Реферат

на тему:

Компьютерные вирусы и

борьба с ними.

 

 

 

 

 

 

 

 

 

 

 

 

 

           Ученика 11 А класса Швыркова Андрея. 2003г.

 

 

 

 

 

 

 

 

1. Общая информация о вирусах

 

Компьютерный вирус – это самокопирующаяся программа, разработанная с целью тиражирования самой себя помимо ведома и против воли пользователей. Распространение вирусов реализуется через присоединение их к другим программам, документам или путём записи в сектор начальной загрузки диска.

В ряде случаев вирусы могут быть чрезвычайно разрушительными, стирая диск или повреждая программы. Они могут нарушать целостность файловой таблицы FAT, вызывая разного рода искажения на жестком диске, что может полностью уничтожить данные. Некоторые вирусы выводят различные сообщения или “симпатичные” образы издевательского содержания. Другие изменяют контрольные суммы .EXE файлов так, что они перестают запускаться. Ряд вирусов, чтобы начать свои разрушительные действия, ожидают некоторой даты или другого события активации. Имеются вирусы, которые информацию не уничтожают, а при каждом запуске машины постепенно кодируют сектора диска, допуская доступ к кодированной информации только при наличии вируса в памяти. При загрузке, например, с неинцифицированной дискеты прочесть эту информацию невозможно: вместо имён файлов и директорий – сплошной мусор. Попытка же удаления такого вируса может привести к полной потере данных на диске. Согласитесь, работать пользователю, зная, что тебя уже “сосчитали”, психологически тяжело.

 

2. Предыстория

 

В наши дни чаще всего создаются “злые” вирусы для различных неблаговидных воздействий на компьютеры, однако первоначально это было не так – программы с вирусоподобными алгоритмами разрабатывались в исследовательских целях.

Концептуальные основы компьютерных вирусов были заложены задолго до возникновения самой вирусной угрозы. “Вирусологи” так и не пришли к общему мнению относительно “где” и “когда”. Однако общепринято, что эти идеи родились ещё во времена, когда компьютеры представляли собой огромные и страшно дорогие сооружения, иметь которые могли позволить себе только большие предприятия, крупные НИИ и правительственные учреждения. И хотя многие из циркулирующих сегодня вирусов хищны и злонамеренны, в планы тогдашних программистов и учёных разрушение данных, естественно, не входило.

Идея тогда состояла из моделирования процесса развития живых организмов в природе. Ставилась задача создать компьютерную программу, которая могла бы копировать саму себя (саморепликация). Это можно было также использовать для развития и видоизменения самой программы. Алгоритм работает примерно так: если в процессе репликации происходит некоторая ошибка или изменяются какие-то условия, возникающий в результате программный код должен смутировать, порождая некоторую новую вариацию программы. Именно мутирующий генетический код позволяет биологическому вирусу быть более или менее в состоянии приспосабливаться и распространяться в различных условиях что, в общем, является основой развития всей биологической жизни. Цифровой код-мутант мог бы позволять

программе оставаться “в живых” (сохранять работоспособность) при изменении компьютерной и иной среды. Такое поведение программ – шаг на пути к созданию искусственного интеллекта. К сожалению, в данном случае научная фантастика получила совершенно неадекватное и вредное воплощение. Результаты этих исследований и способы реализации алгоритмов достаточно широко освещались в литературе – по крайней мере слушателям компьютерных специальностей они хорошо известны. И, как это часто бывает, - благими намереньями вымостили дорогу в ад.

Когда компьютерный мир состоял из относительно небольшого количества ЭВМ, вирус, даже если он был написан, не мог быстро и широко распространяться. Но с появлением персонального компьютера вирусы внезапно получили благодатную питательную среду. Лавинообразный рост глобальных сетей, возможность присоединять файлы к сообщениям электронной почты и общий рост зависимости человека от компьютерных информационных технологий – всё это создаёт для распространения компьютерных вирусов превосходные условия.

 

3. Кто пишет вирусы?

 

Превращение научных экспериментальных научных программ в коварные вирусы – результат изменений в аудитории людей, которые этим занимаются. Тех, кто теперь пишет вирусный код, меньше всего интересует изучение возможностей искусственного интеллекта.

Одни это делают по недомыслию – многие студенты факультетов информатики, изучив ассемблер или С, с целью опробовать свои силы в “серьёзном” деле считают своим долгом создать что-то вроде вируса, иногда получая “хорошие” результаты (и, конечно, благополучно забывают эту программу на компьютере в классе).

Многие авторы вирусов прекрасно сознают, какими могут быть последствия их изысканий. Однако часто обстоятельства бывают сильнее людей. Известный вирус Stoned был написан одним одарённым школьником средних классов. Создавая вирус, он боялся его распространения и поэтому уничтожил все копии вируса, за исключением одной, которую хранил дома. Его младший брат и пара его друзей стащили вирус и шутки ради заразили им несколько дискет в школе. Инфекция распространилась так быстро, что остановить её было уже невозможно.

Некоторые занимаются этим сознательно и целеустремлённо, возможно, чтобы в порядке самоутверждения ощутить степень своего зловредного “могущества”. Не исключается и более серьёзные мотивы – терроризм, конкурентная борьба в бизнесе, политика.

Приходиться признать, что тайная ложа вирусописателей работает весьма плодотворно. Так, по данным компании Network Associates, известного разработчика антивирусного программного обеспечения, её специалистам каждый месяц приходиться “разбираться” в среднем с 200 новыми вирусами. В общем, человечество само создало себе проблему, масштабы которой не менее серьезны, нежели инфекционные эпидемии, и не считаться с которой сегодня уже нельзя.

 

4. Распространения вирусов.

 

Компьютерный вирус во многом подобен своему прообразу – биологическому вирусу. Он нападает на один компьютер, затем быстро распространяется среди многих других компьютеров, так как компьютерное сообщество – чрезвычайно открытая система, а инфицированные дискеты и программы постоянно циркулируют среди пользователей. Вирус может находиться в бездействии в течение нескольких дней, месяцев или даже годы, ожидая своего часа и всё это время копирует код своей программы на другие машины.

