Источники возникновения вирусов. Компьютерные вирусы

За последние лет 10-15 инновационные технологии прочно вошли в нашу жизнь. Мы уже слабо представляем, как жили когда-то без мобильных телефонов, компьютеров, социальных сетей и электронной почты. С одной стороны, такой ИТ-бум - это прекрасно, все вышеперечисленные «блага цивилизации» дают нам доступ к информации, о которой мы ранее и подумать не могли. Но, с другой, растущая интернет-зависимость провоцирует и рост угроз, которые поджидают нас в сети.

В 1994 году антивирусные программы детектировали один новый вирус каждый час, в 2006 году эта цифра выросла до одного вредоносного кода в минуту, в 2011-м – до одного нового вируса в секунду. Объемы зловредов увеличиваются экспоненциально. В нынешнем году, как сообщает Kaspersky Lab, ежедневно обнаруживается 325 000 образцов нового вредоносного ПО. Колоссальный рост за последние 20 лет.

Три угрозы в секунду – столько раз, если пересчитать, подвергались вредоносным атакам пользователи интернета. Это в разы большая вероятность получить ущерб, чем когда вы перебегаете дорогу. Последствия инфицирования разные: от участия в бот-сети (кто знает, может это ваш компьютер был в числе тех, кто ддосил сайт президента) до кражи всех сбережений с вашего банковского счета.

Украина по числу киберугроз входит в тройку стран, где риск заражения наиболее высок, согласно данным Kaspersky Lab, полученным за последние девять месяцев 2015 года. Почти 36% украинских пользователей сталкивались с веб-угрозами. Если бы компьютеры не были защищены, то пользователи подверглись бы заражению.

Несмотря на этот факт, политике безопасности не уделяется должного внимания. Базовые правила безопасного поведения в сети игнорируют (не постоянно) все без исключения. Но стоит помнить, что злоумышленники не дремлют и постоянно совершенствуют свои инструменты. Мы видим, как приемы, используемые при осуществлении целевых атак, постепенно осваиваются традиционными киберпреступниками. А это значит, что атаки на пользователя становятся умными, а значит более опасными.

Для того чтобы донести важность ИТ-гигиены, мы подготовили подборку главных каналов, которые используют злоумышленники для распространения вредоносного кода.

Мобильные гаджеты

В 2016 году, по прогнозам компании Ericsson, общее число подключенных смартфонов достигнет 5,6 млрд. Это практически по одному мобильному устройству на каждого взрослого человека на планете*. Однако у такой любови к мобильным гаджетам есть печальные последствия.

Мы используем смартфоны для выполнения финансовых операций, в том числе для приобретения товаров и услуг и отправки различных платежей. При этом, как правило, мы в меньшей степени уделяем внимание безопасности мобильных устройств. Быстрое принятие и доверие к мобильным технологиям не остались незамеченными киберпреступниками. Разработчики используют мобильные устройства для монетизации своих угроз, как никогда раньше.

«До 2011 года было немного программ для мобильных устройств. Массированное внедрение мобильных устройств, как в корпоративном секторе, так и индивидуально, спровоцировало появление буквально миллионов мобильных зловредов», – говоритДэвид Эмм , старший антивирусный эксперт Kaspersky Lab.

По подсчетам компании Pulse Secure, в 2014 году было обнаружено почти миллион вредоносных приложений. При этом самыми уязвимыми являются пользователи Android, 97% всех новых угроз создаются для этой платформы. Среди них программы-вымогатели, шпионские программы, просто вредоносные приложения. Зараженный смартфон может рассылать платные SMS и спам, звонить на платные номера, через него злоумышленники могут подслушивать, а то и подглядывать за вами.

Совет : Устанавливайте мобильные приложения из только из официальных источников. Обновляйте мобильное ПО. Настройте права приложений.

USB

USB-устройства для хранения данных могут таить в себе огромную угрозу. Помимо той информации, которую вы записываете на устройство, на флешках может содержаться вредоносное и шпионское программное обеспеченье. В отчете лаборатории PandaLabs за 2010 год говорится, что 25% всех новых вирусов было разработано специально для распространения через USB-устройства.

«На съемных накопителях передаются не только данные, но и вредоносное ПО. Эти механизмы активно используются для распространения вредоносных программных кодов», – подтверждает Дэвид Эмм.

