Что такое потенциально опасное программное обеспечение

Обновлено: 18.05.2024

Разрушающие программные средства - программные средства, относящиеся хотя бы к одному из трёх классов программ с потенциально опасными последствиями.

Классы программ с потенциально опасными последствиями :

классические деструктивные программы - "вирусы";
программы типа "программный червь" или "троянский конь" и фрагменты программ типа "логический люк";
программные закладки или руткиты (rootkit).

Функции, выполняемые потенциально опасным ПО :

скрытие признаков своего присутствия в программной среде;
реализация самодублирования , ассоциирование себя с другими программами, перенос своих фрагментов в различные области памяти, не занимаемые изначально;
разрушение или искажение кода программ компьютерной памяти;
перенос фрагментов информации , не относящейся к деятельности этой программы, в различные участки компьютерной памяти, в том числе и расположенные удалённо;
потенциально может заблокировать или подменить вводимый в канал связи массив информации , образующийся в результате работы прикладных программ компьютера или уже находящийся в оперативной памяти.

Правовые регуляторы, запрещающие применение вредоносных программ

Одним из главных источников правовых норм безопасности информационной среды в России является Конституция , далее следуют нормы Уголовного кодека РФ . Глава 28 УК РФ посвящена теме преступлений в сфере компьютерной информации , с содержит несколько статей:

Статья 272. Неправомерный доступ к компьютерной информации;
Статья 273. Создание, использование и распространение вредоносных компьютерных программ;
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей;
Статья 274_1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации.

Цивилизованным гражданам рекомендуется ознакомиться с вышеуказанными статьями.

Для того, чтобы получить расширенное представление о том, что такое несанкционированный доступ к данным (НСД) можно прочитать Руководящий документ ФСТЭК РФ , утверждённый решением Председателя Гостехкомиссии РФ от 30 марта 1992 г. " Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации ".

Действия программ-злоумышленников, как правило, соответствуют определённым моделям.

Модели взаимодействия программы-злоумышленника на прикладное ПО

модель " Перехват " - встраиваясь в прикладное ПО, закладка сохраняет в скрытых или удалённо доступных разделах памяти все, или избранные фрагменты вводимой/выводимой информации, в том числе и с клавиатурного ввода;
модель " Наблюдатель " - осуществляет контроль процесса обработки информации на компьютере, закладка может инициировать события для модели "Троянский конь";
модель " Троянский конь " - закладка, встраиваясь в программную среду, по некоторому событию активизируется и совершает разрушительные действия;
модель " Компрометация " - закладка передаёт установленную злоумышленником информацию в канал связи от "лица" прикладного приложения или осуществляет постоянное обращение к ценной информации усиливая сигнал/шум для более чёткого перехвата побочных излучений работы компьютера;
модель " Уборка мусора " - навязывается такой порядок работы, максимизирующий количество остающихся фрагментов ценной информации для их дальнейшего изъятия;
модель " Искажение или инициатор ошибок " - искажает потоки данных и инициирует ошибки работы прикладных программ.

Классификация разрушающих программных средств

РПС классифицируются по методу внедрения и месту их применения:

ассоциированные с программно-аппаратной средой компьютера (BIOS, расширенные BIOS);
ассоциированные с программами первичной загрузки (Master Boot Record, BOOT-секторы активных разделов);
ассоциированные с загрузкой драйверов DOS, сетевых драйверов, то есть с загрузкой операционной среды;
ассоциированные с прикладным ПО общего назначения;
исполняемые модули, содержащие только код закладки;
модули-имитаторы;
маскируемые под ПО игрового назначения;
маскируемые под ПО развлекательного назначения;
маскируемые под ПО оптимизационного назначения.

РПС имеют средства борьбы с отладчиками и дизассемблерами и для начала своей деструктивной деятельности должны получить управление .

Компьютерные вирусы как РПС

В этом ГОСТе определяется порядок проведения испытаний программных средств на наличие компьютерных вирусов , а также описываются методы проведения таких испытаний.

Документ содержит перечень требований к документации на испытания , список определений и сокращений и пояснения о возможностях различных методов обнаружения и устранения компьютерных вирусов .

Общую классификацию вирусов можно выразить в следующей схеме:

схема "Классификация компьютерных вирусов" к статье юридического канала "ИНФОРМАЦИОННОЕ ПРАВО в обществе".

В качестве небольшого отступления можно сказать, что подготавливать описательные материалы по компьютерным вирусам - это то же самое, что описывать обычный человеческий мир с его биологическими законами.

У человека есть такая особенность, по которой он стремиться выразить всё окружающее его пространство в техническом виде и ничего более того, что уже создано природой создать в компьютерных моделях не может.