Вирусы присоединяют себя к программам так, чтобы каждый раз, попытаться размножиться, прицепившись к запускаемым после этого другим программам и исполняемым файлам. Находясь в памяти, вирус может также инфицировать программы и диски, перехватывая инструкции печати или другие стандартные операции. Фактически вирус может скопировать в память и на жесткий диск компьютера при простом просмотре директорий инфицированной дискеты.

Вирус может быть передан через модем, загружен из Internet, распространён любыми способами передачи компьютерных данных. Наиболее часто, распространяясь с дискеты на дискету, вирусы записываются в блок начальной загрузки жестких дисков и, таким образом, при каждом включении машины вирус будет вновь и вновь загружается в память.

Вирусы ведут себя по-разному. Некоторые сидят в памяти и проявляют агрессивность, пока система не закрыта. Другие вирусы активизируются только при запуске инфицированных прикладных программ.

Поскольку главная цель и жизненная функция вируса (как и живого организма) – быстрое размножение, то ясно, что авторы вирусов будут искать для этого наиболее действенные способы. В связи с этим объектами нападения вирусов крайне редко бывают чисто текстовые файлы, обмен которыми между пользователями не столь интенсивен. То ли дело программы – за короткое время программа может быть скопирована много раз.

 

5. Типы компьютерных вирусов.

 

Бутовые вирусы сектора начальной загрузки.

Программы, записывающиеся в хвост программы начальной загрузки диска С: либо замещающие её, выполняя с момента заражения и её, и свои функции. Эти вирусы попадают на машину при загрузке с инфицированной дискеты. Когда считывается и запускается программа начальной загрузки, вирус загружается в память и инфицирует всё, для чего он “предназначен”.

Бутовые вирусы главной загрузочной записи.

Инфицируют главную загрузочную запись системы (Master Boot Record) на жестких дисках и сектор начальной загрузки на дискетах. Этот тип вируса берет контроль над системой на самом низком уровне, перехватывая инструкции между аппаратными средствами компьютера и операционной системой.

Файловые вирусы.

Вирусы, которые присоединяют себя к COM- и EXE-файлам или подменяют их. (В некоторых случаях они могут инфицировать файлы с другими расширениями.) Файловые вирусы инфицируют чистые программы, набрасываясь на них в памяти. В других случаях они активизируются при обращении к ним, иногда просто заражает все файлы в каталоге, из которого он был запушен. Класс файловых вирусов включает также программы, которые физически не присоединяются к файлам, но переопределяют на себя ассоциацию имени программы – своей жертвы.

Макровирусы.

В некоторых компьютерных программах используются макроязыки, которые позволяют автоматизировать часто выполняемые процедуры. Поскольку компьютеры стали более мощными, решаемые задачи усложняются. Некоторые макроязыки дают возможность записывать файлы форматов, отличных от оригинального документа. Эта особенность может использоваться авторами вирусов для создания макрокоманд, которые инфицируют документы. Макровирусы обычно распространяются через файлы Microsoft Word и Excel.

Комбинированные вирусы.

Вирусы, проявляющие комбинацию перечисленных выше свойств. Они могут инфицировать и файлы, и сектора начальной загрузки, и главные загрузочные записи.

 

6. “Сопутствующая” терминология.

 

Вирус-компаньон.

Скрытая вирусная программа, которая фактически не присоединяется к другой программе, но вместо этого использует имя и правила работы “инфицированной” программы (такие ситуации также называются порождением).

Троянцы, “троянские” программы.

Содержащийся в них код сам по себе не является вирусным кодом, но для его “доставки” на компьютер используются вирусные методы. Функции этих программ, как правило, самые деструктивные и опасные: уничтожение секторов системного диска, файлов инициализации DOS. Могут использоваться для вскрытия паролей в сетях.

Инициирующие события.

Некоторый критерий активации вируса (например, дата на системных часах компьютера).

Стелс (невидимка).

Различные методы, используемые в алгоритмах вирусов, чтобы избежать обнаружения. Например:

• переназначение системных указателей и информации, чтобы инфицировать файл без фактического изменения его физических параметров;
• скрывание увеличения длинны файла путём перехватывания запроса и вывода первоначальной, неинфицированной длинны файла.

Стелс размера.

Вирус, который пытается скрыть себя от обнаружения, маскируя размер.

Полный стелс.

Пытается скрыть себя от обнаружения, маскируя размер и атрибуты своего файла.

Шифрование.

Различные методы шифрования кода программы вируса с целью усложнения обнаружения.

Полиморфизм.

Полиморфный вирус пытается уклонятся от обнаружения, изменяя свою внутреннюю структуру или методы шифрования. Проявляется по-разному в каждом инфицированном файле.

Вариант.

Относится к вирусу, который был написан с использованием кода более старого вируса. Новый вирус обычно имеет одну или больше новых характеристик.

 

6. Чего вирус не может.

• Компьютерные вирусы самопроизвольно не размножаются;
• Компьютерные вирусы не инфицируют файлы на защищенных от записи дисках, а также чисто текстовые сообщения E-mail;
• Вирусы не могут повредить диски физически;
• Вирусы не воздействуют на компьютерные аппаратные средства, такие, как мониторы или чипы. Они инфицируют только программное обеспечение.

 

6. Профилактика заражения компьютерными вирусами.

 

Обычно признаками появления вируса на машине является некоторое странное сообщение или изображение на дисплее, необъяснимое изменение размера файла или внезапное уменьшение быстродействия обработки данных. Так как при современном интенсивном обмене данными между компьютерами от заражения не застрахован никто, наилучшая зашита – профилактика. Среди эффектных методов предотвращения заражения:

• Защищать от записи свои дискеты при передачи информации куда-то;
• Обязательно выполнять вирусную проверку чужих дискет при получении информации на дискетах откуда-то;
• Никогда не включать компьютер, если в дисководе находится какая-то (сомнительная) дискета;
• Не загружать данные из информационных табло (BBS) или других сетевых источников, если файл не может быть проверен на вирусы;
• Использовать антивирусные программы при каждом запуске компьютера.

