Троянские программы и способы защиты от них

Некоторые троянцы  просто разрушают систему, другие позволяют  атакующему похищать данные или даже управлять системами дистанционно. Опасность троянских программ заключается в сборе чужих персональных данных (паролей, кодов, номеров счетов и т.п.) и отправке их своему автору, отключении некоторые функции системы безопасности, маскировке под другие процессы. Некоторые троянские программы могут самостоятельно скачивать из Internet дополнительные программы (например, другие троянские программы), использовании для связи с злоумышленником порты, открытые другими приложениями. При обнаружении доступа в Интернет серверная часть трояна сообщает клиентской части IP адрес пораженного компьютера и порт для прослушивания.

Банковские трояны, предназначенные для кражи финансовой информации, стремительно развиваются. Один из последних экземпляров, троян  StealAll. A, предназначен для кражи информации, вводимой пользователями в онлайновых формах.

Исходя из этого  можно сделать вывод, что троянские программы имеют множество различных модификаций и опасны как для компьютеров обычных пользователей, так и для компьютерных сетей предприятий.

7. Способы обнаружения троянских программ без использования специальных средств

Троянские программы  установлены на огромном количестве компьютеров, причем работающие на них  пользователи даже не догадываются об этом. Большинство троянских программ не афиширует своего присутствия  на компьютере пользователя, однако предположить, что компьютер заражен, можно  по ряду косвенных признаков:

отказ работы одной  либо нескольких программ, особенно антивируса и брандмауэра;

появление всплывающих  окон, содержащих рекламу;

периодическое появление  окна dial-up-соединения с попытками соединиться с провайдером либо вообще с неизвестным номером;

при отсутствии активности пользователя на подключенном к Интернету  компьютере (пользователь ничего не скачивает, программы общений неактивны  и т.д.) индикаторы подключения к  сети продолжают показывать обмен информацией;

стартовая страница браузера постоянно меняется, а страница, указанная в роли стартовой, не сохраняется;

при попытке посетить сайты, куда раньше пользователь легко  заходил (например, в поисковые системы), компьютер переадресовывает пользователя на незнакомый сайт, часто содержащий порнографическую либо рекламную информацию.

Если троян не умеет скрывать свой процесс, то он виден через стандартный Диспетчер Задач.

Чаще всего цель трояна - через сеть переслать какую-либо ценную информацию, поэтому необходимо отслеживать подозрительные сетевые  соединения.

Обнаружить троянскую  программу можно и с помощью  программных и аппаратных средств.

 

8.Предлагаемые способы решения задачи с элементами новизны

Атаки на компьютеры под управлением Windows с использованием троянов, задачей которых является похищение и передача злоумышленнику различной ключевой информации, содержащейся на компьютере (пароли доступа к Интернет, пользовательские пароли и идентификаторы) в последнее время стали использоваться все чаще и чаще.

Одним из способов избежать заражения такими троянами является использование антивирусных программ, проверяющих всю почту  или централизованно на почтовых серверах, или локально на рабочих  станциях. Однако, эти программы не дают 100% гарантии того, что вирус будет обезврежен, поскольку новые вирусы и способы их внедрения развиваются с опережением антивирусного программного обеспечения.

Safe'n'Sec Pro New - комплексная система защиты компьютера: обнаружение новых вирусов, защита от червей, блокирование троянских программ, шпионского программного обеспечения, предотвращение хакерских атак.

Anti Trojan Elite 3.6.5 - Программа для очистки компьютера от таких вредоносных файлов, как трояны, кейлогеры и пр. Anti Trojan Elite сканирует не только жесткий диск (включая архивы), но и смотрит на то, какие процессы запущены. Также она располагает менеджером сетевых процессов, при помощи которого можно определить, где запущен нежелательный процесс. Кроме этого, вы можете просмотреть ключи и значения реестра и удалить подозрительные, починить Internet Explorer, оптимизировать работу Windows вообще. Программа имеет опцию отката.