Принцип работы USB-зловредов заключается в том, что при подключении флешки к зараженному компьютеру вредоносная программа модифицирует загрузочный файл Autorun.inf, который определяет параметры автозапуска таким образом, чтобы путь к запускаемой автоматически программе ввел именно на исполняемый модуль вируса. В результате вредоносное ПО на съемном устройстве автоматически запускается при подключении к компьютеру и сразу же заражает компьютер.

Примечательно, что в качестве носителя вируса могут выступать не только привычные нам флешки, но и фотоаппараты, смартфоны, планшеты, плееры.

Совет : Не подключайте чужие флешки к своему компьютеру без предварительной проверки на вирусы.

Почта

Электронная почта уже давно перестала быть простым каналом коммуникации. По данным Forrester Research & MarketingPRO за 2014 год, в мире насчитывается 4,1 млрд почтовых акканутов. Каждый час отправляется 122,5 млрд писем. Из этого огромнейшего массива писем меньше половины приходится на личную переписку (55 млрд писем). Все остальное – рекламная рассылка, за которой может скрываться спам и фишинг.

По данным Kaspersky Lab, во втором квартале 2015 года доля спама в мировом почтовом трафике составила 53,5%. Украина в списке стран-источников спама занимает третье место, после США и России.

«Электронная почта также используется для распространения вредоносного ПО. Мы знаем, что молодежь электронной почтой не очень пользуется, но на предприятиях по-прежнему активно используется корпоративная почта, через которую распространяется приложения или ссылки на зараженные сайты», – поясняет антивирусный эксперт.

Один из примеров зловредных писем – фишинговые письма, когда вас, как пользователя почты, пытаются обманным путем вынудить перейти по ссылке, ведущей на зараженный сайт, или открыть зараженное вложение. Такое письмо могут прислать от имени вашего банка или сотрудника. Фишеры рассчитывают, что на поддельной веб-странице пользователь введет свои конфиденциальные данные, которые сразу же будут доступны киберпреступникам.

Совет : Не открывайте подозрительные письма и их вложения. Если очень надо, то проверьте содержимое письма на вирусы. Не переходите по подозрительным ссылкам, которые есть в письме от адресата, которому вы не доверяете.

Веб-браузеры

Браузеры являются главным окном во Всемирную паутину, что делает эти программы одними из самых ненадежных. Уязвимости браузеров и плагинов успешно используются так называемыми эксплойтами.

Эксплойт – это форма вредоносного кода (по сути, последовательность команд), которая использует существующие дыры в защите программы, чтобы получить несанкционированный доступ к системе или нарушить ее функциональность. Посредством эксплуатирования слабых мест злоумышленники могут украсть личные данные, в том числе пароли к банковским системам, использовать компьютер в качестве элемента ботнета для рассылки спама или выполнения DDoS-атак.

По словам Дэвида Эмма , подхватить вирус можно просто посетив веб-сайт, на который загружено вредоносное ПО. «Те, кто заходят на инфицированную веб-страницу, автоматически заражают свои компьютеры. Разумеется, если они не установили вовремя обновления», – отмечает эксперт. Простое обновление браузера и популярных плагинов, таких как Adobe Flash, Adobe Acrobat и Java, исправляет известные уязвимости.

Совет : Регулярно обновляйте браузер и плагины. Не заходите на сайты, вызывающие сомнения. Проверяйте веб-страницы на подлинность перед вводом конфиденциальной информации на них.

Соцсети

Доступность, скорость, масштабность – эти условия привлекают не только пользователей соцсетей, но и киберпреступников.

Во-первых, пользователи достаточно откровенно ведут себя в социальных сетях, неосознанно передавая все козыри в руки киберпреступников. Отсюда развитие социальной инженерии, взломы и преследования. Во-вторых, в соцсетях информация распространяет почти мгновенно. И в-третьих, соцсети обеспечивают огромное покрытие – количество пользователей исчисляется миллиардами. Только пользователей Facebook по состоянию на второй квартал 2015 года насчитывается 1,49 млрд человек.

«Социальные сети используют для сбора информации для целевых атак и распространению вредоносного ПО в широких масштабах. Они как воры-карманники, которые орудуют в толпе. А толпа сегодня – это социальные сети», – говорит Дэвид Эмм .

Только в отличие от реальной жизни, мы еще не научились держать виртуальный кошелек при себе.

Совет : Личные данные должны оставаться личными. Не открывайте доступ к данным на своей страничке незнакомцам. Ограничьте круг друзей.

* по оценкам ЦРУ, на сегодняшний день на Земле проживает около 5,4 млрд людей в возрасте от 15 лет.