Дополнением этих мероприятий должен быть постоянный контроль наиболее важной информации с регулярным резервным копированием её.

 

6. Средства для борьбы с вирусами.

 

Регулярное соблюдение перечисленных выше несложных правил даёт высокую степень гарантии предохранения компьютера от проникновения вируса. Но что делать, если “это” все же произошло? К счастью, как известно, от любого яда есть противоядие. Для борьбы с компьютерными вирусами созданы программы-антивирусы и целые программные антивирусные комплексы. Имеются также успешные опыты предотвращения проникновения вирусов в машину на аппаратном уровне с применением специальных “охранных” устройств-плат.

С распространением компьютерных вирусов понимание необходимости бескомпромиссной борьбы с ними пришло очень быстро, и к этой борьбе подключились многие из самых опытных специалистов. Первые достаточно надёжные программы-антивирусы появились уже в конце 80-х годов. Сегодня антивирусные средства составляют очень важный раздел сервисного программного обеспечения.

Первоначально вирусы писали для DOS, Windows 3.xx и других тогдашних платформ. Антивирусные программы также создавались для работы с этими системами. С появлением Windows 95 эти программы применять стало опасно – в новой среде (особенно под файловой системой FAT 32) они могут натворить нехороших дел. В лучшем случае они будут работать не так, как положено, в худшем могут повредить файловую структуру. Это касается и самых известных антивирусов для DOS, например Microsoft Antivirus, которая включалась в комплект MS-DOS и ранних версий Windows. Для работы специально под Windows 9x разработаны новые версии практически всех антивирусных программ.

 

7. Антивирусные программы для DOS.

 

Отечественной компьютерной публике широко известны антивирусные программы для DOS разработки московского “ДиалогНаука”: Aidstest, Adinf, Doctor Web. Что это за программы? Если обойтись без подробностей, то в них реализованы три из широко применяемых в антивирусной практике подхода:

• Aidstest – еженедельно обновляемая программа, в которой жестко фиксируются признаки всех известных на данный момент вирусов и их вариантов;
• Adinf – антивирусная программа, постоянна отслеживающая и анализирующая изменения в ею же создаваемой и сопровождаемой базе данных файлов на диске. Программа позволяет немедленно выявить появление вирусов любого типа, включая стелс-вирусы, шифруемые и полиморфные вирусы;
• Doctor Web. Как и Aidstest, эта программа обнаруживает и излечивает от известных ей вирусы, позволяя при этом подключать новые (внешние) файлы описаний. Кроме того, в программе имеется специальный модуль (эвристический анализатор), который с высокой степенью вероятности может обнаруживать любые проявления вирусной активности, в том числе неизвестные вирусы. Важной и полезной чертой программы является её способность проверять файлы, упакованные различными программами-архиваторами.

Какую программу взять на вооружение? Вероятно, правильным будет ответ – “все три”, а лучше – кроме них, какие-либо ещё. Использование нескольких антивирусных программ, во-первых, повышает вероятность обнаружения вируса; во-вторых, позволяет подтвердить диагноз, установленный одной из них. Если уж два из нескольких антивирусов указывают на наличие инфекции, то такому заключению можно верить и нужно приступать к лечению.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

О новом подходе к организации защиты от компьютерных вирусов

Введение в проблему

Массовое распространение компьютерных вирусов, а также активное обсуждение в прессе планов информационной войны с привлечением хакеров для подавления вражеских систем управления и передачи данных привели к тому, что вопрос о создании средств противодействия и защиты приобретает новое качество. По мнению ряда зарубежных экспертов, государство, проигравшее в информационной войне, будет отброшено в своем развитии на многие десятилетия.

Сегодня уже ясно, что традиционные методы построения систем защиты информации не принесут желаемого результата. Надо искать принципиально новые подходы к решению этой проблемы. Настоящая статья призвана дать «информацию к размышлению» для разработчиков антивирусных систем, чтобы они смогли взглянуть на свою предметную область с иной стороны, а именно - со стороны Природы, создавшей, наверное, самую совершенную систему защиты - иммунную систему организма.

Приношу извинения за стиль: он скорее медико-биологический, чем компьютерный, и довольно труден для восприятия технаря - на техническом сленге проблематично описать другую предметную область. Я хотел лишь показать новое направление развития систем антивирусной защиты, а для этого достаточно общего представления о генетике и иммунологии.

Тех же, кого очарует красота функционирования столь сложной системы, коей является иммунная система организма, автор приглашает к сотрудничеству в деле развития принципиально нового направления в информатике - эволюционной программотехники, в основу которой положено предположение о функциональном и структурном подобии компьютерной программы и органического белка.

Следует заметить, что в части иммунологии и микробиологии этот материал базируется на работе [1].

Вирусные технологии XXI века

Уже разработан ряд алгоритмов, позволяющих писать вирусы, которые принципиально нельзя обнаружить ни одним из существующих способов. Многие отмечают, что самомодифицирующийся произвольным образом код получить просто невозможно, по крайней мере - для архитектуры Intel [2]. В любом случае, есть жесткие рамки, которые позволяют одну и ту же операцию реализовать ограниченным числом способов. Способы эти известны заранее, что, в принципе, позволяет перечислить все ключевые фрагменты вирусов, а значит - безошибочно их распознать.

Однако если предположить, что архитектура процессора может быть произвольной, или даже динамически синтезируемой в процессе выполнения, как это сделано в работе [2], то достаточно написать эмулятор соответствующего процессора - некоторую виртуальную машину, которая будет выполнять код вируса, построенный на определенных принципах. Важно, что реализация виртуальной машины может быть произвольной. Сегодня можно найти программные эмуляторы многих популярных в 1980-е годы машин: от «Спектрума», до БК-0010. Учитывать надо и то, что эмуляторы можно генерировать автоматически.