Специалист по компьютерной безопасности может спросить у микробиолога о биологических вирусах и в принципах узнает свою техническую специфику .

Так, что если хотите больше узнать о компьютерном мире, интересуйтесь реальным миром с его физическими и биологическими законами.

3 сентября 2018 года (редакция текста 27 декабря 2019 года).

автор: юрист Демешин Сергей Владимирович.

Участвуйте в обсуждении , пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).

Проблема шпионских кодов (в западной прессе — spyware) сегодня у всех на слуху. Благодаря многочисленным публикациям пользователи понимают, что эти программы опасны, но редко могут объяснить, что именно представляют собой шпионские коды и какими последствиями чревато их попадание на компьютер. Данная статья ставит своей целью полностью раскрыть природу шпионских программ, описать их вредоносную составляющую и предложить эффективные методы борьбы с данным видом компьютерных паразитов.

Проблема терминологии

Шпионские программы были выделены в отдельный класс, так как не попадают под определение вредоносных кодов и обычного полезного программного обеспечения. Они находятся где-то посредине. Поясним это подробнее.

Виды условно опасных программ

Выше мы уже упоминали некоторые типы потенциально опасных программ, которые в руках злоумышленников из полезных утилит превращаются в опасные атакующие средства. Теперь рассмотрим виды условно опасных программ подробнее:

Та же логика справедлива и для всех остальных типов условно опасных программ. Именно поэтому они отнесены к данной категории ПО.

Рекламные коды очень близки к откровенно вредоносным.

Если посмотреть на историю борьбы с вредоносными кодами, то мы сразу же увидим, что разработчики антивирусных решений почти никогда не испытывали трудностей с общей классификацией компьютерных паразитов. В течение 90-х годов было очень легко отличить полезную программу от вируса, троянца и червя, а самих вредителей друг от друга. Конечно, попадались и гибриды, особо опасные коды, заимствовавшие сильные стороны сразу нескольких паразитов. Но в общей классификации они никогда не выходили за рамки большой группы, которая называется вредоносные коды.

Важно признать, что причина появления программ типа riskware лежит в коммерциализации ремесла написания вредителей. Так, например, на черном рынке появились заказчики, которым нужны новые виды услуг: сбор информации о предпочтениях пользователя (для нужд собственного маркетинга), продвижение собственных сетевых ресурсов любыми доступными способами (в том числе с помощью фальсификации результатов поиска в интернете) и т.д. Спрос дал сильный толчок развитию технических средств, позволяющих паразитировать на компьютерах пользователей. Не долго пришлось ждать, когда стандартные средства (полезные программы), которые использовались в перечисленных выше целях, нашли свое применение и для банального и самого грубого нарушения закона: кражи кодов доступа, электронных денег и паролей, кражи и уничтожения информации и т.д.

Борьба с потенциально опасными программами

Наиболее корректным решением является золотая середина. Так, многие крупные компании, производящие антивирусы, разработали отдельные утилиты, детектирующие только лишь потенциально опасные программы. В чем здесь смысл? Например, в предыдущей ситуации системный администратор может обратиться к поставщику своего антивируса и попросить его добавить свои базы поддержку Friend Greeting. Если поставщик согласится, то все в порядке. Если откажется, то администратор сможет переписать отдельную утилиту этого же поставщика или другого, а в ее задачу уже по определению входит детектирование riskware-программ.

Вне зависимости от того, используете ли вы для борьбы с потенциально опасными программами автономную утилиту или штатный антивирус, необходимо принять ряд мер по защите собственного ПК:

Microsoft AntiSpyware

Компания Microsoft выпустила бесплатную утилиту — Microsoft AntiSpyware, основанную на технологиях компании Giant, которую софтверный гигант приобрел в самом конце 2004 года.

Программа позволяет проверить уже установленные программы на наличие потенциально опасных, а также защитить компьютер от попадания новых riskware-программ.

Следует отметить, что Microsoft AntiSpyware обновляется на ежемесячной основе, однако новые потенциально опасные программы появляются гораздо чаще: по нескольку штук в день. Таким образом, если компания Microsoft хочет предоставлять своим пользователям действительно эффективную защиту от riskware, ей придется увеличить частоту обновления утилиты AntiSpyware хотя бы до ежедневной.

С точки зрения функциональности и графического интерфейса, Microsoft AntiSpyware сделана достаточно добротно. Утилиты умеет работать с модулями ActiveX, отображать таблицу запущенных процессов, управлять программами, запускаемыми на старте операционной системы, а также многое и многое другое.

Интерфейс продукта очень прост и интуитивно понятен. Каждому компоненту и каждой записи в реестре соответствует значок о степени безопасности (Safe, Unknown, Hazardous или в некоторых случаях — Broken). Таким образом, для использования утилиты вовсе необязательно обладать профессиональными знаниями.

