Елена Булыгина предлагает Вам запомнить сайт «Ленусик»
Вы хотите запомнить сайт «Ленусик»?
Да Нет
×
Прогноз погоды

Основная статья: Г Казань 169398

Как устроены компьютерные вирусы

Сергей Романов Более 10 лет работает в сфере информационных технологий и кибербезопасности. Эксперт GeekBrains на курсах по информационной безопасности. Окончил Казанский авиационный институт по направлению «Информационная безопасность».

Вирус – это самовоспроизводящаяся программа, которая внедряется в пользовательские программы без вашего согласия. Вы могли с ними сталкиваться сами, если загружали файлы из непроверенных источников в интернете. Такой вирус может заблокировать компьютер и потребовать деньги за расшифровку информации. 

Чаще всего вирусы создаются преимущественно из корыстных побуждений:
·      заработок
·      перехват паролей
·      хищение платежных данных
·      хулиганство
·      устранение конкурентов
·      закрепление для дальнейшего внедрения в корпоративную сеть конкурентов 

Целевые вирусы

Для борьбы с конкурентами используется целенаправленная разработка вирусов под конкретные операционные системы, программное обеспечение и средства защиты. Некоторые вирусы даже умеют обходить конкретные антивирусы, но для их внедрения требуется точно знать: какой антивирус используется. 

Наиболее известным примером целевого вируса можно назвать Stuxnet, позволивший приостановить работу иранских центрифуг для обогащения уранового топлива. 

Массовые вирусы

Но чаще всего хакерами готовятся вирусы для широкого распространения. Основной задачей вирусов становится их самовоспроизведение, то есть дальнейшее распространение. Так, из года в год наиболее популярными остаются вирусы-шифровальщики (ransomware), которые внедряются на компьютер, блокируют доступ к данным (чаще всего шифрованием данных) и требуют выкуп.

Первые вирусы

К числу первых вирусов можно смело отнести безобидную программу 1981 г. для компьютеров Apple II «Elk Cloner», которая самораспространялась через съемные носители информации и каждые 50 запусков операционной системы отображала на мониторе стихотворение.

Следующим важным примером можно назвать первую эпидемию, вызванную в 1988 г. сетевым червем Морриса, которая парализовала работу более 6 000 компьютеров и послужила основой для создания норм компьютерной безопасности. В том числе вирус подбирал пароли жертв, чтобы установиться, для чего использовал небольшой встроенный словарь паролей.

Появившийся в 1989 году вирус DATACRIME также подтолкнул развитие компьютерной безопасности и, как результат, появился первый антивирус ― программа VIRSCAN, проверявшая файловую систему на наличие известных строк кода вирусов (сигнатуры).

На ранних этапах большая часть вирусов не преследовала каких-то целей, а являлась шуткой либо неправильно написанной программой. Так, «червь Морриса» должен был просто блуждать по сети и перезаписывать свои старые версии, но Робертом Моррисом-младшим был выбрана слишком маленькая периодичность перезаписи кода червя, из-за чего компьютеры многократно заражались червем, и каждый дополнительный экземпляр замедлял его. Он занимал место на компьютере, занимал оперативную память, чем замедлял работу компьютера вплоть до отказа.

Современные вирусы

Помимо шифровальщиков сейчас широко распространены:

  • трояны (крадут и уничтожают информацию, но не саморазмножаются), 
  • черви (распространяются через сеть, размножаются и собирают информацию), 
  • бэкдоры (предоставляют разработчику вируса доступ к компьютеру жертвы), 
  • ботнет (спящий до поры вирус, который по необходимости запускается для атаки, в том числе сетевой), 
  • загрузочный вирус (внедряется на компьютер и скачивает другой вирус), 
  • программы-шпионы (воруют информацию пользователей, в том числе логины и пароли). 


Сложно ли самому написать вирус


Компьютерный вирус можно написать практически на любом языке программирования и выбор языка программирования зачастую зависит от знаний хакера и используемой среды распространения. Например, вирус может быть написан как в виде макроса в пересылаемом Word-файле или исполняемого в браузере кода, так и на низкоуровневых языках программирования.

Учитывая количество доступных в интернете статей, а также развитие генеративных ИИ, дающих подробные справки и генерирующих в том числе компьютерный код, написание вирусов доступно практически любому программисту. Однако, простые вирусы достаточно легко детектируются антивирусами. Раньше антивирусные программы очень загружали систему, но теперь от сигнатурного анализа (как у VIRSCAN) произошел переход антивирусов к эвристическим алгоритмам, когда анализируются действия программ. Если программа ведет себя не как положено, она блокируется антивирусом. 

Не стоит забывать об уголовной ответственности (ст. 273 УК РФ) не только за создание, но и за использование и распространение компьютерных вирусов. Статья подразумевает ограничение свободы сроком до 7 лет. 