Как отмечается в [2], вирус, написанный на виртуальной машине, требует очень много времени для анализа традиционными методами. Значит, нужны средства автоматической борьбы с такого рода деструктивными программами. Вопрос лишь в том, на каких принципах должна базироваться такая антивирусная система? Ответ оказывается удивительно простым: на принципах иммунной системы человека. Действительно, в нашем организме функционирует превосходная система, способная бороться с миллиардами болезнетворных антигенов. А уж ей-то по плечу и не такие «полиморфики»!

Немного теории

Иммунная система, сформировавшаяся в процессе эволюции как средство защиты от заражения микроорганизмами, есть у всех позвоночных (в том числе и у человека). У беспозвоночных защитные системы более примитивны: обычно их основу составляют клетки, растворяющие болезнетворные антигены.

Высокая специфичность - фундаментальная особенность всех иммунных реакций. Способность отличать чужое от своего - второе фундаментальное свойство иммунной системы.

Почти любая макромолекула, чуждая организму реципиента, может вызвать иммунный ответ. Вещество, способное вызвать иммунный ответ, называют антигеном (то есть генератором антител). Самое удивительное, что иммунная система может различать даже очень похожие антигены, например два белка, различающиеся только одной аминокислотой.

Поразительная способность к узнаванию делает иммунную систему почти уникальной среди клеточных систем, сложнее только нервная система. Обе системы состоят из большого числа клеток, организованных в сложные сети. В такой сети между отдельными клетками возможны как положительные, так и отрицательные взаимодействия, причем ответ одной клетки распространяется в системе и сказывается на многих других клетках.

В отличие от нейронов, относительно жестко фиксированных в пространстве, клетки, составляющие иммунологическую сеть, непрерывно перемещаются и лишь кратковременно взаимодействуют друг с другом.

Существует два основных типа иммунных ответов: гуморальные ответы и иммунные ответы клеточного типа.

Гуморальные ответы связаны с выработкой антител - белков, называемых также иммуноглобулинами. Связывание с антителами деактивирует вирусы. Связанные антитела служат метками для микроорганизмов, подлежащих уничтожению.

Ответ клеточного типа - второй вид иммунных реакций. Он состоит в образовании специализированных клеток, реагирующих с чужеродным антигеном на поверхности других собственных клеток организма. Реагирующая клетка может убить клетку, зараженную вирусом и имеющую на своей поверхности вирусные белки, то есть уничтожить инфицированную клетку до завершения процесса репликации. В других случаях реакция клетки состоит в генерации химических сигналов, стимулирующих разрушение внедрившихся микроорганизмов макрофагами.

За специфичность иммунного ответа ответственны лимфоциты - одна из групп лейкоцитов. Общее число лимфоцитов в организме человека составляет около 2 10¹²; по клеточной массе иммунная система человека сравнима с головным мозгом. Два основных класса иммунных реакций определяются двумя классами лимфоцитов: Т-клетки ответственны за клеточный иммунитет, а В-клетки вырабатывают антитела.

Большая часть Т-лимфоцитов играет в иммунитете регулирующую роль, усиливая или подавляя реакции других лейкоцитов. Эти клетки, называемые соответственно Т-хелперами и Т-супрессорами, объединяют в группы регуляторных клеток. Другие Т-лимфоциты, которые называют цитотоксическими Т-клетками, убивают клетки, инфицированные вирусами. Поскольку и цитотоксические Т-лимфоциты, и В-лимфоциты непосредственно участвуют в защите организма от инфекции, эти два типа лимфоцитов называют эффекторными клетками.

Самое поразительное свойство иммунной системы - то, что она может реагировать на миллионы чужеродных антигенов, вырабатывая антитела, специфически взаимодействующие с антигенами. Кроме того, иммунная система способна вырабатывать антитела к молекулам, созданным человеком и не существующим в природе. Этот и ряд других интересных фактов удалось объяснить при помощи так называемой теории клональной селекции [1]. Согласно вышеназванной теории, каждый лимфоцит в процессе своего развития приобретает способность реагировать с определенным антигеном, еще ни разу с ним не встретившись. Это обусловлено тем, что на поверхности клетки появляются белки-рецепторы, которые специфически соответствуют какому-то антигену. Если клетка встретится с таким антигеном, то его связывание с рецепторами активирует клетку - вызовет ее размножение и созревание ее потомков.

Таким образом, чужеродный антиген селективно стимулирует те клетки, у которых окажутся подходящие ему специфические рецепторы и которые поэтому неизбежно будут реагировать именно на этот антиген.

Те участки антигена, которые взаимодействуют с антигенсвязывающим участком молекулы антитела или же рецептора на лимфоците, называются антигенными детерминантами.

Большая часть лимфоцитов находится в непрерывной циркуляции.

Постоянная циркуляция не только обеспечивает встречу соответствующих лимфоцитов с антигеном, но и позволяет нужным лимфоцитам встретиться друг с другом: взаимодействие между специфическими лимфоцитами играет решающую роль в большинстве иммунных ответов.

Иммунная система, как и нервная, обладает памятью. Именно поэтому возможно приобретение пожизненного иммунитета к некоторым болезням.

Каким образом иммунная система отличает собственные клетки организма от «чужих»? Одна из возможных причин в том, что организм наследует гены, кодирующие рецепторы для чужих, но не для собственных антигенов, и поэтому его иммунная система запрограммирована таким образом, чтобы отвечать только на чужеродные антигены.

Другая причина - в том, что иммунная система первоначально могла быть способна отвечать и на свои, и на чужие антигены, но на ранней стадии развития могла обучиться не отвечать на свои. Таким образом, иммунная система потенциально способна реагировать на антигены собственного организма, но обучается не делать этого.