Отметим, что Microsoft AntiSpyware позволяет устанавливать агентов постоянного наблюдения за системой, которые защитят ПК от установки новых потенциально опасных программ, а также проследят за теми приложениями, которые имеют доступ к статистике сетевых соединений, настройкам системы, браузера и доступа к интернету.

Разработчики вредоносных и условно опасных программ уже во всю ищут способы обхода Microsoft AntiSpyware.

Некоторые паразиты-троянцы наоборот сами маскируются по средство борьбы с riskware-программами. К ним относятся новые троянцы Trojan-Dropper.Win32.Agent.ed и Trojan-Clicker.Win32.Agent.bm.

Следует резюмировать, что к автономным утилитам для борьбы с потенциально опасными программами нужно относиться критически. Во-первых, под видом такой утилиты можно получить опасный вредоносный код. Во-вторых, эффективность работы автономных средств, откровенно говоря, под сомнением. Проблема здесь не только в редком обновлении большинства утилит (в том числе Microsoft AntiSpyware), но и гибридном характере вредоносных и riskware-кодов, для корректного детектирования которых необходим полнофункциональный антивирусный движок.

Таким образом, наиболее эффективным способом борьбы с потенциально опасными программами являются штатные антивирусные средства или комбинация автономной утилиты и полнофункционального антивирусного продукта. Штатные антивирусы обновляются довольно часто (Антивирус Касперского, например, ежечасно), вдобавок антивирусный движок не обманешь пустым файлом в системной директории.

Комментарии экспертов

— Я считаю, что шпионские программы представляют собой очень серьезную угрозу. Они могут привести к краже конфиденциальной информации, включая банковские реквизиты пользователя.

Рекламные коды не так опасны. Они не причастны к утечке важных данных, но воздействуют на посещаемые веб-страницы и поисковые запросы. Вдобавок представители класса adware могут конфликтовать с установленным программным обеспечением (что часто и происходит), а это чревато неприятными последствиями.

Следует также отметить действия компании Microsoft, которая не только постепенно повышает безопасность своей операционной, но и предоставляет некоторые средства для борьбы с вредоносными кодами (в том числе рекламными и шпионскими). Думаю, это достаточно мудрая стратегия.

— Угроза, которую представляют собой нежелательные (потенциально вредоносные) программы, вполне реальна. Более того, с некоторой точки зрения, заполучить такую программу на свой компьютер может еще опаснее, чем заразиться вирусом. Сейчас объясню, что я имею в виду.

В течение многих прошедших лет мы учили пользователей относиться ко всем файлам с подозрением, не запускать неизвестные файлы, пришедшие по электронной почте, и постоянно обновлять свой антивирус. К сожалению, практика такого безопасного использования компьютера не может защитить пользователя от угроз чуть более сложных.

Я считаю, что не все антивирусы достаточно хорошо детектируют потенциально вредоносный код. Другими словами, такие программы могут очень долго жить на компьютере пользователя, пока тот не заподозрит что-то неладное. В некоторых случаях, удалить компоненты рекламного кода очень сложно. К тому же они могут снова попасть на компьютер из интернета. В итоге, детектирование adware-программ представляется очень деликатной задачей, особенно в странах с довольно либеральными законами. Например, известны случаи, когда разработчики антивирусной программы, добавившие детектирование определенного нежелательного кода в свой продукт, были привлечены к суду и, как следствие, были вынуждены пойти на уступки.

Шпионские и рекламные коды сейчас находятся на волне своей популярности. О них часто пишет пресса и знает почти каждый пользователь интернета. Чем вызвано такое внимание к проблеме со стороны общественности? Думаю, главная причина в том, что потенциально вредоносные программы могут привести к утечке конфиденциальных данных, а это уже не шутки. Бизнес-план или бюджет компании в руках конкурента может нанести серьезный ущерб компании, а пароли и реквизиты пользователя могут быть использованы для кражи личности или финансового мошенничества.

Средства для борьбы со шпионскими и рекламными кодами — это отдельный сегмент рынка. В прошлом многие антивирусы довольно слабо детектировали нежелательные программы, поэтому этот сегмент оказался не занятым. Конечно, такое положение дел не могло продолжаться долго: разработчики обновили антивирусные движки, а сами потенциально опасные программы стали намного ближе к вредоносным кодам. Таким образом, свободного места на рынке становится все меньше и меньше.

В данном контексте бесплатная утилита Microsoft AntiSpyware не столько защищает операционную систему, сколько продвигает торговую марку. Не стоит забывать, что имя софтверного гиганта не ассоциируется с достаточно безопасным продуктом. Действия Microsoft направлены на то, чтобы постепенно изменить мнение пользователей об этом вопросе. Таким образом, Microsoft пытается завоевать доверие пользователей и преподнести себя в качестве поставщика услуг и продуктов по безопасности.