Программа для удаления и защиты от троянских программ - Trojan Remover 6.5.4. С помощью данной программы выполняется проверка всех системных файлов, включая и реестр операционной системы. При обнаружении трояна или нераспознанной программы Trojan Remover выдает предупреждение с указанием места расположения файла и его имени, предлагая при этом либо удалить ссылку из системного файла или переименовать найденный файл. Более подробную информацию о найденных троянах можно получить из встроенной базы данных.

Также для защиты от троянских программ можно использовать популярные программы, которые обеспечивают комплексную антивирусную защиту персонального  компьютера: "Антивирус Касперского  Personal", Dr. Web для Windows, Norton AntiVirus, avast! Antivirus, McAfee VirusScan Professional, Panda Antivirus Titanium, и др.

Антивирус Касперского  Personal Pro обеспечивает полномасштабную защиту всех приложений и содержит новые уникальные компоненты и технологии. Обеспечивает защиту от вирусов, вредоносных программ как в файлах на локальном компьютере, так и в электронной почте.

Антивирус Dr. Web для Windows - чрезвычайно компактный и быстрый антивирус для персональных компьютеров, обеспечивает многоуровневую защиту системной памяти, файловой системы и всех сменных носителей от всех известных типов вирусов, троянских программ, шпионского и рекламного программного обеспечения, платных программ дозвона, хакерских утилит и программ-шуток. Компоненты Dr. Web позволяют в реальном времени обнаружить и пресечь попытки проникновения на компьютер вредоносных программ из любых внешних источников.

Разработанная компанией  Symantec программа Norton AntiVirus 2006 является наиболее популярным антивирусным средством в мире. Эта программа автоматически удаляет вирусы, интернет-червей и троянские компоненты, не создавая помех работе пользователя. Norton AntiVirus позволяет противостоять угрозам самых современных вредоносных программ и блокирует работу таких программ еще до того момента, как пользователь перенаправляется на другой сайт.

Avast Antivirus Professional Edition 4.6 763 - это популярная антивирусная программа, защищает от большинства новых видов вирусов и логических бомб, троянских программ и других вредоносных программ. Возможности: резидентный и обычный сканеры, проверка всей входящей и исходящей почты, интеграция в систему, блокирование потенциально опасных скриптов на веб-страницах, работа из командной строки, планировщик, возможность автообновления через Интернет.

Panda Titanium 2006 Antivirus+Antispyware - антивирус, который осуществляет защиту от вирусов, шпионов, мошенников, хакеров, неизвестных угроз. Непрерывно и автоматически защищает от атак всех типов вирусов и программ-шпионов. Он усиливает безопасность вторым уровнем защиты от новых вирусов и вторжений с помощью интеллектуальной технологии защиты TruPrevent™. Он также содержит брандмауэрную технологию, блокирующую атаки хакеров соединения; технологию защиты от онлайн-мошенничеств.

McAfee VirusScan 2006 10 - это антивирусный продуктов для серверов и рабочих станций, реализующий функции сразу трех систем защиты: антивируса, системы предотвращения вторжений и персонального брандмауэра. Объединенная триада технологий безопасности McAfee обеспечивает упреждающую защиту от всего спектра современных угроз, включая вторжения с использованием переполнения буфера и гибридные атаки, и предлагает гибкие механизмы автоматического реагирования для минимизации негативных последствий инцидентов безопасности. Утилита для борьбы с троянами Cleaner 3.5 build 3501 позволяет обнаруживать и удалять трояны с жесткого диска компьютера.

Но для эффективной  защиты персонального компьютера использование  только указанных средств недостаточно.

 

9. Общие сведения об операционных системах

Современные аппаратные средства могут выполнять огромное множество разнообразных программных  приложений. Чтобы повысить эффективность  использования аппаратуры, приложения проектируются в расчёте на то, что они будут работать одновременно друг с другом. Если эти приложения не будут разработаны должным образом, то они будут создавать друг другу помехи. Во избежание этого было создано специальное программное обеспечение, которое называется операционной системой. Операционная система отделяет приложения от аппаратных средств, к которым они имеют доступ, и обеспечивает условия для безопасной и эффективной работы приложений.