Полагают, что обучение иммунной системы проходит путем уничтожения лимфоцитов, реагирующих на антигены собственного организма.

Антитела представляют собой белки, а белки кодируются генами. Поэтому разнообразие антител ставит сложную генетическую проблему: каким образом число видов вырабатываемых антител может превышать число генов в геноме организма? Одним из важных моментов, касающихся создания многообразия антител, заключается в том, что в ходе развития В-клеток ДНК организма подвергается перестройке.

Экспериментально показано, что частота соматических мутаций в генных последовательностях, кодирующих V-области, оценивается в 10-3 на одну пару нуклеотидов, что примерно в миллион раз чаще спонтанного мутирования в других генах. Этот процесс получил название соматического гипермутирования. При этом в V-областях после повторной иммунизации быстро накапливаются точечные мутации.

Направляемое антигеном соматическое гипермутирование осуществляет тонкую подстройку образования антител в результате созревания сродства. Таким образом, созревание сродства - это результат повторяющихся циклов соматического гипермутирования, за которым следует направляемая антигеном селекция в процессе гуморального ответа.

Антитела не только защищают организм от инфекций, но и играют важную роль в регуляции самих иммунных ответов. Подобно нейронам в нервной системе, многие лимфоциты, возможно, в большей степени взаимодействуют друг с другом, чем с окружающим миром, и тогда иммунный ответ можно было бы рассматривать не как ответ независимых реагирующих с антигеном лимфоцитов, а как реверберирующее возмущение иммунологической сети.

Размеры такой идиотопической сети в принципе могут быть огромными.

Искусственная иммунная система ISC фирмы IBM

Одним из успешных проектов использования изложенной выше теоретической концепции является создание компанией IBM иммунной системы киберпространства (Immune System for Cyberspace, ISC), действующий макет которой был продемонстрирован еще в октябре 1997 года на проходившей в Сан-Франциско конференции «Virus Bulletin’97».

Антивирусная технология IBM построена на основе модели иммунной системы человека. Несмотря на получение нескольких патентов, непосредственно касающихся ISC, работа пока не завершена.

Есть и другое подтверждение актуальности этого направления работ: в 1999 году американская корпорация RAND, известная как мозговой центр ряда силовых ведомств Америки, провела исследование, результатом которого стали рекомендации по выбору технологий, способных обеспечить необходимый уровень информационной безопасности национальной информационной инфраструктуры и оборонительной информационной инфраструктуры Министерства обороны США. В качестве самых перспективных технологий создания систем защиты информации нового поколения были выбраны именно технологии формирования искусственной иммунной системы.

Заключение

Очевидно, что создать систему защиты информации компьютерной сети по прямому подобию иммунной системы человека практически невозможно, да в этом и нет необходимости. Однако тот факт, что иммунная система достигла совершенства в борьбе с болезнетворными и чужеродными антигенами, говорит о том, что многие принципы, сформировавшие иммунную систему, весьма эффективны и могут быть использованы с тем допущением, что работать они будут не с биохимическими антигенами, а с антигенами программными, то есть информационными.

Наряду с этим последние достижения в области создания многоагентных интеллектуальных систем позволяют надеяться, что в ближайшее время искусственная иммунная система будет создана и ее эффективность не опустится ниже эффективности ее природного прототипа.

Литература

[1] Албертс Б., Брей Д., Льюис Дж., Рэфф М., Робертс К., Уотсон Дж. Молекулярная биология клетки: В 3-х т. 2-е изд., перераб. и доп. Пер. с англ. - М.: Мир, 1994.

[2] Крис Касперски, «Вирусы: вчера, сегодня, завтра» // «Byte Россия», № 6, 1999, с. 52-55.

 

 

"Лаборатория Касперского" является российским лидером в области разработки систем антивирусной безопасности, как для частных пользователей, так для корпоративных клиентов: около 60% российских пользователей выбрали качество и надежность продуктов компании. Компания предлагает широкий спектр программных продуктов для обеспечения информационной безопасности: антивирусные программы, системы контроля целостности данных, комплексы защиты карманных компьютеров и электронной почты. Продукты ориентированы как на домашние компьютеры, так и на корпоративные сети любого масштаба. Антивирусные решения "Лаборатории Касперского" обеспечивают надежный контроль над всеми потенциальными источниками проникновения компьютерных вирусов: они используются на рабочих станциях, файловых серверах, WEB серверах, почтовых системах, межсетевых экранах, карманных компьютерах. Удобные средства управления дают пользователям возможность максимально автоматизировать антивирусную защиту компьютеров и корпоративных сетей. Продукты компании имеют полный набор сертификатов и лицензий, подтверждающих их высокое качество и надежность. Заказчики "Лаборатории Касперского" обеспечиваются широким спектром дополнительных услуг: круглосуточной технической поддержкой по телефону и электронной почте на русском и английском языках; ежедневными обновлениями антивирусной базы данных; услугами по установке и настройке системы компьютерной безопасности, обучению пользователей, обследованию и анализу корпоративной сети для определения возможных точек стороннего проникновения и доработке ПО под специализированные запросы заказчика. Среди клиентов компании - крупнейшие российские и зарубежные государственные и коммерческие организации, включая Центральный Банк РФ, Сбербанк, Татнефть, Golden Telecom, La Poste, Министерство образования Франции, Министерство иностранных дел Италии, BBC Worldwide. В России и странах бывшего СССР "Лабораторию Касперского" представляют более 300 партнеров. "Лаборатория Касперского" в качестве самостоятельного юридического лица была зарегистрирована в июне 1997 г. Разработка главного проекта - комплекса антивирусных программ "Антивирус Касперского" (АК) - была начата руководителем антивирусных исследований компании Евгением Касперским в 1989 г. Основной сферой деятельности "Лаборатории Касперского" является разработка и распространение систем информационной безопасности, ориентированных как на частных пользователей, так и на корпоративных клиентов.

История компании.