В то же самое время стоит напомнить, что Microsoft постоянно улучшает безопасность своих операционных систем. Service Pack 2 для Windows XP — самый наглядный пример. Правда, огромное число пользователей Windows 2000 (не говоря уже о семействе 9х) не смогут воспользоваться новыми возможностями безопасности.

С точки зрения пользователя, бесплатная утилита AntiSpyware, без сомнения, представляет ценность и является довольно полезным инструментом.

Такие программы существовали всегда, но именно сейчас они стали чаще применяться. В последние годы наблюдается объединение вирусописательских и хакерских приемов. Именно поэтому riskware может быть использовано, чтобы доставить на ПК вирусы, черви или троянцы, а также украсть конфиденциальные данные.

Антивирусные программные средства и их классификация

Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

В настоящее время мы живем во времена, когда безопасность вашего компьютера важнее, чем когда-либо прежде. Это связано с активностью хакеров. использующих украденную информацию для мошеннических действий и кражи личных данных. Тем не менее, безопасность вашего ПК - не только ради вашей личности. Вирусы сейчас чрезвычайно продвинуты и могут проникать в систему с непревзойденной легкостью.

Имея это в виду, мы подумали, что сейчас самое время продемонстрировать, как нам кажется, лучшие доступные бесплатные варианты антивирусного программного обеспечения.

Производители антивирусного программного обеспечения в настоящее время обеспечивают превосходную защиту от вредоносных программ, шпионского и рекламного ПО, причем буквально бесплатно.

Что такое антивирусная защита?

Быстрый ответ: Антивирусное программное обеспечение - это программа, предназначенная для предотвращения, обнаружения и удаления опасных файлов с вашего компьютера, сети или IT-системы. Первоначально оно было разработано только для обнаружения и удаления вирусов с компьютера. Тем не менее, благодаря технологическим достижениям, современное программное обеспечение для защиты ПК теперь может делать гораздо больше.

Хорошее антивирусное программное обеспечение защитит вас от вредоносного программного обеспечения, такого как клавиатурные шпионы, угонщики браузера, троянские кони, черви, руткиты, шпионское ПО, рекламное ПО, бот-сети и целый ряд других раздражающих типов файлов.

Большинство пакетов антивирусного программного обеспечения будут работать незаметно в фоновом режиме. Они будут сканировать ваш компьютер, сервер или мобильное устройство, чтобы убедиться, что они не подвержены угрозам от указанных файлов. Большая часть антивирусного программного обеспечения в настоящее время обеспечивает защиту от угроз в режиме реального времени, то есть будет предупреждать вас о потенциально опасных файлах при их обнаружении.

Особенности антивируса: что искать?

Как и любое программное или аппаратное обеспечение, каждое антивирусное программное обеспечение имеет свой уникальный набор плюсов и минусов. Мы собрали список того, на что нужно обратить внимание при выборе антивирусного пакета, чтобы убедиться, что вы выбираете лучший вариант для своих нужд.

Ниже приведен список ключевых областей, которые делают антивирусное программное обеспечение отличным:

Эффективность антивируса

Как упомянуто выше, антивирусное программное обеспечение будет постоянно сканировать на наличие вирусов и вредоносных программ, чтобы предлагать защиту в режиме реального времени и оповещения об угрозах.

Наличие антивирусного пакета, который может эффективно выполнять эту задачу, является одним из наиболее важных аспектов, на которые следует обратить внимание.

Потребление системных ресурсов антивирусом

Даже если вы хотите, чтобы ваше антивирусное программное обеспечение было максимально мощным, вы не хотите, чтобы оно потребляло всю вычислительную мощность вашего устройства.

Если вы устанавливаете какое-либо антивирусное программное обеспечение и видите резкое падение производительности, я бы порекомендовал попробовать один из других доступных вариантов. Некоторые из них более обременительнее, чем другие. Это все о поиске правильного баланса между защитой и практичностью.

Конфиденциальность антивируса

Конфиденциальность может означать одну из двух вещей. По большей части, это означает, что ваша информация должна быть защищена от вредоносных файлов, что, в конечном итоге, может привести к тому, что ваши данные будут использованы третьей стороной.

Однако, когда антивирусное программное обеспечение отслеживает активность вашего компьютера, оно обычно проверяет наличие необычной активности на серверах компании. Эта информация также должна всегда оставаться конфиденциальной.

Мы всегда рекомендуем перед загрузкой ознакомиться с условиями конфиденциальности выбранного вами антивирусного пакета.

Всегда ли антивирус бесплатен?