Представительный уровень (уровень представления данных) определяет синтаксис, форматы и структуры представления передаваемых данных (но не затрагивает семантику, значение данных). Для того, чтобы информация, посылаемая из прикладного уровня одной системы, была читаемой на прикладном уровне другой системы, представительный уровень осуществляет трансляцию между известными форматами представления информации за счет использования общего формата представления информации.

Таким образом, этот уровень обеспечивает служебные операции, выбираемые на прикладном уровне, для интерпретации передаваемых и получаемых данных: управление информационным обменом, отображение данных и управление структурированными данными. Эти служебные данные позволяют связывать воедино терминалы и вычислительные средства различных типов.

Прикладной уровень

В отличие от других уровней прикладной уровень - самый близкий к пользователю уровень OSI - не предоставляет услуги другим уровням OSI, однако он обеспечивает прикладные процессы, лежащие за пределами масштаба модели OSI.

Прикладной уровень обеспечивает непосредственную поддержку прикладных процессов и программ конечного пользователя (программ обработки крупномасштабных таблиц, текстовых процессоров, программ банковских терминалов и т.д.) и управление взаимодействием этих программ с сетью передачи данных:

идентифицирует и устанавливает наличие предполагаемых партнеров для связи;

синхронизирует совместно работающие прикладные программы;

устанавливает соглашение по процедурам устранения ошибок и управления целостностью информации;

определяет достаточность наличных ресурсов для предполагаемой связи.

Модель OSI не является реализацией, она лишь предлагает порядок организации взаимодействия между компонентами системы. Реализациями этих правил являются стеки протоколов .

15) Компьютерный вирус - это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.

Основные источники вирусов:

дискета, на которой находятся зараженные вирусом файлы;

компьютерная сеть, в том числе система электронной почты и Internet;

жесткий диск, на который попал вирус в результате работы с зараженными программами;

вирус, оставшийся в оперативной памяти после предшествующего пользователя.

Основные ранние признаки заражения компьютера вирусом:

уменьшение объема свободной оперативной памяти;

замедление загрузки и работы компьютера;

непонятные (без причин) изменения в файлах, а также изменения размеров и даты последней модификации файлов;

ошибки при загрузке операционной системы;

невозможность сохранять файлы в нужных каталогах;

непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

16) Антивирусная программа (антивирус) - любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Различают такие типы антивирусных программ:

1) программы-детекторы: предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами;

2) программы-лекари: предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными;

3) программы-ревизоры: предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения;

4) лекари-ревизоры: предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

5) программы-фильтры: предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

6) программы-вакцины: используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще).

Следует заметить, что выбор одного "наилучшего" антивируса крайне ошибочное решение. Рекомендуется использовать несколько разных антивирусных пакетов одновременно. Выбирая антивирусную программу следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр - наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ. Рассмотрим коротко, распространенные в странах СНГ.

К сожалению, не бывает идеальной антивирусной защиты: все программы способны находить и лечить лишь от тех вирусов, которые содержатся в их базе данных. Поэтому необходимо регулярно обновлять антивирус. Но если не повезет, можно поймать вредоносный объект, которого нет в базе, после чего придется заказать у нас услугу « ремонт компьютера дома », чтобы избавиться от вирусов и последствий вирусной атаки.

17) Резервное копирова ние (англ. backup ) - процесс создания копии данных на носителе (жёстком диске, дискете и т. д.), предназначенном для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения или разрушения.

Полное резервирование (Full backup ) Полное резервирование обычно затрагивает всю вашу систему и все файлы. Еженедельное, ежемесячное и ежеквартальное резервирование подразумевает полное резервирование. Первое еженедельное резервирование должно быть полным резервированием, обычно выполняемым по Пятницам или в течение выходных, в течение которого копируются все желаемые файлы. Последующие резервирования, выполняемые с Понедельника по Четверг до следующего полного резервирования, могут быть добавочными или дифференциальными, главным образом для того, чтобы сохранить время и место на носителе. Полное резервирование следует проводить, по крайней мере, еженедельно.

Дифференциальное резервирование (Differential backup)

При разностном (дифференциальном) резервировании каждый файл, который был изменен с момента последнего полного резервирования, копируется каждый раз заново. Дифференциальное резервирование ускоряет процесс восстановления. Все, что вам необходимо, это последняя полная и последняя дифференциальная резервная копия. Популярность дифференциального резервирования растет, так как все копии файлов делаются в определенные моменты времени, что, например, очень важно при заражении вирусами.