Начало.
История "Лаборатории Касперского" началась в 1989 году, когда основатель и бессменный руководитель антивирусных исследований будущей компании, Евгений Касперский, впервые столкнулся с проблемой компьютерных вирусов и разработал первую версию продукта.

Развитие.
С 1991 по 1997 гг. развитие проекта, получившего название AVP, проходило в рамках антивирусного отдела крупной российской компьютерной компании "Ками". В 1994 г. общее руководство отделом приняла Наталья Касперская. Под ее началом сформировалась высокопрофессиональная команда менеджеров и разработчиков, были заложены основы для будущего коммерческого успеха антивирусного проекта, начато развитие российской и зарубежной дилерских сетей. В это же время было положено начало сотрудничества с рядом зарубежных антивирусных компаний: подписаны договоры с F-Secure (Финляндия), G-Data (Германия) и Vintage Solutions (Япония) об использовании программного ядра Антивируса Касперского в их антивирусных продуктах.

ЗАО "Лаборатория Касперского".
Как независимая организация ЗАО "Лаборатория Касперского" начала свое существование в июне 1997г. Генеральным директором компании была назначена Наталья Касперская, Евгений Касперский возглавил направление антивирусных исследований. Основными задачами компании стали совершенствование и разработка программного обеспечения по защите компьютеров и компьютерных сетей от вирусного вторжения; основными продуктами - AVP Silver, AVP Gold и AVP Platinum, которые быстро завоевали популярность у российских и зарубежных пользователей.

Благодаря надежности выпускаемых продуктов и использованию инновационных технологий в 1999 году "Лаборатория Касперского" стала ведущим российским разработчиком антивирусного ПО.

Смена бренда и продуктовой линейки. Расширение бизнеса.
В 2000 году "Лаборатория Касперского" официально объявила о расширении бизнеса и смене бренда. Антивирусные решения компании были объединены под торговой маркой Антивирус Касперского, сменившей AVP (AntiViral Toolkit Pro). Для семейства продуктов "Лаборатории Касперского" в области информационной безопасности был зарегистрирован зонтичный бренд Kaspersky Security.

В 2001 году, в связи с быстрым развитием информационных технологий и возрастающим значением электронной почты, Интернет и других средств коммуникации "Лаборатория Касперского" разработала новую продуктовую линейку, полностью соответствующую изменившимся требованиям заказчиков к системам защиты данных. Компания представила отдельные продукты для домашних пользователей, среднего и малого бизнеса и корпоративных заказчиков. Подобный дифференцированный подход был позитивно воспринят всеми целевыми группами пользователей, которые получили возможность выбрать антивирусное решение, оптимально соответствующее их требованиям.

Удачное позиционирование продуктов также позволило "Лаборатории Касперского" достичь феноменального результата, выразившегося в многократном росте объема продаж и буквально перевернуть российский рынок антивирусов: за 5 лет, прошедших с момента появления рыночная доля компании увеличилась с 5% до 60%.

Одновременно с совершенствованием своих антивирусных продуктов компания начала развитие нового направления - разработку систем информационной безопасности, расширив спектр предлагаемых продуктов за счет других технологий информационной безопасности: межсетевых экранов и контентной фильтрации.

Следуя выбранной стратегии, в апреле 2002 года "Лаборатория Касперского" представила бета-версию своего персонального межсетевого экрана. В ближайшее время будут выпущены распределенный межсетевой экран и система контентной фильтрации корпоративного уровня.

В течение года компания лицензировала свои антивирусные технологии для использования в продуктах компаний Aladdin (США), Sybari (США), Deerfield (США), ITAmigo (США) и ряда других.

"Лаборатория Касперского" сегодня.

Сегодня "Лаборатория Касперского" - это группа компаний с офисами в Москве, Кембридже (Великобритания), Плезантоне (Калифорния, США), Софии Антиполис (Франция) и развитой партнерской сетью, активно работающая на российском и международном рынках.

В соответствии с современными требованиями к средствам информационной защиты, компания предлагает заказчикам полномасштабное решение проблемы информационной безопасности, сочетающей в себе экспертизу, разработку, внедрение и сопровождение.

Домашние версии продуктов "Лаборатории Касперского" созданы на базе тех же первоклассных технологий, что и продукты бизнес-класса, что сделало их одними из самых надежных в своей категории и одновременно предельно простыми в использовании.

Разрабатывая и совершенствуя свои решения, "Лаборатория Касперского" ориентируется на нужды клиентов и стремится максимально удовлетворить их требования. Благодаря своей мобильности компания по-прежнему сохраняет технологическое лидерство среди антивирусных производителей, что подтверждают эксперты всего мира. "Лаборатория Касперского" быстро реагирует на появление новых угроз, совершенствуя существующие и создавая новые продукты, предлагая пользователям самые современные средства защиты информации.

 

 

