sau pentru punerea în aplicare a sistemului de compromis alte tipuri de malware.
Utilități hacking computerele de la distanță exploatează de obicei vulnerabilități în sistemele de operare sau aplicații instalate pe computerul țintă.
Rootkit - program sau un set de programe pentru a lua controlul ascuns al sistemului compromis. Acesta este un utilitar folosit pentru a ascunde activități dăunătoare. Ei de asemenea, masca malware-ului pentru a evita detectarea de programe antivirus.
Protecție împotriva atacurilor hackerilor
1) Firewall vă permite să:
• Nu permiteți intrarea în viermi de rețea de calculatoare protejate (e-mail, Web, și altele.);
• Prevenirea troieni trimite informații confidențiale despre utilizator și computerul.
2) de încărcare în timp util a actualizărilor de securitate pe Internet pentru sistemul de operare și aplicațiile.
- în manual informatică pentru clasa a 11 ND Ugrinovich;
Pe pagina de lucrări:
- „Helpers“ caută documente pe computer sau un program pentru descărcarea de fișiere;
- „Asistenți“ să caute produse din magazinele online;
- elemente fără semn sau ActiveX plug-in-uri;
- programe de plata pentru surfing;
- aplicații care adaugă bara de instrumente în browser sau de pe desktop;
- programe care afișează prognoza meteo în timp real.
Multe programe rău intenționate pot efectua următoarele acțiuni:
antivirale
- Rozinkin Igor; Baldakov Denis; Poltava Nikita.
1. Conceptul de protecție anti-virus a informațiilor.
program antivirus - un program pentru detectarea virușilor de calculator și programe nedorite, în general, și de a restabili infectate de fișiere astfel de programe, precum și pentru prevenirea - prevenirea fișierelor de infecție sau de sistemul de operare cu cod rău intenționat (de exemplu, vaccin).
2. Clasificarea produselor anti-virus.
Cele mai populare si eficiente programe anti-virus sunt scanere virus. In spatele lor privind eficacitatea și popularitatea urmată de CRC-scanere. De multe ori, atât metodei sunt combinate într-un singur program anti-virus universal, care crește în mod semnificativ capacitatea sa. De asemenea, se aplică diferite tipuri de blocante și vaccinators.
scanere anti-virus pentru a verifica rapid și eficient și să trateze sistemul infectat, are cerințe minime de sistem nu intră în conflict cu alte programe antivirus. Aceste software-ul antivirus nu oferă protecție în timp real.
Principiul de funcționare al CRC-scanere se bazează pe calculul CRC-sume (suma de control) pentru sectoarele de fișiere / sistem pe un disc. Aceste CRC-sumă este apoi stocată în baza de date anti-virus, pentru care contează, și alte informații: lungimea fișierului, data ultimei modificări, etc. La pornire ulterioară CRC-scanere corobora datele conținute în baza de date, cu valoarea reală numărate. Dacă informațiile de fișier înregistrate în baza de date nu se potrivește cu valorile reale, CRC-Scanerele indică faptul că fișierul a fost modificat sau infectat cu un virus.
CRC-scanere care utilizează „antistels“ -algorithms sunt destul de o armă puternică împotriva virușilor: aproape 100% din virușii sunt descoperite aproape imediat după ce acestea apar pe computer. Cu toate acestea, acest tip de software antivirus au un defect congenital, ceea ce reduce considerabil eficacitatea lor. Acest dezavantaj este faptul că CRC-scanerele nu sunt capabile de a captura virusul la momentul apariției sale în sistem, dar face acest lucru numai după un timp, chiar și după ce virusul a dispersat pe computer.
CRC-scanere nu poate detecta virusul în noile fișiere (e-mail, dischetă, fișierele restaurate de la spate sau când despachetarea fișierele din arhivă), pentru că în bazele lor de date este nici o informație cu privire la aceste fișiere. Mai mult decât atât, apar periodic viruși care utilizează această „slăbiciune“ CRC-scannere infectează numai fișierele nou create și sunt astfel invizibile pentru CRC-scanere.
blocante antivirus - un program de capturare rezident situații de „virus periculos“ și informează utilizatorul.
Avantajele blocanții este capacitatea lor de a detecta și a opri virusul într-un stadiu incipient al propagării sale, care, întâmplător, este foarte util în cazurile în care virusul lung cunoscute este în mod constant „crawl de nicăieri.“ Dezavantajele includ existența blocantelor tractului de protecție de by-pass și un număr mare de rezultate fals pozitive, care se pare că a fost motivul pentru eșecul aproape completă a utilizatorilor din acest tip de software antivirus.
Vaccinators - un program scris într-un alt program de coduri care spun despre infecția. Ei de obicei, scrie codurile de la sfârșitul fișierului (pe un virus fișier) și executați fișierul de fiecare dată când este verificat de schimbare.
Dezavantajul ei au doar un singur, dar este letală: incapacitatea absolută de a raporta virusul stealth infecție. Prin urmare, aceste vaccinatori ca blocante, nu sunt utilizate în acest moment. În plus, multe programe dezvoltate în ultimii ani, nu se verifica integritatea și pot accepta încorporate în codurile lor de viruși și refuză să lucreze.
3. Principalele funcții ale cele mai comune anti-virus.
3. Norton Internet Security - suita de securitate dezvoltata de Symantec. Acesta include antivirus, firewall, scanner de e-mail, filtru de spam, protectie anti-phishing. Caracteristici suplimentare, cum ar fi, de exemplu, de control parental, există extensii dezvoltate de Symantec.
4. avast! - software-ul antivirus pentru Windows, sistemul de operare Linux, Mac OS, precum și pentru PDA-uri pe platforma Palm, Android și Windows CE. Dezvoltat de AVAST Software. Locuințe este disponibil în mai multe variante: a plătit (Pro și Internet Security) și gratuit (gratuit) pentru uz non-comercial. Există, de asemenea versiuni pentru întreprinderile mijlocii și mari (Business Protection și Business Protection Plus) și versiunea de server (File Server Security și Server de securitate e-mail).
- utilizarea sistemelor de operare moderne, care nu dau schimbare fișiere importante, fără știrea utilizatorului;
- instalați actualizări în timp util;
- în cazul în care nu există nici un modul de actualizare automată, porniți-l;
- în plus față de produsele anti-virus care utilizează metode de detectare de malware bazate pe semnătură, utilizați software-ul care oferă o protecție proactivă împotriva amenințărilor (nevoia de protecție proactivă se datorează faptului că anti-virus pe bază de semnături nu observă noi amenințări care nu sunt încă introduse în bazele de date anti-virus);
- în mod constant lucra pe un computer personal la drepturile de utilizator și nu un administrator care nu permite majoritatea software-ului rău intenționat instalat pe un calculator personal;
- Restricționarea accesului fizic la calculator de către persoane neautorizate;
- utilizați suporturi externe numai din surse de încredere;
- Nu deschideți calculatorul fișierele primite din surse nesigure;
- utilizați un firewall personal (hardware sau software) care controlează accesul la Internet de la un calculator personal pe baza politicilor stabilite de către utilizator;