Инкрементное резервирование (Incremental backup) При добавочном («инкрементальном») резервировании происходит копирование только тех файлов, которые были изменены с тех пор, как в последний раз выполнялось полное или добавочное резервное копирование. Последующее добавочное резервирование добавляет только файлы, которые были изменены с момента предыдущего добавочного резервирования. В среднем, добавочное резервирование занимает меньше времени, так как копируется меньшее количество файлов. Однако, процесс восстановления данных занимает больше времени, так как должны быть восстановлены данные последнего полного резервирования, плюс данные всех последующих добавочных резервирований. При этом, в отличие от дифференциального резервирования, изменившиеся или новые файлы не замещают старые, а добавляются на носитель независимо.

Резервирование клонированием

Клонирование позволяет скопировать целый раздел или носитель (устройство) со всеми файлами и директориями в другой раздел или на другой носитель. Если раздел является загрузочным, то клонированный раздел тоже будет загрузочным .

Резервирование в виде образа

Образ - точная копия всего раздела или носителя (устройства), хранящаяся в одном файле .

Резервное копирование в режиме реального времени

Резервное копирование в режиме реального времени позволяет создавать копии файлов, директорий и томов, не прерывая работу, без перезагрузки компьютера

18) Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

целостность данных - защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;

конфиденциальность информации;

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые.

Обеспечение безопасности информации - дорогое дело, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии.

Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ.

На сайте анализируется информационная безопасность и ее место в системе национальной безопасности, определяются жизненно важные интересы в информационной сфере и угрозы для них. Рассмотрены вопросы информационной войны, информационного оружия, принципы, основные задачи и функции обеспечения информационной безопасности, функции государственной системы по обеспечению информационной безопасности, отечественные и зарубежные стандарты в области информационной безопасности. Значительное внимание уделяется также правовым вопросам информационной безопасности.

Так же рассматриваются общие вопросы защиты информации в автоматизированных системах обработки данных (АСОД), предмет и объекты зашиты информации, задачи защиты информации в АСОД. Рассмотрены типы преднамеренных угроз безопасности и методы защиты информации в АСОД. Рассмотрены методы и средства подтверждения подлинности пользователей и разграничения их доступа к компьютерным ресурсам, контроля доступа к аппаратуре, использования простых и динамически изменяющихся паролей, методы модификации схемы простых паролей, функциональные методы.

19 ) Информационная система - это взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели. Современное понимание информационной системы предполагает использование в качестве основного технического средства переработки информации компьютера. Кроме того, техническое воплощение информационной системы само по себе ничего не будет значить, если не учтена роль человека, для которого предназначена производимая информация и без которого невозможно ее получение и представление. Необходимо понимать разницу между компьютерами и информационными системами. Компьютеры, оснащенные специализированными программными средствами, являются технической базой и инструментом для информационных систем. Информационная система немыслима без персонала, взаимодействующего с компьютерами и телекоммуникациями.

1. КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ ПО ПРИЗНАКУ СТРУКТУРИРОВАННОСТИ ЗАДАЧ: · Для структурированных задач; · Для частично структурированных или неструктурированных задач: 1. Создающие управленческие отчеты; 2. Разрабатывающие альтернативные решения (модельные и экспертные). 2. КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМ ПО ФУНКЦИОНАЛЬНОМУ ПРИЗНАКУ И УРОВНЯМ УПРАВЛЕНИЯ : · производственные системы; · системы маркетинга; · финансовые и учетные системы; · системы кадров (человеческих ресурсов); · прочие типы, выполняющие вспомогательные функции в зависимости от специфики деятельности фирмы. 3. Классификация по степени автоматизации: · Ручные · Автоматические · автоматизированные 4.Классификация по характеру использования информации: · Информационно-поисковые системы · Информационно-решающие системы · Управляющие ИС · Советующие ИС 5. Классификация по сфере применения · Информационные системы организационного управления · ИС управления технологическими процессами (ТП) · ИС автоматизированного проектирования (САПР) · Интегрированные (корпоративные) ИС

20) Система счисле́ния - символический метод записи чисел, представление чисел с помощью письменных знаков.

Система счисления:

даёт представления множества чисел (целых и/или вещественных);

даёт каждому числу уникальное представление (или, по крайней мере, стандартное представление);

отражает алгебраическую и арифметическую структуру чисел.

Системы счисления подразделяются на позиционные , непозиционные и смешанные .

Чем больше основание системы счисления, тем меньшее количество разрядов (то есть записываемых цифр) требуется при записи числа в позиционных системах счисления.

