Компьютерные вирусы, история создания вирусов

Больше не нужно устанавливать несколько продуктов на компьютер, чтобы обеспечить себе полноценную защиту. Достаточно просто установить Антивирус Касперского.

Комплексная защита обеспечивается на всех каналах поступления и передачи информации. Гибкая настройка любого компонента приложения позволяет максимально полно адаптировать Антивирус Касперского под нужды конкретного пользователя. Предусмотрена также единая настройка всех компонентов защиты.

Рассмотрим более детально нововведения Антивируса Касперского 6.0 для Windows Workstations.

Новое в защите

                    Теперь Антивирус Касперского защищает не только от уже известных вредоносных программ, но и от тех, что еще не известны. Наличие компонента проактивной защиты - основное преимущество приложения. Его работа построена на анализе поведения приложений, установленных на вашем компьютере, на контроле изменений системного реестра, отслеживании выполнения макросов и борьбе со скрытыми угрозами. В работе компонента используется эвристический анализатор, позволяющий обнаруживать различные виды вредоносных программ. При этом ведется история вредоносной активности, на основе которой обеспечивается откат действий, совершенных вредоносной программой, и восстановление системы до состояния, предшествующего вредоносному воздействию.

                    Обеспечивается защита от программ-маскировщиков, программ автодозвона на платные веб-сайты, блокировка баннеров, всплывающих окон и вредоносных сценариев, загружаемых с веб-страниц в интернете, а также распознавание фишинг-сайтов.

                    Изменилась технология защиты файлов на компьютере пользователя: теперь вы можете снизить нагрузку на центральный процессор и дисковые подсистемы и увеличить скорость проверки файлов. Это достигается за счет использования технологий iChecker и iSwift. Такой режим работы приложения исключает повторную проверку файлов.

                    Процесс поиска вирусов теперь подстраивается под вашу работу на компьютере. Проверка может занимать достаточное количество времени и ресурсов системы, но пользователь может параллельно выполнять свою работу. Если выполнение какой-либо операции требует ресурсов системы, поиск вирусов будет приостановлен до момента завершения этой операции. Затем проверка продолжится с того места, на котором остановилась.

                    Проверка критических областей компьютера, заражение которых может привести к серьезным последствиям, представлена отдельной задачей. Вы можете настроить автоматический запуск этой задачи каждый раз при старте системы.

                    Значительно улучшена защита электронной корреспонденции, как от вредоносных программ, так и от спама. Антивирус Касперского проверяет на вирусы и спам почтовый трафик на следующих протоколах:

                                             IMAP, SMTP, POP3, независимо от используемого вами почтового клиента;

                                             NNTP (только проверка на вирусы), независимо от почтового клиента;

                                             Независимо от типа протокола (в том числе MAPI, HTTP) в рамках работы плагинов, встроенных в почтовые программы Microsoft Office Outlook и The Bat!.

                    В таких широко известных почтовых клиентах как Microsoft Office Outlook, Microsoft Outlook Express и The Bat! встроены специальные модули расширения (плагины), позволяющие настраивать защиту почты непосредственно в почтовом клиенте, как от вирусов, так и от спама.

                    Обучение Анти-Спама производится на письмах вашего почтового ящика, что позволяет учесть все особенности вашей работы с письмами и максимально гибко настроить обнаружение нежелательной корреспонденции. В основу обучения положен алгоритм iBayes. Кроме того, вы можете составлять «черные» и «белые» списки адресатов и ключевых фраз, на основании которых производится обнаружение спама.

В процессе работы Анти-Спама используется база фишинга. Она позволяет отфильтровывать письма, целью которых является получение конфиденциальной информации финансового характера.

                    Приложение обеспечивает фильтрацию входящего и исходящего трафика, отслеживает и предотвращает угрозы распространенных сетевых атак, позволяет работать в сети в режиме «невидимости».

                    При работе в сети вы теперь самостоятельно можете определять, какой сети можно доверять на все 100 процентов, а в какой - соблюдать максимальную осторожность.

                    Расширена функция оповещения пользователя о возникновении в работе приложения определенных событий. Вы сами можете выбрать способ уведомления для каждого из типов событий: почтовое сообщение, звуковое оповещение, всплывающее сообщение.

                    Реализована проверка трафика, передаваемого через защищенное соединение по протоколу SSL.

                    Добавлена технология самозащиты приложения, защиты от удаленного несанкционированного управления сервисом приложения, а также защиты доступа к параметрам приложения с помощью пароля. Это позволяет избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.

                    Добавлена возможность создания диска аварийного восстановления системы. С помощью этого диска можно провести первоначальную загрузку операционной системы после вирусной атаки и выполнить проверку компьютера на наличие вредоносных объектов.

                    Добавлена возможность централизованного удаленного управления системой защиты с помощью дополнительного административного интерфейса под управлением Kaspersky Administration Kit.

Новое в интерфейсе приложения

                    В новом интерфейсе Антивируса Касперского реализован простой и удобный доступ к любой функции приложения. Вы также можете менять внешний вид приложения, используя свои графические элементы и цветовую палитру.

                    При работе с приложением вы получаете полную информационную поддержку: Антивирус Касперского выводит информационные сообщения о состоянии защиты, сопровождает свою работу комментариями и советами, включает подробную справку.

Новое в обновлении приложения

                    В данной версии приложения реализована усовершенствованная процедура обновления: в автоматическом режиме Антивирус Касперского проверяет наличие пакета обновлений в источнике обновления. При обнаружении свежих обновлений Антивирус скачивает их и устанавливает на компьютер.

                    С источника обновлений скачиваются только недостающие вам обновления. Это позволяет снизить объем скачиваемого при обновлении трафика до 10 раз.

