Бродовенко В.В. студент
науковий керівник к.т.н., доц.
Черниш Л.Г.
Національний
авіаційний університет, Україна
МЕТОДИ ЗАХИСТУ ВІД ШКІДЛИВИХ КОДІВ
Із врахуванням рекомендацій та вимог розробників
операційних систем на антивірусного захисту щодо забезпечення безпеки
інформаційним ресурсам.
Ключові слова: антивірусний захист,вірус, операційна система
Постановка
задачі
Під поняттям захист від шкідливих
кодів слід розуміти безліч різних програмних і апаратних засобів, що аналізують
вхідні та вихідні дані і у разі виявлення яких-небудь підозрілих або просто
нетипових файлів, здатні здійснювати певні самостійні дії з ідентифікації і
усунення причин, що їх викликали. Системи виявлення атак відрізняються принципом
функціонування, методом виявлення несанкціонованої дії, реалізацією виявлення
атаки.
Аналіз останніх досліджень і
публікацій
З моменту появи першого
персонального комп'ютера, що став доступним широкому колу користувачів, бере
свій початок історія комп'ютерних вірусів. Виявилося, що персональні комп'ютери
та програмне забезпечення, що розповсюджується на різних змінних носіях,
надають ідеальні умови для впровадження, розмноження і функціонування
комп'ютерних вірусів.
Мета
статті
Аналіз можливих вірусних загроз, методів
та систем виявлення атак на операційну систему та способи протидії
несанкціонованому доступу.
Основні матеріали дослідження
Кожен комп'ютер повинен
обов'язково бути забезпечений антивірусним захистом. У наш час, з кожним днем
створюється велика кількість нових вірусів, які несуть набагато більшу загрозу
в порівняння з побратимами попередніх поколінь. Віруси - це шкідливі коди, за
допомогою яких з’являється можливість зчитувати інформацію з вашого комп'ютера.
Якщо ваш ПК буде заражений, то ви не можете мати гарантію, що ваші персональні
дані знаходяться в безпеці. Без антивірусного захисту комп'ютер абсолютно
вразливий, варто всього один раз зайти до інтернету і вірус може опинитися на
вашому комп'ютері.
Більшість користувачів знають, що
таке вірус і наскільки небезпечно це може бути, але не все ще розуміють, як
поширюються комп'ютерні віруси. Існують десятки різних способів, за допомогою
яких вірус може передаватися від комп'ютера до комп'ютера. Найвірогідніше
шкідливим кодом можна заразитись одним зі способів наведених в таблиці.
|
1. |
Вкладення електронної пошти |
Не потрібно відкривати вкладення, якщо вам не
відомий відправник листа чи не впевнені в безпечності листа. |
|
2. |
Серфінг сайтів |
Багато веб-сайтів для дорослих, гральні сайти та
інші не надійні сайти можуть автоматично спробувати отримати доступ до вашого
комп'ютера при відвідуванні їх. Щоб зупинити ці шахрайські дії, поміняйте
налаштування вашої антивірусної програми і брандмауера, щоб ніякі зовнішні
з'єднання, і жодна програма не могла бути встановлена без
вашого дозволу. |
|
3. |
Мережі |
Якщо ваш комп'ютер підключений до домашньої мережі
або якщо ваш робочий комп'ютер є частиною більш великої мережі, ви можете
зловити вірус не зі своєї вини. Хтось в мережі скачав інфікований файл
випадково, і через кілька хвилин, вся мережа може бути заражена. |
|
4. |
Фішинг |
Один з головних шляхів, в якому люди в підсумку
втрачають свої особисті дані і заражають комп'ютер вірусом. Фішинг-схеми
починаються тоді, коли ви отримуєте по електронній пошті лист з веб-сайту,
від імені вашого банку, наприклад. Вас просять натиснути на посилання і
увійдіть в систему, але правда в тому, що ви тільки що віддали всі свої
особисті дані. Часто, коли ви відвідаєте ці сайти, програми-шпигуни, рекламне
ПЗ та віруси будуть автоматично встановлені на вашому комп'ютері.
Найрозумніше буде, зателефонувати в банк, щоб дізнатися чи є які-небудь
проблеми, а не переходити за посиланнями в листі. |
|
5. |
Заражене програмне забезпечення |
Одна з чудових особливостей інтернету, це величезна
кількість безкоштовних ігор та програм, але за ці безкоштовні програми та
ігри, часто доводитися платити «подвійну ціну». |
|
6. |
Хакери |
Хакери можуть як і раніше створювати проблеми, якщо
ви дозволите вашому захисту програмного забезпечення стати не ефективним. |
|
7. |
Лже-антивірусне програмне забезпечення |
Це один з найпоширеніших шляхів інфікування вірусом.
Існують десятки антивірусів і анти шпигунських програм, які ви можете
безкоштовно скачати в інтернеті і більшість з них насправді роблять точно
протилежне тому, для чого призначені. Завантажуйте антивіруси тільки з
офіційних сайтів розробника. |
|
8. |
Переносні носії (USB) |
Якщо відсутня антивірусна програма, яка може відразу
перевіряти флеш накопичувачі, то операційна система може заразитися шкідливим
кодом. Одним з найбільш масових способів поширення вірусів є перенесення
через USB накопичувачі, бо флешки використовуються сьогодні практично всюди. |
Комп'ютерний вірус – вид
шкідливого програмного забезпечення, здатний створювати копії самого себе і
впроваджуватись в код інших програм, системні області пам'яті, завантажувальні
сектори, а також поширювати свої копії по різноманітним каналам зв'язку, з
метою порушення роботи програмно-апаратних комплексів, видалення файлів,
приведення в непридатність структур розміщення даних, блокування роботи
користувачів або ж приведення в непридатність апаратних комплексів комп'ютера.