Перевод чисел из одной системы счисления в другую составляет важную часть машинной арифметики. Рассмотрим основные правила перевода.

1 . Для перевода двоичного числа в десятичное необходимо его записать в виде многочлена, состоящего из произведений цифр числа и соответствующей степени числа 2, и вычислить по правилам десятичной арифметик

2. Для перевода восьмеричного числа в десятичное необходимо его записать в виде многочлена, состоящего из произведений цифр числа и соответствующей степени числа 8, и вычислить по правилам десятичной арифметики

3. Для перевода шестнадцатеричного числа в десятичное необходимо его записать в виде многочлена, состоящего из произведений цифр числа и соответствующей степени числа 16, и вычислить по правилам десятичной арифметики

4. Для перевода десятичного числа в двоичную систему его необходимо последовательно делить на 2 до тех пор, пока не останется остаток, меньший или равный 1. Число в двоичной системе записывается как последовательность последнего результата деления и остатков от деления в обратном порядке.

5. Для перевода десятичного числа в восьмеричную систему его необходимо последовательно делить на 8 до тех пор, пока не останется остаток, меньший или равный 7. Число в восьмеричной системе записывается как последовательность цифр последнего результата деления и остатков от деления в обратном порядке.

6. Для перевода десятичного числа в шестнадцатеричную систему его необходимо последовательно делить на 16 до тех пор, пока не останется остаток, меньший или равный 15. Число в шестнадцатеричной системе записывается как последовательность цифр последнего результата деления и остатков от деления в обратном порядке.

7. Чтобы перевести число из двоичной системы в восьмеричную, его нужно разбить на триады (тройки цифр), начиная с младшего разряда, в случае необходимости дополнив старшую триаду нулями, и каждую триаду заменить соответствующей восьмеричной цифрой.

8. Чтобы перевести число из двоичной системы в шестнадцатеричную, его нужно разбить на тетрады (четверки цифр), начиная с младшего разряда, в случае необходимости дополнив старшую тетраду нулями, и каждую тетраду заменить соответствующей восьмеричной цифрой.

9. Для перевода восьмеричного числа в двоичное необходимо каждую цифру заменить эквивалентной ей двоичной триадой.

10. Для перевода шестнадцатеричного числа в двоичное необходимо каждую цифру заменить эквивалентной ей двоичной тетрадой.

21) Сжатие данных (англ.data compression ) - алгоритмическое преобразование данных, производимое с целью уменьшения их объёма. Применяется для более рационального использования устройств хранения и передачи данных. Синонимы - упаковка данных, компрессия, сжимающее кодирование, кодирование источника. Обратная процедура называется восстановлением данных (распаковкой, декомпрессией).

Сжатие основано на устранении избыточности, содержащейся в исходных данных. Простейшим примером избыточности является повторение в тексте фрагментов (например, слов естественного или машинного языка). Подобная избыточность обычно устраняется заменой повторяющейся последовательности ссылкой на уже закодированный фрагмент с указанием его длины. Другой вид избыточности связан с тем, что некоторые значения в сжимаемых данных встречаются чаще других. Сокращение объёма данных достигается за счёт замены часто встречающихся данных короткими кодовыми словами, а редких - длинными (энтропийное кодирование). Сжатие данных, не обладающих свойством избыточности (например, случайный сигнал или шум, зашифрованные сообщения), принципиально невозможно без потерь.

Вирусы могут проникнуть в компьютер из следующих источников:

· глобальные сети - электронная почта;

· электронные конференции;

· локальные сети;

· пиратское программное обеспечение;

· компьютеры общего пользования;

· ремонтные службы

Глобальные сети - электронная почта. Основным источником вирусов на сегодняшний день является глобальная сеть Интернет. Наибольшее число заражений вирусом происходит при обмене письмами форматах Word/Оffiсе. Пользователь зараженного макровирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, а они, в свою очередь, отправляют новые зараженные письма и т. д.

Предположим, что пользователь ведет переписку с пятью адресатами, каждый из которых также переписывается с пятью адресатами. После посылки зараженного письма все 5 компьютеров, получивших его, оказываются зараженными.

Затем с каждого вновь зараженного компьютера отправляется еще пять писем. Одно уходит назад на уже зараженный компьютер, а четыре - новым.