                    Обновление производится с наиболее эффективного источника.

                    Теперь вы можете не использовать прокси-сервер, если обновление приложения выполняется из локального источника. Это заметно снижает объем трафика, проходящего через прокси-сервер.

                    Реализована возможность отката обновлений, позволяющая в случае, например, повреждения файлов или ошибки копирования, вернуться к предыдущей версии сигнатур угроз.

                    Добавлена возможность использования сервиса копирования обновлений в локальный каталог для предоставления доступа к ним другим компьютерам сети с целью экономии интернет-трафика.

Лекция №6. Защита от сетевых атак Антивируса Касперского 6.0

Для обеспечения безопасности вашей работы в локальных сетях и интернете предназначен специальный компонент Антивируса Касперского - Анти-Хакер. Он защищает ваш компьютер на сетевом и прикладном уровнях, а также обеспечивает невидимость компьютера в сети для предотвращения атак. Рассмотрим подробнее, на чем построена работа Анти-Хакера.

Защита на сетевом уровне обеспечивается за счет использования глобальных правил для сетевых пакетов, где на основании анализа таких параметров, как направление движения пакета, протокол передачи пакета, порт назначения или выхода пакета, разрешается или блокируется сетевая активность. Правила для пакетов определяют сетевую доступность независимо от установленных на вашем компьютере приложений, использующих сеть.

В дополнение к правилам для пакетов защита на сетевом уровне обеспечивается подсистемой обнаружения вторжений (IDS). Задача этой подсистемы заключается в анализе входящих соединений, определении факта сканирования портов вашего компьютера, а также фильтрации сетевых пакетов, направленных на использование уязвимостей программного обеспечения. При срабатывании подсистемы обнаружения вторжений все входящие соединения с атаковавшего компьютера блокируются на определенное время, а пользователь получает уведомление о том, что его компьютер подвергся сетевой атаке.

Работа подсистемы обнаружения вторжений основана на использовании в ходе анализа специальной сигнатурной базы атак, которая регулярно пополняется специалистами «Лаборатории Касперского» и обновляется вместе с сигнатурами угроз.

Защита на прикладном уровне обеспечивается за счет применения правил использования сетевых ресурсов приложениями, установленными на вашем компьютере. Как и защита на сетевом уровне, защита на прикладном уровне строится на анализе сетевых пакетов с учетом направления движения пакета, типа протокола его передачи, а также используемого порта. Однако на прикладном уровне учитываются не только характеристики сетевого пакета, но и конкретное приложение, которому адресован данный пакет либо которое инициировало отправку этого пакета.

Использование правил для приложений дает возможность более тонкой настройки защиты, когда, например, определенный тип соединения запрещен для одних приложений, но разрешен для других.

Исходя из двух уровней защиты Анти-Хакера существуют два типа правил:

                    Правила для пакетов. Используются для ввода общих ограничений сетевой активности независимо от установленных приложений. Пример: при создании пакетного правила, запрещающего входящие соединения на порт 21, ни одно приложение, использующее этот порт (например, ftp-сервер), не будет доступно извне.

                    Правила для приложений. Используются для ввода ограничений сетевой активности конкретного приложения. Пример: если запрещено соединение по порту 80 для каждого из приложений, вы можете создать правило, разрешающее соединения с использованием этого порта, только для веб-браузера FireFox.

Правила для сетевых пакетов и правила для приложений могут быть разрешающие и запрещающие. В поставку Антивируса Касперского включен набор правил, регламентирующих сетевую активность наиболее распространенных приложений, а также работу компьютера с распространенными протоколами и портами. Кроме того в дистрибутив приложения включен набор разрешающих правил для доверенных приложений, сетевая активность которых не вызывает сомнений.

Для упрощения настройки и применения правил в Антивирусе Касперского существует разделение всего сетевого пространства на зоны безопасности, зачастую совпадающие с подсетями, в которые включен компьютер. Каждой из зон вы можете присвоить статус (Интернет, Локальная сеть, Доверенная), на основании которого будет определена политика применения правил и контроля сетевой активности в данной зоне.

Специальный режим работы Анти-Хакера – режим невидимости – предотвращает обнаружение компьютера извне. В результате хакеры теряют объект для атаки. В то же время на вашу работу в интернете режим не оказывает никакого влияния (при условии, что компьютер не используется в качестве сервера).

Режим работы сетевого экрана регламентирует совместимость Анти-Хакера с программами, устанавливающими множественные сетевые соединения, а также с сетевыми играми.

Максимальная совместимость – режим работы сетевого экрана, обеспечивающий оптимальную работу компонента Анти-Хакер и программ, устанавливающих множественные сетевые соединения (клиенты файлообменных сетей). Однако использование данного режима в некоторых случаях может приводить к замедлению времени реакции в сетевых играх. При возникновении подобной ситуации рекомендуется использовать режим Максимальная скорость.

Максимальная скорость – режим работы сетевого экрана, обеспечивающий максимальную скорость реакции во время сетевых игр. Однако в данном режиме возможны конфликты в работе клиентов файлообменных сетей или других сетевых приложений. Для решения проблемы рекомендуется отключить режим невидимости.

Чтобы настроить режим работы сетевого экрана,

1.                     Нажмите на кнопку Настройка в разделе Сетевого экрана окна настройки Анти-Хакера.

2.                     В открывшемся окне выберите закладку Дополнительно и установите нужный режим работы – Максимальная совместимость или Максимальная скорость.

Чтобы полностью отключить защиту вашей работы в сети,

1.                     Откройте окно настройки Антивируса Касперского по ссылке Настройка из главного окна приложения.

2.                     Выберите компонент  Анти-Хакер в дереве настройки.