Это хороший вопрос, потому что многие антивирусные программы предлагают бесплатную пробную версию, но затем просят вас подписаться на услуги. Каждый продукт в этом списке будет бесплатным для использования столько, сколько вы хотите. Однако, помните, что бесплатные версии не будут обеспечивать такой же уровень защиты, как платные продукты. И набор функций также будет ограничен.

Бесплатный антивирус против платного

Частый вопрос, который задают многие люди, выясняя, какой антивирус использовать: если бесплатные антивирусные опции настолько же хороши, как в платной версии, зачем платить?

Защита нескольких платформ

Как многие уже знают, Windows является главной целью для вирусов и вредоносных программ. Тем не менее, Android также привлекает всё больше внимания.

Android получает удар с нескольких сторон, включая приложения, которые загружаются из внешних источников. Google заявил, что 0,99% приложений, установленных вне Play Store, потенциально опасны. При этом, безусловно, стоит взглянуть на ваш пакет антивирусного программного обеспечения, чтобы увидеть, охватывает ли он несколько платформ.

Антивирус: от чего защищает?

Установить антивирус - мысль логичная. При этом правильнее будет пойти в магазин и этот антивирус приобрести за деньги, а не скачивать в сети первый попавшийся бесплатный. Во-первых, бесплатные антивирусы часто навязывают свои платные версии, что логично. Во-вторых, по незнанию можно вместо антивируса установить бесполезную, а то и вредную программу.

Файрвол - защищаемся от сетевых атак и хакеров

В состав современных операционных систем (Mac OS, Windows) они входят по умолчанию. В них не очень много настроек, но они вполне понятны для обычного пользователя.

Более надежной выглядит защита сторонним брандмауэром - если он настроен на блокирование любых соединений от неизвестных программ, деятельность трояна он пресечет на корню. Штатный брандмауэр Windows по умолчанию этого делать не будет, а настройка его - дело не такое уж простое.

Если вы хотите иметь полный контроль над сетевой деятельностью программ, то существуют гибкие в настройке файрволы, например, бесплатные ZoneAlarm Free Firewall, Glasswire, Comodo и другие.

Здравый смысл как лучшая защита

Никакая защита не поможет, если вы сами не будете соблюдать при работе за компьютером определенные правила безопасности:

Никогда и никому не сообщайте конфиденциальную информацию (персональные данные, фото и сканы документов, данные банковских карт и т.п), кем бы ни представлялся ваш собеседник. Если информацию необходимо передать, убедитесь, что ваш собеседник - действительно тот, за кого себя выдает: перезвоните ему на телефон, спросите о чем-нибудь, что известно только вам двоим и т.п.

Никогда не открывайте файлы и документы, в которых вы точно не уверены. Если видите незнакомый вам ярлык или документ - не стоит его открывать, чтобы посмотреть, что же это такое.

Не скачивайте программы с сомнительных порталов, пользуйтесь официальными сайтами разработчиков или проверенными репозиториями программ наподобие Filepuma, Ninite и т.п. К сожалению, среди них практически нет русскоязычных.

Самые популярные бесплатные антивирусы

На сегодняшний день многие пользователи вместо традиционных и общеизвестных платных антивирусов предпочитают использовать бесплатные, которые иногда не уступают в качестве защиты.

В данной статье мы также рассмотрим самые популярные бесплатные антивирусы.

Если же у вас на компьютере хранится критически важная информация лучше воспользоваться платной антивирусной программой, например ESET Endpoint Protection Advanced, поскольку платные сервисы априори надежнее работают.

Из минусов стоит отметить отсутствие встроенной защиты браузера, что можно восполнить установкой отдельного плагина, а также наличие рекламы, которая со временем может начать надоедать.

Avira Free Antivirus . Данную программу представляет немецкий разработчик. Антивирус спокойно справляется с огромным количеством угроз, не требователен к ресурсам и имеет простой, дружелюбный интерфейс. В бесплатной версии помимо штатной защиты предусмотрена защита от фишинговых сайтов и вирусов-вымогателей, блокирующих компьютер и требующих выкуп для разблокировки. И наконец, Avira представляет пользователям фирменный VPN до 500 Мб в месяц.

Основным минусом является, опять же, реклама и предложение купить полную версию.

Avast Free Antivirus . Данный антивирус является одним из самых популярных в мире. Более 400 млн человек предпочитают именно его другим аналогичным программам.

В отличие от других, Avast имеет все более востребованную сегодня функцию - встроенный менеджер паролей, а также функцию проверки интернет-соединений, благодаря которой можно узнать, насколько безопасна локальная сеть и не имеется ли каких-либо угроз для ее узлов извне.

Sophos Home . Новый бесплатный антивирус уже успел зарекомендовать себя с хорошей стороны. Программа хорошо справляется с большинством современных угроз, имеет функцию антифишинга для браузера. Отличается от других наличием в бесплатной версии родительского контроля, что до этого не предоставлял ни один бесплатный антивирус.