Продукты

1. Для домашнего пользователя 1.1 Kaspersky Security для PDA     Kaspersky™ Security для PDA представляет собой уникальное сочетание средств защиты данных, хранимых на КПК. Программное решение обеспечивает комплексную антивирусную защиту КПК, работающих под управлением наиболее популярных операционных систем - Windows CE и Palm OS, а также предоставляет пользователю инструменты контроля доступа к хранимой информации. В поставку Kaspersky™ Security для Palm OS входит год бесплатных обновлений версий и круглосуточная техническая поддержка. 1.2 Kaspersky™ Anti-Hacker     Программа Kaspersky Anti-Hacker представляет собой персональный межсетевой экран, обеспечивающий полномасштабную защиту компьютера, работающего под управлением операционной системы Windows, от несанкционированного доступа к данным, а также от сетевых хакерских атак из локальной сети или Интернета. 1.3 Антивирус КасперскогоТМ Домашний Киберстраж     Антивирус КасперскогоТМ "Домашний Киберстраж" - это программа для эффективной защиты компьютера от любых типов вирусов. "Домашний Киберстраж" исключительно прост в установке и использовании. Вам достаточно запустить программу, и она автоматически отразит все вирусные атаки. 1.4 Антивирус Касперского® Lite     Антивирус Касперского® Lite создан для обеспечения надежной антивирусной защиты компьютеров домашних пользователей работающих под управлением Windows 95/98/ME и Windows 2000/NT/XP. Главная отличительная черта этого продукта - исключительная простота установки и эксплуатации. Антивирус Касперского® Lite Lite подойдет... 1.5 Антивирус Касперского™ Personal   Всего один вирус может уничтожить результаты многолетней работы. Поэтому Вашему компьютеру нужна не просто защита. Вам необходима лучшая антивирусная защита. В этом случае Ваш выбор - продукты "Лаборатории Касперского" - многократные победители сравнительных тестов компьютерных журналов и... 1.6 Антивирус Касперского™ Personal Pro   Только в апреле +2 месяца бесплатно Антивирус Касперского™ Personal Pro был создан в расчете на опытных пользователей, нуждающихся в самых современных технологиях антивирусной защиты. Продукт является последним технологическим достижением Лаборатории Касперского. Для обеспечения полномасштабной защиты информации реализованы... 1.7 Антивирус Касперского™ e-Lite     Программный продукт Антивирус Касперского™ e-Lite - это самый простой в использовании продукт Лаборатории Касперского, предназначенный для обеспечения антивирусной защиты домашнего компьютера, который работает под управлением ОС Windows. Программа e-Lite предоставляет следующие возможности:...   2. Для среднего и малого бизнеса 2.1 Антивирус Касперского™ Business Optimal   Антивирус Касперского™ Business Optimal является последним технологическим достижением "Лаборатории Касперского", предназначенным для борьбы с вирусами всех типов в сетях малого и среднего масштаба, содержащих до 100 рабочих станций и использующих, в основном, гомогенные операционные среды. "Лаборатория Касперского" предлагает оптимальный набор антивирусных программ для решения трех главных задач: обеспечение комплексной антивирусной защиты, внедрение мощных средств централизованного управления и оптимизация затрат на приобретение необходимого ПО. 2.1.1 Kaspersky™ Anti-Spam OS Linux (лицензия 1 год)   Kaspersky™ Anti-Spam является высокоинтеллектуальной системой защиты от спама, предназначенной для предприятий с сетями малого и среднего масштабов. Эффективность решения обеспечивается за счет одновременного использования системы обновляемых в режиме on-line "черных" списков, использования... 2.1.2 Kaspersky™ Anti-Spam OS FreeBSD 4.x (лицензия 1 год)   Kaspersky™ Anti-Spam является высокоинтеллектуальной системой защиты от спама, предназначенной для предприятий с сетями малого и среднего масштабов. Эффективность решения обеспечивается за счет одновременного использования системы обновляемых в режиме on-line "черных" списков, использования... 2.1.3 Антивирус Касперского Business Optimal для Windows 2000/NT Server   Антивирус КасперскогоTM для Windows 2000/XP/ NT Server является комплексной системой антивирусной безопасности для файловых серверов и серверов приложений, работающих под управлением операционной системы Windows NT/2000 Server. Будучи установленной в корпоративной сети, программа обеспечивает... 2.1.4 Антивирус Касперского Business Optimal для Novell NetWare   Антивирус Касперского™ для Novell NetWare является комплексной системой антивирусной безопасности для файловых серверов и серверов приложений, работающих под управлением операционной системы Novell NetWare. Будучи установленной в корпоративной сети, программа обеспечивает надежный контроль за всеми... 2.1.5 Антивирус Касперского™ Business Optimal для Solaris File Server     Самый полный в мире набор средств защиты против вирусов для файловых серверов и серверов приложений, работающих под управлением операционных систем FreeBSD,BSDi и OpenBSD Unix. Данный программный комплекс позволяет Вам полностью контролировать все источники проникновения вирусов в корпоративную... 2.1.6 Антивирус Касперского™ Business Optimal для FreeBSD/OpenBSD/BSDi File Server     Самый полный в мире набор средств защиты против вирусов для файловых серверов и серверов приложений, работающих под управлением операционных систем FreeBSD,BSDi и OpenBSD Unix. Данный программный комплекс позволяет Вам полностью контролировать все источники проникновения вирусов в корпоративную... 2.1.7 Антивирус Касперского™ Business Optimal для Linux File Server     Самый полный в мире набор средств защиты против вирусов для файловых серверов и серверов приложений, работающих под управлением операционных систем FreeBSD,BSDi и OpenBSD Unix. Данный программный комплекс позволяет Вам полностью контролировать все источники проникновения вирусов в корпоративную... 2.1.8 Антивирус Касперского™ Business Optimal для FreeBSD/OpenBSD/BSDi File Server, Solaris File Server     Самый полный в мире набор средств защиты против вирусов для файловых серверов и серверов приложений, работающих под управлением операционных систем FreeBSD,BSDi и OpenBSD Unix. Данный программный комплекс позволяет Вам полностью контролировать все источники проникновения вирусов в корпоративную... 2.1.9 Антивирус Касперского Business Optimal для Windows 95/98/Me и Windows 2000/XP/NT (Wintel)   Важнейший элемент создания всеобъемлющей антивирусной защиты корпоративной сети - надежная защита рабочих станций. Созданный лучшими мировыми антивирусными экспертами, Антивирус КасперскогоTM для Wintel рабочих станций решает эту проблему наиболее эффективно, создавая надежный барьер на пути... 2.1.10 Антивирус Касперского Business Optimal для FreeBSD/OpenBSD/BSDi Mail Server     Антивирус Касперского Business Optimal для Linux Mail Server, FreeBSD/OpenBSD/BSDi Mail Server, Solaris Mail Server является системой централизованной антивирусной защиты для почтовых серверов, использующих Sendmail/Qmail/Exim/Postfix. Программа осуществляет централизованную фильтрацию всей внутренней (внутрикорпоративной) и внешней почтовой корреспонденции как в... 2.1.11 Антивирус Касперского Business Optimal для Solaris Mail Server     Антивирус Касперского Business Optimal для Linux Mail Server, FreeBSD/OpenBSD/BSDi Mail Server, Solaris Mail Server является системой централизованной антивирусной защиты для почтовых серверов, использующих Sendmail/Qmail/Exim/Postfix. Программа осуществляет централизованную фильтрацию всей внутренней (внутрикорпоративной) и внешней почтовой корреспонденции как в... 2.1.12 Антивирус Касперского Business Optimal для Linux Mail Server     Антивирус Касперского Business Optimal для Linux Mail Server, FreeBSD/OpenBSD/BSDi Mail Server, Solaris Mail Server является системой централизованной антивирусной защиты для почтовых серверов, использующих Sendmail/Qmail/Exim/Postfix. Программа осуществляет централизованную фильтрацию всей внутренней (внутрикорпоративной) и внешней почтовой корреспонденции как в... 2.1.13 Антивирус Касперского Business Optimal для Microsoft Exchange Server 5.5/2000   Антивирус Касперского™ для MS Exchange Server 5.5/2000 является системой централизованной антивирусной защиты для корпоративных почтовых серверов, работающих под управлением MS Exchange Server 5.5 или MS Exchange Server 2000. Программа осуществляет централизованную фильтрацию всей внутренней... 2.1.14 Антивирус Касперского Business Optimal для Lotus Notes/Domino   Антивирус Касперского™ для Lotus Notes/Domino является системой централизованной антивирусной защиты для почтовых систем Lotus Notes/Domino, работающих под управлением операционных систем Linux и Windows NT/2000. Антивирус КасперскогоTM для Lotus Notes/Domino интегрируется в... 2.1.15 Антивирус Касперского Business Optimal для OS/2     Антивирус Касперского™ для OS/2 является уникальным набором программных средств для создания эффективной антивирусной защиты Вашего компьютера. Это единственный в мире продукт, который обеспечивает антивирусную защиту в масштабе реального времени для всех активных процессов операционной системы...       3.   Для корпоративных пользователей 3.1 Kaspersky Corporate Suite   Kaspersky™ Corporate Suite создан для обеспечения полномасштабной структуры компьютерной безопасности для систем корпоративного масштаба. Главное преимущество данного пакета - создание не зависимой от платформенного обеспечения, централизованно управляемой структуры защиты от вирусов и хакерских атак для корпоративных сетей любой топологической сложности, с возможным подключением удаленных участков сети, расположенных в любой точке земного шара. 4. Для систем Linux 4.1 Kaspersky™ Anti-Spam OS Linux (лицензия 1 год)   Kaspersky™ Anti-Spam является высокоинтеллектуальной системой защиты от спама, предназначенной для предприятий с сетями малого и среднего масштабов. Эффективность решения обеспечивается за счет одновременного использования системы обновляемых в режиме on-line "черных" списков, использования... 4.2 Антивирус Касперского™ для Linux WS, защита рабочих станций (персональная лицензия)     Уникальный фоновый перехватчик вирусов Monitor постоянно присутствует в памяти компьютера и проводит антивирусную проверку всех файлов непосредственно в момент их запуска, создания или копирования. В отличие от других перехватчиков, Monitor интегрируется на самый глубокий уровень операционной... 4.3 Антивирус Касперского ™ для Linux File Server   В Антивирус Касперского™ Business Optimal включены функции системной антивирусной защиты от всех типов вредоносных кодов для файловых серверов и серверов приложений, использующих операционные системы Linux. Антивирус КасперскогоTM (AVP) для Linux Server обнаруживает и нейтрализует все типы... 4.4 Антивирус Касперского™ для Linux Workstation   В Антивирус Касперского™ Business Optimal включены специальные программные компоненты, которые обеспечивают уникальной интегрированной системой антивирусной защиты Linux рабочие станции. В Антивирус КасперскогоTM (AVP) для Linux Workstation включен набор средств защиты против вирусов для...