Операционная система - это программное обеспечение, контролирующее работу прикладных программ и системных  приложений и исполняющее роль интерфейса между приложениями и аппаратным обеспечением компьютера. Ее предназначение можно разделить на три основные составляющие.

Удобство. Операционная система делает использование компьютера простым и удобным.

Эффективность. Операционная система позволяет эффективно использовать ресурсы компьютерной системы.

Возможность развития. Операционная система должна быть организована так, чтобы она допускала эффективную  разработку, тестирование и внедрение  новых приложений и системных  функций, причем это не должно мешать нормальному функционированию вычислительной системы.

Комплекс программ, составляющих основу операционной системы, называется ядром. Операционную систему можно обнаружить в самых различных устройствах от мобильных телефонов и автомобилей до персональных компьютеров и универсальных вычислительных машин. В большинстве компьютерных систем пользователь обращается к компьютеру для выполнения действия (например, требует запустить приложение или распечатать документ), а операционная система управляет программным обеспечением и аппаратными средствами, чтобы получить желаемый результат.

Для большинства  пользователей операционная система - это "черный ящик", посредник  между приложениями и аппаратными  средствами, с которыми они работают. Этот посредник обеспечивает необходимый  результат при наличии соответствующих  исходных данных. Операционные система - это, в первую очередь, диспетчеры ресурсов, они управляют аппаратными  средствами, включая процессоры, память, устройства ввода/вывода и устройства связи. Они также должны управлять  приложениями и другими программными элементами, которые в отличие  от аппаратных средств не являются физическими объектами.

Операционная система  Windows XP была выпущена корпорацией Microsoft в 2001 году и объединила в себе два направления развития операционных систем: семейство корпоративных систем и пользовательских систем. По статистике на начало 2003 года более трети всех пользователей сети Internet работали с Windows XP.

Существует шесть  различных версий Windows XP. Версия Windows XP Home представляет собой базовый вариант операционной системы, позиционируемый для настольных систем, остальные версии обладают расширенной функциональностью. Windows XP Professional характеризуется улучшенной безопасностью, наличием дополнительных средств защиты конфиденциальности информации, поддержкой широких сетевых возможностей и средств восстановления данных. Версия Windows XP Tablet PC ориентирована на ноутбуки и портативные ЭВМ, которые нуждаются в расширенной поддержке беспроводных сетей и цифровых ручек. Windows XP Media Center Edition обеспечивает расширенную поддержку мультимедийных приложений. Windows XP Starter Edition представляет собой простое доступное решение и поддерживает все функции, необходимые начинающему пользователю. Windows XP Embedded является компонентной версией операционной системы Windows, которая часто ассоциируется с потребительскими электронными устройствами, такими как телевизионные абонентские приставки или приборы.

Несмотря на различия, все версии ядра Windows XP построены на основании одной и той же архитектуры.

Для рабочей станции  локальной сети предприятия "Искра" выбираем операционную систему Windows XP Professional SP2.

 

10. Способы защиты, встроенные в операционную систему

Есть несколько  простых правил, соблюдая которые, можно  не беспокоиться о своей безопасности:

1. Скачивать программы  можно ТОЛЬКО из надежных источников  и как можно меньше со всяческих  якобы "хакерских" сайтов... Львиная доля Троянов приходится  именно на файлы с этих серверов.

2. Если скачали  какую-то программу - ОБЯЗАТЕЛЬНО  необходимо проверить ее на  наличие вирусов и других вредоносных  программ.

3. Никогда не  надо запускать программы, пришедшие  по E-MAIL.

4. В качестве  паролей надо всегда использовать  замысловатые наборы символов, типа Jqp2FQs, и по возможности стараться  их вводить в окне терминала  вручную - это обезоружит Троянов,  отсылающих пароли на чей-то E-MAIL адрес.

5. Следует ограничить  число посторонних, имеющих доступ  к компьютеру, поскольку достаточно  большое число троянов и вирусов  переносится на внешних носителях  (дискетах и дисках). Также рекомендуется  периодически менять пароли на особо важные аккаунты.