Примечательно, что с помощью родительского контроля пользователь может следить за всеми установленными копиями программы из браузера через специальную онлайн-панель, меняя настройки, проверяя отчеты о сканировании и отслеживая общее состояние персональных компьютеров, на которых установлен данный антивирус.

Bitdefender Antivirus Free Edition . Данный антивирус можно назвать самым простым и самым надежным в плане механизма защиты от всевозможных угроз. Программа имеет приятный интерфейс и работает в автоматическом режиме без каких-либо вмешательств пользователя, что исключает необходимость устанавливать различные настройки и следить за работой.

Bitdefender лучше всех других справляется с фишингом, обеспечивая безопасность пользователя при проведении платежных операций в интернете, а также не давая злоумышленникам украсть пароли.

Таким образом, вкратце описав наиболее популярные бесплатные антивирусы, каждый пользователь сможет сам определить, какой из них лучше установить на свой компьютер.

Рейтинг лучших Антивирусов 2019.

Согласно результатам исследования, в пятёрку лучших антивирусных программ 2019 года, предназначенных для операционной системы Windows, вошли:

* Bitdefender Internet Security - 1 место. По итогам испытаний оказался лучше всех в способности защищать компьютер от вредоносных программ.

* ESET Internet Security - 2 место. Хорошо защищает компьютер, один из самых удобных в использовании.

* Bitdefender Antivirus Free Edition - 3 место . Бесплатная версия программы, оказавшейся на первой строчке. Защищает компьютер почти так же хорошо, однако много функций урезано.

* Norton Security Deluxe - 4 место. Хорошо защищает компьютер, при этом потребляет немного ресурсов, и довольно прост в использовании.

* Avast Free Antivirus - 5 место. Менее удобен, чем четыре предыдущих, при этом хорошо защищает компьютер и потребляет мало ресурсов.

* Места с 6- го по 10- е достались Trend Micro Internet Security, Avast Internet Security, F-Secure Safe, AVG Antivirus Free и AVG Internet Security.

В топ-3 лучших антивирусов для операционной системы macOS 2019 вошли:

* ESET Cyber Security Pro - 1 место . Один из лучших в плане защиты от вредоносных программ и удобства использования.

* Kaspersky Internet Security - 2 место. Лучше всех защищает компьютер, удобен, но потребляет довольно много ресурсов

* Bitdefender Antivirus for Mac - 3 место . Хорошо защищает компьютер, удобно пользоваться.

Пятёрку лучших замыкают G Data Antivirus for Mac и Norton Security Deluxe.

Компания направила в ведомство просьбу раскрыть подробности, как и где проходило исследование, в результате которого антивирус Dr. Web оказался на последнем месте.

Любая информация, которая хранится на компьютере, должна быть защищена не только от несанкционированного доступа и физических воздействий, но и от вредоносных программ. Вредоносная программа – это любое программное обеспечение, предназначенное для получения несанкционированного доступа к информации, которая хранится на компьютере, с целью причинения вреда владельцу компьютера. На этом уроке рассматриваются типы вредоносных программ, более подробно рассказывается о компьютерных вирусах и способах защиты от них, а также описываются принципы работы антивирусных программ.

В данный момент вы не можете посмотреть или раздать видеоурок ученикам

Чтобы получить доступ к этому и другим видеоурокам комплекта, вам нужно добавить его в личный кабинет, приобретя в каталоге.

Получите невероятные возможности

Конспект урока "Защита от вредоносных программ"

Любая информация, которая хранится на компьютере, должна быть защищена не только от несанкционированного доступа и физических воздействий, но и от вредоносных программ.

На этом уроке мы с вами рассмотрим типы вредоносных программ, остановимся более подробно на компьютерных вирусах и способах защиты от них, а также рассмотрим принципы работы антивирусных программ.

Вредоносная программа – это любое программное обеспечение, предназначенное для получения несанкционированного доступа к информации, которая хранится на компьютере, с целью причинения вреда владельцу компьютера.

Давайте рассмотрим некоторые типы вредоносных программ:

· вирусы, черви, троянские и хакерские программы;

· шпионские и рекламные программы;

· потенциально опасное программное обеспечение.

В первую группу входят наиболее распространённые и опасные категории вредоносных программ. Такие программы распространяют свои копии по локальным и глобальным сетям. Но в тоже время вредоносные программы, включённые в эту группу, имеют свои отличия. Рассмотрим их более подробно.

Начнём с червей. При активизации червя может произойти уничтожение программ и данных.

Интернет-черви – это разновидность вредоносных программ, которые распространяются через электронную почту и сеть Интернет. Они делятся на почтовых червей и веб-червей.