Последние новости кампании.

25.04.2003

Компьютеры не болеют атипичной пневмонией

В последние дни в СМИ появилось множество сообщений о начале новой эпидемии компьютерного вируса, известного как I-Worm.Coronex, чему немало поспособствовала присвоенная вирусу южнокорейской компанией HAURI Inc. средняя степень опасности.

Обнаружившая "червя" шесть дней назад "Лаборатория Касперского" выражает недоумение подобным поведением антивирусной компании, претендующей на профессиональный подход к освещению событий в области компьютерных вирусов, и считает необходимым напомнить, что сетевой червь Coronex, во-первых, совершенно не способен распространяться по электронной почте из-за ряда допущенных при его создании ошибок, и, во-вторых, не содержит абсолютно никаких деструктивных функций: единственным результатом заражения является замена стартовой страницы Internet Explorer на статью об атипичной пневмонии на сайте Всемирной Организации Здравоохранения.

Следует понимать, что новые методы социального инжиниринга (маскирование под информацию об атипичной пневмонии) - это еще не повод "трубить" о Coronex на весь мир, провоцируя панику и, впоследствии, заслуженные укоры в адрес всей антивирусной индустрии в целом. То, что Coronex не представляет собой никакой опасности должно быть ясно даже начинающему вирусологу после поверхностного анализа кода "червя".

"Мы считаем данный случай ярким примером злоупотребления доверием пользователей и средств массовой информации. На наш взгляд, это возмутительный прецедент нагнетания истерии с целью продвижения своего брэнда. Такое поведение дезориентирует интернет-сообщество и дискредитирует антивирусную индустрию", - заявил Денис Зенкин, руководитель информационной службы "Лаборатории Касперского".

Пользователям же стоит помнить, что компьютеры не болеют вирусом атипичной пневмонии. Это, к сожалению, участь людей.

Данил Гридасов

Источник:

Разработчик антивирусного ПО - Лаборатория Касперского