Рис. 4.1. Заражение первых пяти компьютеров

Таким образом, на втором уровне рассылки заражено уже 1+5+20=26 компьютеров (рис. 4.2). Если адресаты сети обмениваются письмами раз в день, то к концу рабочей недели (за 5 дней) зараженными окажутся как минимум 1+5+20+80+320=426 компьютеров. Нетрудно подсчитать, что за 10 дней заразится более ста тысяч компьютеров! Причем каждый день их количество будет учетверяться.

Рис. 4.2. Второй уровень заражения

Описанный случай распространения вируса является наиболее часто регистрируемым антивирусными компаниями. Нередки случаи, когда заражен файл-документ или таблица Ехсе1 по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании - в этом случае страдают не пять, а сотни или даже тысячи абонентов таких рассылок, которые затем разошлют зараженные файлы десяткам тысячам своих абонентов.

Электронные конференции

Файл-серверы общего пользования и электронные конференции также служат одним из основных источников распространения вирусов. Зараженные файлы рассылаются по нескольким конференциям одновременно, и эти файлы маскируются под новые версии какого-либо ПО (иногда под новые версии антивирусов).

Локальные сети

Третий путь быстрого заражения - локальные сети. Если не принимать мер защиты, то зараженная рабочая станция при входе в сеть заражает несколько служебных файлов на сервере (рис. 4.3).

Рис. 4.3. Заражение служебных файлов на сервере

На следующий день пользователи при входе в сеть запускают зараженные файлы и таким образом вирус получает доступ на незараженные компьютеры.

Рис. 4.4. Заражение на компьютере

Пиратское программное обеспечение

Нелегальные копии программного обеспечения являются одной из основных зон риска. Часто пиратские копии содержат файлы, зараженные самыми разнообразными вирусами.

Компьютеры общего пользования

Опасность представляют компьютеры, установленные в учебных заведениях. Студент может нести на своем съемном диске компьютерный вирус и заразить учебный компьютер. Этот вирус разнесется по всем учебным компьютерам локальной сети. При скачивании данных с учебного компьютера локальной сети вирусом будут заражены съемные диски других студентов, которые заразят свои домашние компьютеры и компьютеры своих товарищей.

По такой цепочке компьютерные вирусы могут попасть в компьютерную сеть фирмы, где работают родители.

Ремонтные службы

Вполне реально заражение компьютера вирусом при его ремонте или профилактическом осмотре. Ремонтники - тоже люди, и некоторым из них свойственно наплевательское отношение к элементарным правилам компьютерной безопасности. Однажды забыв закрыть защиту от записи на одном из своих гибких дисков, такой ремонтник довольно быстро разнесет заразу по машинам своей клиентуры и, скорее всего, потеряет ее (клиентуру).

Человеческий организм подвержен всякого рода заболеваниям и инфекциям, также довольно часто болеют животные и растения. Ученые прошлого века пытались выявить причину многих заболеваний, но, даже определив симптоматику и течение болезни, они не могли уверенно сказать о ее причине. И лишь в конце девятнадцатого века появился такой термин, как "вирусы". Биология, а точнее один из ее разделов - микробиология, стала изучать новые микроорганизмы, которые, как оказалось, уже давно соседствуют с человеком и вносят свою лепту в ухудшение его здоровья. Для того чтобы эффективнее бороться с вирусами, выделилась новая наука - вирусология. Именно она может рассказать о древних микроорганизмах очень много интересного.

Вирусы (биология): что это такое?

Только в девятнадцатом веке ученые выяснили, что возбудителями кори, гриппа, ящура и других инфекционных заболеваний не только у людей, но и у животных и растений являются микроорганизмы, невидимые человеческому глазу.

После того как были открыты вирусы, биология не сразу смогла дать ответы на поставленные вопросы об их строении, возникновении и классификации. У человечества появилась потребность в новой науке - вирусологии. В настоящий момент вирусологи работают над изучением уже знакомых вирусов, наблюдают за их мутациями и изобретают вакцины, позволяющие уберечь живые организмы от заражения. Довольно часто с целью эксперимента создается новый штамм вируса, который хранится в "спящем" состоянии. На его основе разрабатываются препараты и проводятся наблюдения по их воздействию на организмы.

В современном обществе вирусология является одной из самых важных наук, а самый востребованный научный сотрудник - это вирусолог. Профессия вирусолога, по прогнозам социологов, с каждым годом становится все более популярной, что хорошо отражает тенденции современности. Ведь, как считают многие ученые, скоро с помощью микроорганизмов будут вестись войны и устанавливаться правящие режимы. В таких условиях государство, имеющее высококвалифицированных вирусологов, может оказаться самым стойким, а его население наиболее жизнеспособным.