Веб-черви распространяются при помощи веб-сервисов. Заразить компьютер таким вирусом можно при посещении заражённого сайта. Чаще всего веб-черви прячутся в активных элементах веб-страниц или скриптах.

Троянские программы (Трояны) осуществляют тайные действия по сбору, изменению и передаче информации злоумышленникам.

Троянские программы появляются на компьютере таким же способом, как и сетевые черви.

Троянские программы бывают следующих видов:

· Трояны удалённого управления;

· Трояны, ворующие информацию.

Трояны удалённого управления – троянские программы backdoor – это вредоносные программы, с помощью которых можно выполнять скрытое удалённое управление компьютером. Отличие троянов удалённого доступа от червей в том, что их распространение по сети происходит не самопроизвольно. Такие программы управляются при помощи специальной команды так называемого хозяина, которая управляет данной копией троянской программы.

Трояны-шпионы – это вредоносные программы, которые ведут электронный шпионаж за пользователем заражённого компьютера. Эти программы могут, например, записывать нажатия клавиш на клавиатуре или записывать изображения на экране. Такая информация чаще всего используется для кражи информации пользователей о различных платежах в банковских системах.

И последняя разновидность троянских программ, которую мы рассмотрим, – Трояны, ворующие информацию. Такие программы ищут и передают информацию о пользователе или компьютере.

Хакерские программы предназначены для захвата контроля над удалённым компьютером или сетью компьютеров или же для вывода его из строя.

Во вторую группу входят шпионское и рекламное программные обеспечения. Если на компьютере появляются такие программы, то они могут принести некоторые неудобства пользователю или даже нанести значительный ущерб.

Шпионские программы – это программное обеспечение, которое тайно устанавливается и используется для доступа к информации, хранящейся на компьютере.

Рекламные программы отображают рекламные объявления, которые загружаются из Интернета.

Чаще всего эти объявления появляются в отдельных окнах на рабочем столе или поверх рабочего окна. При закрытии таких окон программа всё равно продолжает работать и следить за действиями пользователя в Интернете.

Третья группа – потенциально опасное программное обеспечение. Такие программы, в принципе, не являются вредоносными, но при некоторых обстоятельствах они могут нанести вред компьютеру.

Другими словами, потенциально опасные программы – это программное обеспечение, могущее нанести косвенный вред компьютеру, на котором установлено, или другим компьютерам в сети.

Важно знать, что за создание, использование и распространение вредоносных программ в России и большинстве стран предусмотрена уголовная ответственность: УК РФ, Статья 273. Создание, использование и распространение вредоносных компьютерных программ.

А сейчас мы с вами переходим непосредственно к защите от вредоносных программ. Для этого существуют антивирусные программы.

Антивирусная программа – это программа, предназначенная для обнаружения и удаления компьютерных вирусов, а также для эффективной защиты от них.

Работа антивирусной программы заключается в сканировании файлов, загрузочных секторов дисков и оперативной памяти компьютера и выявлении в этих элементах известных или новых вредоносных программ.

В каждой антивирусной программе существует своя база данных сигнатур, которая обновляется при появлении обновлений через Интернет. Сигнатура – это некоторая постоянная последовательность программного кода, специфичная для конкретной вредоносной программы. При обнаружении такой последовательности в каком-либо файле, антивирусная программа предлагает на выбор возможные действия с ним.

Только отчёт. В этом случае ничего с файлом не происходит, только вносится информация о нём в отчёт.

Лечить заражённые файлы. В этом случае антивирус пытается лечить заражённый файл. Если же это невозможно, то необходимо выполнить с файлом другое действие, например, удалить.

Удалить заражённые файлы. Антивирусная программа удаляет заражённые файлы с компьютера.

Переименовать. При выборе этого действия происходит переименование заражённого файла.

Пропустить. В данном случае антивирусная программа ничего не делает с заражённым файлом.

Карантин. Антивирус перемещает заражённый файл на карантин. В дальнейшем файл может быть вылечен или удалён.

Существует 3 вида антивирусных программ:

· сканер (функция защиты по требованию пользователя);

· монитор (функция постоянной защиты);

Антивирусный сканер пользователь может запускать самостоятельно или же задавать время автоматического запуска такой программы. Работа сканера заключается в проверке оперативной памяти и жёстких и сетевых дисков на наличие вредоносных программ.

Антивирусный ревизор контролирует изменения, произошедшие с программами и файлами на дисках.

Необходимо помнить, что антивирусные программы требуют постоянного обновления баз данных сигнатур, так как новые вирусы создаются регулярно.

У любой антивирусной программы есть свои недостатки. Давайте познакомимся с некоторыми из них:

· Отсутствие стопроцентной защиты от вирусов.