Комп'ютерні віруси класифікують за наведеною нижче схемою.
Рис.1
Класифікація комп’ютерних вірусів
Для захисту від вірусів на
комп'ютер потрібно встановити постійний захист.
Однієї антивірусної програми не
достатньо. Користувач повинен мати хоча б мінімальні знання з інформаційної
безпеки. Є навіть такі приклади, коли людина тільки завдяки наявності
необхідних знань багато років обходиться без антивірусних помічників, а той,
хто абсолютно в цьому плані безграмотний, піддавався атаці вірусів, і йому не
допомогла жодна антивірусна програма або брандмауер. Природно, такі ситуації не
можна назвати закономірністю, тим не менш, вони дозволяють зробити висновок, що
потрібно покращувати свої знання в цій області. Найнадійнішим захистом від
будь-якого шкідника буде якісна антивірусна програма і ваші грамотні дії.
Щоб операційна система не зазнала
атаки зловмисників, необхідно дотримуватись декількох простих правил. Вірус є
звичайною програмою, фрагментом виконуваного коду. Як і будь-яка звичайна
програма, вірус у комп'ютер без сприяння користувача потрапити не зможе ніколи.
Для того щоб шкідник проник в ПК, необхідно для початку щось підтвердити або
відкрити. Наприклад, браузер вас питає: «сайт такий-то намагається встановити
модуль такий-то, підтвердити дію?». Вірус не завжди є окремим файлом. Часто
його фрагменти додані до іншого файлу, цілком невинному, наприклад з zip- або
rar-архіву. Такі файли називаються зараженими.
Саме тому потрібно дотримуватися
одного простого правила: нічого не встановлювати на ПК з незнайомих інтернет-ресурсів.
Уникати відвідування сумнівних сайтів. Для цього необхідно звертати увагу на
те, як їх відвідують, які відгуки про них пишуть, переглянути історію існування
цього сайту в інтернеті. Чим довше працює сайт, тим більше підстав довіряти
йому. Ні в якому разі не відкривайте на машині скачаний у когось файл, не
перевіривши його перед цим на наявність вірусів. Якщо немає антивірусної програми,
можна скористатися онлайн-сканером. Будь-який розробник антивірусних програм
надає на своєму інтернет-ресурсі таку послугу. Точно так потрібно вести себе з
поштою, яка приходить. Не відкривайте прикріплені файли, не перевіривши їх. Не
відкривайте вкладення з спаму, підозрілі послання з адрес, навіть якщо вони вам
відомі. Які послання можна назвати підозрілими? Наприклад, ви давно не
спілкувалися зі свої знайомим, і раптом вам від нього приходить повідомлення з
прикріпленим файлом, без будь-яких додаткових пояснень. Така подія має
насторожити. Швидше за все, аккаунт був зламаний, і тепер від його імені
приходять листи з вірусом.
Є й інша ситуація. Приходить лист
від вашого доброго знайомого, з яким ви спілкуєтеся регулярно. Однак цей лист
без тексту, замість нього воно містить кілька незрозумілих фраз або ж більш
ємний текст, який за вашим переконанням ваш знайомий вам просто не міг
надіслати. Краще в цьому випадку спочатку перепитати свого знайомого, не
присилав він вам повідомлення. Якщо надсилав – можна відкривати, не присилав – знищувати.
У результаті всього вищесказаного
визначилося вісім принципів, яких слід дотримуватися в роботі з комп'ютером,
щоб не піддатись атакам вірусів.
1. Користуйтеся антивірусною програмою. Перед тим, як
відкрити або завантажити незнайомий файл, перевіряйте його на наявність
вірусів.
2. Встановіть додатково ще і файрвол. Він допоможе
відстежити і присікти несанкціоновані підключення до вашого ПК.
3. Постійно оновлюйте антивірусну базу.
4. Встановіть настройки браузера на максимальний
рівень безпеки.
5. Не натискайте «так» у відповідь на питання
браузера, якщо ви не знайомі з сайтом, зазначеному в ньому.
6. Встановіть анти-шпіонське програмне забезпечення,
оскільки одні тільки антивірусні програми не в змозі впоратися, наприклад, з
хробаками.
7. Не встановлюйте на своєму браузері додаткові
налаштування з ресурсів, в «чистоті» яких ви не впевнені.
8. Не відкривайте вкладення в листах, які здаються вам
дивними, навіть якщо вони прийшли зі знайомого вам адреси.
Список використаних джерел
1.
Купріянов
А.І. Основи захисту інформації: навч. Посібник для
студ. вищ. навч. закладів / А. І. Купріянов
, А. В.
Сахаров, В.А. Шевцов - М.: Видавничий центр «Академія», 2006. - 256
с.
2.
Цирлов
В.Л. Основи інформаційну безпеку автоматизованих систем. короткий курс М.:
Вид-во Фенікс 2008.
3.
Попов
Л.И., Зубарєв А.В. Основні засади підвищення ефективності втілення заходів по
комплексної захисту інформації. «Альтпресс», 2009. -512c.