Появление вирусов на Земле

Ученые относят возникновение вирусов к самым древним временам на планете. Хотя с точностью сказать, каким образом они появились и какую форму имели в то время, невозможно. Ведь вирусы имеют способность проникать в абсолютно любые живые организмы, им доступны простейшие формы жизни, растения, грибы, животные и, конечно же, человек. Но вирусы не оставляют после себя никаких видимых остатков в виде окаменелостей, например. Все эти особенности жизни микроорганизмов существенно затрудняют их изучение.

они были частью ДНК и со временем отделились;
они были встроены в геном изначально и при определенных обстоятельствах "проснулись", начали размножаться.

Ученые предполагают, что в геноме современных людей находится огромное количество вирусов, которыми были заражены наши предки, и теперь они естественным образом встроились в ДНК.

Вирусы: когда были обнаружены

Изучение вирусов - это достаточно новый раздел в науке, ведь считается, что он появился только в конце девятнадцатого века. На самом деле можно сказать, что неосознанно открыл сами вирусы и вакцины от них английский врач в конце девятнадцатого века. Он работал над созданием лекарства от оспы, косившей в те времена сотни тысяч людей во время эпидемии. Он сумел создать экспериментальную вакцину прямо из болячки одной из девушек, болевшей оспой. Эта прививка оказалась весьма эффективной и спасла не одну жизнь.

Но официальным "отцом" вирусов считается Д. И. Ивановский. Этот русский ученый долгое время изучал болезни растений табака и сделал предположение о мелких микроорганизмах, которые проходят через все известные фильтры и не могут существовать самостоятельно.

Спустя несколько лет француз Луи Пастер в процессе борьбы с бешенством выявил его возбудителей и ввел термин "вирусы". Интересен тот факт, что микроскопы конца девятнадцатого века не могли показать ученым вирусы, поэтому все предположения делались относительно невидимых микроорганизмов.

Развитие вирусологии

Середина прошлого века дала мощный толчок в развитии вирусологии. К примеру, изобретенный электронный микроскоп позволил, наконец, увидеть вирусы и провести их классификацию.

В пятидесятые годы двадцатого века была изобретена вакцина от полиомиелита, ставшая спасением от этого страшного заболевания для миллионов детей по всему миру. К тому же ученые научились выращивать человеческие клетки в специальной среде, что привело к появлению возможности изучать вирусы человека в лабораторных условиях. В настоящий момент описано уже около полутора тысяч вирусов, хотя еще пятьдесят лет назад известными были всего лишь двести подобных микроорганизмов.

Свойства вирусов

Вирусы имеют ряд свойств, которые отличают их от других микроорганизмов:

Очень маленькие размеры, измеряющиеся в нанометрах. Крупные вирусы человека, например оспы, имеют размер триста нанометров (это всего лишь 0,3 миллиметра).
Каждый живой организм на планете содержит два вида нуклеиновых кислот, а вирусы имеют только одну.
Микроорганизмы не могут расти.
Размножение вирусов происходит только в живой клетке хозяина.
Существование происходит только внутри клетки, вне ее микроорганизм не может проявлять признаков жизнедеятельности.

Формы вирусов

К настоящему моменту ученые могут с уверенностью заявлять о двух формах данного микроорганизма:

внеклеточная - вирион;
внутриклеточная - вирус.

Вне клетки вирион находится в "спящем" состоянии, он не поддет никаких признаков жизни. Попав в организм человека, он находит подходящую клетку и, только проникнув в нее, начинает активно размножаться, превращаясь в вирус.

Строение вируса

Практически все вирусы, несмотря на то что они довольно разнообразны, имеют однотипное строение:

нуклеиновые кислоты, образующие геном;
белковая оболочка (капсид);
некоторые микроорганизмы поверх оболочки имеют еще и мембранное покрытие.

Ученые считают, что подобная простота строения позволяет вирусам выживать и приспосабливаться в изменяющихся условиях.

В настоящий момент вирусологи выделяют семь классов микроорганизмов:

1 - состоят из двуцепочечной ДНК;
2 - содержат одноцепочечную ДНК;
3 - вирусы, копирующие свою РНК;
4 и 5 - содержат одноцепочечную РНК;
6 - трансформируют РНК в ДНК;
7 - трансформируют двуцепочечную ДНК через РНК.

Несмотря на то что классификация вирусов и их изучение шагнули далеко вперед, ученые допускают возможность появления новых видов микроорганизмов, отличающихся от всех уже перечисленных выше.