· Требуется значительная часть вычислительных ресурсов системы для работы. Это приводит к уменьшению быстродействия компьютера.

· Ложные срабатывания. То есть программа может увидеть вирус там, где его нет на самом деле.

· Загружают обновления из Интернета. При этом происходит расход вашего трафика.

· Базы данных занимают много места на компьютере.

Давайте рассмотрим основные признаки появления вирусов на компьютере:

· Прекращение работы, неправильная работа или произвольный запуск программ.

· Медленная работа компьютера.

· Невозможность загрузки операционной системы.

· Исчезновение файлов и каталогов или искажение их содержимого.

· Изменение даты и времени создания файлов.

· Изменение размеров файлов.

· Частое обращение к жёсткому диску (часто мигает лампочка на системном блоке).

· Неожиданное значительное увеличение количества файлов на диске.

· Существенное уменьшение размера свободной оперативной памяти.

· Частые зависания и сбои в работе компьютера.

· Зависание или неожиданное поведение браузера (например, невозможно закрыть окно программы).

При появлении вируса на вашем компьютере необходимо для начала сохранить нужную информацию на любой носитель информации, после этого следует отключить компьютер от сети и Интернета и запустить антивирусную программу. После того как вирусы были найдены, нужно их удалить и перезагрузить компьютер. При перезагрузке антивирусная программа должна проверить ещё раз компьютер до загрузки самой операционной системы.

Если нет возможности загрузить операционную систему с жёсткого диска, то нужно попробовать загрузить компьютер в безопасном режиме или же с диска аварийной загрузки Windows.

Компьютерный вирус – это программа, которая обладает способностью без предупреждения пользователя создавать свои копии и внедрять их в различные объекты и ресурсы компьютера и компьютерных сетей, нанося им вред. К объектам и ресурсам системы относятся файлы, загрузочные секторы дисков и документы.

При попадании вируса на компьютер он может начать свою работу сразу или же при определённых обстоятельствах. К таким обстоятельствам могут относиться запуск определённой программы или же наступление определённого времени и т. д. После того, как вирус был активирован, он может давать команды компьютеру на выполнение каких-либо действий.

Вирусы делятся на файловые, загрузочные, сетевые и макровирусы. Давайте рассмотрим эти вирусы немного подробнее.

А начнём с файловых вирусов. Файловые вирусы – это вредоносные программы, работа которых заключается в распространении своих копий по всему компьютеру. Прослеживается две цели запуска таких вирусов: последующий запуск своего кода при каких-либо действиях пользователя; дальнейшее внедрение в другие ресурсы компьютера.

Следующий тип вирусов, который мы рассмотрим, – это загрузочные вирусы. Загрузочные вирусы – это вредоносные программы, которые заражают загрузочный сектор гибкого или жёсткого дисков. Запуск таких вирусов происходит при загрузке или перезагрузке операционной системы.

Давайте разберёмся, как это происходит.

При загрузке компьютера сначала происходит проверка установленного оборудования, после чего передаётся управление программе системной загрузки, которая считывает сектор загрузочного диска и передаёт на него управление.

Как говорилось выше, загрузочный вирус записывается в загрузочный сектор диска.

Таким образом, после передачи управления на загрузочный сектор, управление принимают не системные файлы, а код вируса, который был предварительно записан в этот сектор. Вся же информация, которая до этого хранилась в загрузочном секторе, перезаписывается в другой, например, в ближайший свободный.

Для защиты от таких видов вирусов рекомендуется отказаться от загрузки операционной системы с гибкого диска, а в BIOS компьютера установить защиту загрузочного сектора от изменений.

Сетевые вирусы – это вирусы, которые распространяются по компьютерной сети. Их мы с вами рассматривали чуть выше.

Макровирусы – это вирусы, которые поражают файлы приложения Microsoft Office. То есть макровирусы – это макрокоманды (макросы) на встроенном языке программирования Visual Basic for

Application, которые помещаются в документ.

После открытия заражённого документа макровирус постоянно присутствует в памяти компьютера и может заражать другие документы или шаблоны документов. Угроза заражения исчезает только после закрытия приложения.

Для того, чтобы такой вирус не попал на компьютер, нужно избежать открытия заражённых файлов. При открытии файла Microsoft Office приложение предупреждает о наличии в нём макросов и предлагает запретить их загрузку. То есть для защиты компьютера необходимо запретить загрузку макросов, но в то же время будут отключены и полезные макросы, которые содержатся в документе.

Пришла пора подвести итоги урока. На этом уроке мы с вами познакомились с типами вредоносных программ, узнали, что такое антивирусная программа и какие бывают типы таких программ. Также рассмотрели типы компьютерных вирусов.

Читайте также: