Компьютерные вирусы, история создания вирусов

Рассмотрим подробнее схему работы компонента.

Веб-Антивирус состоит из двух модулей, обеспечивающих:

                    Защиту HTTP-трафика - проверку всех объектов, поступающих на компьютер пользователя по протоколу HTTP.

                    Проверку скриптов - проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в интернете.

Для программы Microsoft Internet Explorer предусмотрен специальный модуль расширения, который встраивается в программу при установке Антивируса Касперского. О его наличии свидетельствует кнопка  в панели инструментов браузера. При нажатии на нее открывается информационная панель со статистикой Веб-Антивируса по количеству проверенных и заблокированных скриптов.

Защита HTTP-трафика обеспечивается по следующему алгоритму:

1.                     Каждая веб-страница или файл, к которому происходит обращение пользователя или некоторой программы по протоколу HTTP, перехватывается и анализируется Веб-Антивирусом на присутствие вредоносного кода. Распознавание вредоносных объектов происходит на основании сигнатур угроз, используемых в работе Антивируса Касперского, и с помощью эвристического алгоритма. Сигнатуры содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнаруживать новые вирусы, еще не описанные в сигнатурах угроз.

2.                     В результате анализа возможны следующие варианты поведения:

3.                     Если веб-страница или объект, к которому обращается пользователь, содержат вредоносный код, доступ к нему блокируется. При этом на экран выводится уведомление о том, что запрашиваемый объект или страница заражены.

4.                     Если файл или веб-страница не содержат вредоносного кода, они сразу же становятся доступны для пользователя.

Проверка скриптов выполняется по следующему алгоритму:

1.                     Каждый запускаемый на веб-странице скрипт перехватывается Веб-Антивирусом и анализируется на присутствие вредоносного кода.

2.                     Если скрипт содержит вредоносный код, Веб-Антивирус блокирует его, уведомляя пользователя специальным всплывающим сообщением.

3.                     Если в скрипте не обнаружено вредоносного кода, он выполняется

Антивирус Касперского 6.0 для Windows Workstations обеспечивает безопасность вашей работы в интернете на одном из следующих уровней:

Высокий - уровень, на котором осуществляется максимально полный контроль за скриптами и объектами, поступающими по HTTP-протоколу. Антивирус Касперского детально проверяет все объекты, используя полный набор сигнатур угроз. Такой уровень безопасности рекомендуется использовать в агрессивном окружении, когда не используются другие средства защиты HTTP-трафика.

Рекомендуемый. Параметры данного уровня рекомендованы экспертами «Лаборатории Касперского». Они определяют проверку тех же объектов, что и при Высоком уровне, однако ограничивают время кеширования фрагмента файла, что позволяет ускорить проверку и передачу объекта пользователю.

Низкий - уровень безопасности, позволяющий вам комфортно работать с приложениями, требующими значительных ресурсов оперативной памяти, поскольку набор проверяемых объектов на данном уровне сокращен за счет использования ограниченного набора сигнатур угроз. Рекомендуется включать этот уровень безопасности, если на вашем компьютере установлены дополнительные средства веб-защиты.

По умолчанию защита осуществляется на Рекомендуемом уровне.

Вы можете повысить или понизить степень защиты, выбрав соответствующий уровень или изменив параметры текущего уровня.

Для того чтобы изменить уровень безопасности, переместите ползунок по шкале. Регулируя уровень безопасности, вы определяете соотношение между скоростью выполнения проверки и количеством проверяемых объектов: чем меньше объектов подвергается анализу на присутствие вредоносного кода, тем выше скорость проверки.

Eсли какой-либо предустановленный уровень не соответствует вашим требованиям, вы можете создать Пользовательский уровень безопасности. Рассмотрим пример, когда он может пригодиться.

Пример:

Ваш компьютер соединяется с интернетом по модему. Он не включен в корпоративную локальную сеть, и антивирусная защита входящего трафика по HTTP-протоколу отсутствует.

Вы в силу особенностей своей работы часто скачиваете из интернета файлы большого объема. Проверка таких файлов, как правило, занимает достаточное количество времени.

Как максимально защитить ваш компьютер от заражения через HTTP-трафик или скрипт?

Совет по выбору уровня:

Анализируя исходные данные, можно прийти к выводу, что ваш компьютер работает в агрессивной среде и опасность заражения вредоносной программой через HTTP-трафик чрезвычайно высока (отсутствие централизованной веб-защиты и способ подключения к интернету).

В качестве базового предустановленного уровня безопасности рекомендуется использовать Высокий со следующими изменениями: рекомендуется настроить ограничение на время кеширования фрагментов файлов при проверке.

Чтобы изменить параметры предустановленного уровня безопасности,

нажмите на кнопку  Настройка в окне настройки Веб-Антивируса, в открывшемся окне отредактируйте параметры веб-защиты и нажмите на кнопку ОК.

Анти-Спам

Одним из этапов подготовительной работы является обучение Анти-Спама работе с вашими письмами. Спам - это нежелательная корреспонденция, однако строго определить, что для отдельно взятого пользователя является спамом - очень сложно. Конечно, существуют категории писем, которые можно с большой вероятностью отнести к спаму (например, письма массовой рассылки, реклама), однако для ряда пользователей такая корреспонденция также может быть полезной.

Поэтому мы предлагаем вам самостоятельно определить, какая почта является спамом, а какая - нет. Антивирус Касперского после установки предложит вам обучить компонент Анти-Спам различать спам и полезную почту. Сделать это вы можете с помощью специальных кнопок, встраиваемых в почтовый клиент (Microsoft Office Outlook, icrosoft Outlook Express, The Bat!), или посредством специального мастера обучения.

Чтобы обучить Анти-Спам с помощью специальных кнопок.

1.                     Откройте почтовый клиент, используемый на вашем компьютере по умолчанию, например Microsoft Office Outlook. В панели инструментов вы увидите две кнопки: Cпам и Не спам.

2.                     Выберите полезное письмо или группу писем, содержащую полезные письма, и нажмите на кнопку Не спам. С этого момента почтовые сообщения от отправителей выбранных вами писем всегда будут считаться полезной почтой.

3.                     Выберите письмо, содержащее не нужную вам информацию, группу писем или папку с такими письмами и нажмите на кнопку Спам. Анти-Спам проанализирует содержимое данных сообщений и в дальнейшем все письма схожего содержания с большой степенью вероятности будут считаться спамом.

Чтобы обучить Анти-Спам средствами специального мастера,

1.                     Выберите компонент Анти-Спам в разделе Защита главного окна приложения и нажмите на ссылку Настройка.

2.                     В правой части окна настройки нажмите на кнопку  Мастер обучения.

3.                     На первом шаге выберите папки вашего почтового клиента, содержащие полезную почту. Нажмите на кнопку Далее.

4.                     На втором шаге укажите папки с нежелательной почтой. Нажмите на кнопку Далее.

Процесс обучения выполнится на основании указанных вами папок.

В момент поступления письма в ваш почтовый ящик Анти-Спам проверит его на предмет спама и добавит специальные метки в заголовок Тема нежелательного почтового сообщения - [Spam]. Вы можете настроить в почтовом клиенте специальное правило для таких писем, например, правило удаления или помещения в специальную папку.

Лекция №10. Защита от рекламы и Интернет-мошеничества

Среди опасного программного обеспечения все большее распространение в последнее время получают программы, целью которых является:

                    Кража вашей конфиденциальной информации (пароли, номера кредитных карт, важные документы и т.д.).

                    Отслеживание ваших действий на компьютере, анализ установленного программного обеспечения.

                    Навязчивая реклама различного содержания в окнах браузера, всплывающих окнах, в баннерах различных программ.

                    Неавторизованный доступ в интернет с вашего компьютера на веб-сайты различного содержания.

На кражу информации нацелены фишинг-атаки и перехватчики клавиатуры, на трату ваших средств и времени - программы автоматического дозвона на платные веб-сайты, программы-шутки, программы-рекламы. Защита именно от таких программ и является задачей Анти-Шпиона.

В состав Анти-Шпиона входят следующие модули:

                    Анти-Фишинг обеспечивает защиту от фишинг-атак.

Фишинг-атаки, как правило, представляют собой почтовые сообщения от якобы финансовых структур, содержащие ссылки на их сайты. Текст сообщения убеждает воспользоваться ссылкой и ввести на открывшемся сайте конфиденциальную информацию, например, номер кредитной карты или свои имя и пароль персональной страницы интернет-банка, где можно производить финансовые операции.

Частным примером фишинг-атаки является письмо от банка, клиентом которого вы являетесь, со ссылкой на официальный сайт в интернете. Воспользовавшись ссылкой, вы попадаете на точную копию веб-сайта банка и даже можете видеть его адрес в браузере, однако реально находитесь на фиктивном сайте. Все ваши дальнейшие действия на сайте отслеживаются и могут быть использованы для кражи ваших денежных средств.

Ссылка на фишинг-сайт может быть вам направлена не только письмом, но и другими доступными для этого способами, например, в тексте ICQ-сообщения. Анти-Фишинг отслеживает попытки открытия фишинг-сайта и блокирует его.

В состав сигнатур угроз Антивируса Касперского включены известные на настоящее время сайты, которые используются для фишинг-атак. Специалисты «Лаборатории Касперского» пополняют его адресами, предоставляемыми международной организацией по борьбе с фишингом (The Anti-Phishing Working Group). Данный список пополняется при обновлении сигнатур угроз.

                    Анти-Реклама блокирует доступ к интернет-ресурсам с рекламной информацией, например, открытие всплывающих окон.

Как правило, информация, размещенная во всплывающих окнах, не является полезной. Такие окна запускаются автоматически при открытии какого-либо сайта в интернете или переходе в другое окно по гиперссылкам. Они содержат рекламу и другую информацию, чтение которой вы никак не инициировали. Анти-Реклама блокирует открытие таких окон, о чем свидетельствует специальное сообщение над значком приложения в системной панели. Непосредственно в этом сообщении вы можете определить, хотите вы блокировать окно или нет.

На некоторых сайтах всплывающие окна используются для организации более удобного и быстрого доступа к информации. Если вы часто р аботаете с такими сайтами, и информация, содержащаяся во всплывающих окнах, крайне важна для вас, рекомендуем вам добавить их в список доверенных сайтов. Всплывающие окна на доверенных сайтах не будут блокироваться.

При работе с Microsoft Internet Explorer блокирование всплывающего окна сопровождается значком  в статусной строке браузера. По нажатию на него вы можете снять блокировку либо добавить адрес в список доверенных адресов.

                    Анти-Баннер блокирует рекламную информацию, размещенную на специальных баннерах в интернете или встроенных в интерфейс различных программ, установленных на вашем компьютере.

Рекламная информация на баннерах не только не содержит полезной информации, но и отвлекает вас от дел и повышает объем скачиваемого трафика. Анти-Баннер блокирует самые распространенные на настоящее время баннеры, маски которых включены в поставку Антивируса Касперского. Вы можете отключить блокировку баннеров либо сформировать собственные списки разрешенных и запрещенных баннеров.

                    Анти-Дозвон обеспечивает защиту от попыток несанкционированного модемного соединения.

Как правило, программы несанкционированного дозвона устанавливают соединение с определенными веб-сайтами, например, порнографического характера. В результате вы вынуждены оплачивать дорогостоящий трафик, получение которого вами инициировано не было. Если вы хотите исключить какой-либо номер из блокируемого списка, вам нужно включить его в список доверенных номеров.

В последнее время получило широкое распространение использование компьютерной техники с возможностью программирования в большом спектре промышленных товаров - от газонокосилок до мобильных телефонов. Это бортовые компьютеры автомобилей, регулирующие множество параметров их работы, таких как температура салона, автоматически прокладывающие маршрут движения и сообщающие об окончании масла; бытовые холодильники, поддерживающие связь со своим хозяином по беспроводным каналам; мобильные телефоны под управлением практически полноценных операционных систем.

Лекция №11. Антивирусная защита компьютерной сети.