Типы вирусной инфекции

Взаимодействие вирусов с живой клеткой и способ выхода из нее определяет тип инфекции :

Литическая

В процессе инфицирования все вирусы одновременно выходят из клетки, и в результате она погибает. В дальнейшем вирусы "селятся" в новых клетках и продолжают их разрушать.

Персистентная

Вирусы выходят из клетки хозяина постепенно, они начинают поражать новые клетки. Но прежняя продолжает свою жизнедеятельность и "рождает" все новые вирусы.

Латентная

Вирус встраивается в саму клетку, в процессе ее деления он передается другим клеткам и распространяется по всему организму. В подобном состоянии вирусы могут находиться достаточно долгое время. При необходимом стечении обстоятельств они начинают активно размножаться и инфекция протекает по уже перечисленным выше типам.

Россия: где изучают вирусы?

В нашей стране вирусы изучают уже достаточно давно, и именно российские специалисты лидируют в этой области. В Москве расположен НИИ вирусологии имени Д. И. Ивановского, специалисты которого вносят существенный вклад в развитии науки. На базе НИИ работаю научно-исследовательские лаборатории, содержится консультативный центр и кафедра вирусологии.

Параллельно российские вирусологи работают с ВОЗ и пополняют свою коллекцию штаммов вирусов. Специалисты НИИ работают по всем разделам вирусологии:

общей:
частной;
молекулярной.

Стоит отметить, что в последние годы наметилась тенденция к объединению усилий вирусологов всего мира. Такая совместная работа является более эффективной и позволяет серьезно продвинуться в изучении вопроса.

Вирусы (биология как наука это подтвердила) - это микроорганизмы, сопровождающие все живое на планете на протяжении всего их существования. Поэтому их изучение является столь важным для выживания многих видов на планете, в том числе и человека, который уже не раз в истории становился жертвой различных эпидемий, вызванных вирусами.

Глобальные сети - электронная почта

Основным источником вирусов на сегодняшний день является глобальная сеть Internet . Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word / Office . Пользователь зараженного макровирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, а они, в свою очередь, отправляют новые зараженные письма и т. д.

Предположим, что пользователь ведет переписку с пятью адресатами, каждый из которых также переписывается с пятью адресатами. После посылки зараженного письма все пять компьютеров, получивших его, оказываются зараженными (рис. 4.1).

Затем с каждого вновь зараженного компьютера отправляется еще пять писем. Одно уходит назад на уже зараженный компьютер, а четыре - новым адресатам (рис. 4.2).

Рис. 4.1. Заражение первых пяти компьютеров

Рис. 4.2. Второй уровень заражения

Описанный случай распространения вируса является наиболее часто регистрируемым антивирусными компаниями. Нередки случаи, когда зараженный файл-документ или таблица Excel по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании - в этом случае страдают не пять, а сотни или даже тысячи абонентов таких рассылок, которые затем разошлют зараженные файлы десяткам тысячам своих абонентов.

Электронные конференции, файл-серверы ftp и BBS

Файл-серверы общего пользования и электронные конференции также служат одним из основных источников распространения вирусов. Практически каждую неделю приходит сообщение о том, что какой-либо пользователь заразил свой компьютер вирусом, который был снят с BBS , ftp -сервера или из какой-либо электронной конференции.

При этом часто зараженные файлы «закладываются» автором вируса на несколько BBS / ftp или рассылаются по нескольким конференциям одновременно, и эти файлы маскируются под новые версии какого-либо ПО (иногда под новые версии антивирусов).

В случае массовой рассылки вируса по файл-серверам ftp / BBS пораженными практически одновременно могут оказаться тысячи компьютеров, однако в большинстве случаев «закладываются» DOS - или Windows -вирусы, скорость распространения которых в современных условиях значительно ниже, чем макровирусов. По этой причине подобные инциденты практически никогда не кончаются массовыми эпидемиями, чего нельзя сказать про макровирусы.

Локальные сети

Третий путь быстрого заражения - локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере (рис. 4.3).

Рис. 4.3. Заражение служебных файлов на сервере

На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера и таким образом вирус получает доступ на незараженные станции.

Рис. 4.4. Заражение на компьютере

Вместо служебного файла LOGIN . COM может также выступать различное ПО, установленное на сервере, стандартные документы-шаблоны илиExcel -таблицы, применяемые в фирме, и т. д.

©2015-2019 сайт
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-04-20