Как обезопасить себя от вирусов

Если вы не владеете мегакорпорацией, не управляете государственной структурой или не обладатель большого количества важных данных, то вряд ли станете персональной целью хакеров. Но остается вероятность попасть в вирусную эпидемию, целью которой является шифрование максимального числа компьютеров или кража данных с любых компьютеров, до которых дотянутся вирусы до того, как их нейтрализуют.

Поскольку целью хакеров является массовость заражений конечных устройств, поэтому в негативную сторону играет популярность используемых операционных систем. Так, подавляющее число вирусов пишется под телефоны на Android (установлена на 71% телефонов в мире) и компьютеры на Windows (69% ПК). 

Однако, использование iOS на смартфоне или Linux / macOS на компьютере не являются панацеей от вирусов. Так, в марте 2016 года специально для macOS был разработан вирус-вымогатель KeRanger, который внешне выглядел, как дистрибутив BitTorrent-клиента Transmission. А в 2022 году появился очередной вирус под macOS VirusTotal.

Полностью обезопасить себя от вирусов нельзя, но можно снизить риск заражения компьютера. Если вспомнить способы распространения вирусов, то для них чаще всего используются флешки, интернет и методы социальной инженерии.


Простые правила безопасности

1)    чем меньше флешек, особенно случайно найденных на улице, на работе, взятых у коллег, побывает в вашем компьютере, тем меньше шанс его заразить.
2)    не открывайте сомнительные сайты, например, если используете поисковую систему «Яндекс», проверенные сайты маркируются меткой
3)    старайтесь избегать сайтов без действующих сертификатов ssl (большинство сайтов используют https, злоумышленники же ленятся делать соответствующий сертификат шифрования. На сайтах с https обычно отображается значок закрытого замка, если его нет, замочек открыт  или стоит предупреждение , перепроверьте правильность введенного url-адреса и постарайтесь покинуть данный сайт);
4)    не устанавливайте программы из сомнительных источников, старайтесь не скачивать файлы с торрентов;
5)    если вам прислали друзья ссылку на неизвестный сайт, возможно, они оказались взломаны и ссылка обманная (фишинговая).
6)    не храните пароли на компьютере, даже в спрятанных папках;
7)    используйте известные платные антивирусы (Kaspersky, Dr.Web, ESET Nod и др.). Помните: производители антивирусов должны на чем-то зарабатывать, если антивирус бесплатный, скорее всего он или бесполезный или способом заработать являются ваши данные;
8)    Используйте сложные пароли из строчных и заглавных букв, цифр и спецсимволов. 

Сложные пароли трудно запоминать и хочется куда-нибудь записать. Британский орган по кибербезопасности NCSC рекомендовал достаточно простую идею создания паролей: использовать комбинацию из трех случайно выбранных слов, например «coffeetrainfish». Также можете каждое начало слова писать с заглавной буквы, а некоторые буквы заменять на похожие спецсимволы C0ffeeTrainFi$h.

 


16 авг 23, 10:15
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Что такое квантовые компьютеры

Эта статья ― лишь небольшая часть того, что Камиль Хадиев рассказал в интервью для нашего проекта GeekSpeak, доступного только студентам платных программ GeekBrains.


Камиль Хадиев ― старший научный сотрудник в Казанском федеральном университете, занимается квантовыми вычислениями, разрабатывает квантовые алгоритмы. Преподает в университете и тренирует студентов для участия в олимпиадах по спортивному программированию.

Транзисторы достигли предела

У нас есть процессоры, у них есть элементарные элементы ― транзисторы, они все уменьшаются и уменьшаются. И сейчас уже мы подходим к тому порогу, когда уже перестают работать законы макромира и начинают работать законы микромира. Стандартные программы просто не работают на таком размере. Технологии вроде бы позволяют чуть-чуть уменьшить процессоры, но работать они начинают по-другому. 

Первая идея квантовых компьютеров появилась у физиков, когда они решили моделировать молекулы. И оказалось, чтобы их смоделировать, вычислительных ресурсов в принципе не может хватить при текущих способах. Если оценочно, все частицы во Вселенной будут микропроцессором, то все равно это не сможет отработать. И тут возникла идея использовать идеи квантовой физики для вычислений.

Квантовые вычисления быстрее

Для обычного вычисления используют биты. Бит ― это нолик или единичка. Есть ток, либо нет тока. Следующий этап: вероятностные вычисления. Это когда у нас периодически при вычислениях срабатывает датчик случайных чисел. Мы можем с какой-то вероятностью в нолике или единичке находиться. Это иногда помогает вычислениям, делает их более быстрыми, более надежными, меньше использовать память.

Квантовый бит ― воздушный шарик

Квантовый бит может одновременно находиться в нолике или в единичке с разной степенью вероятности. Можно представить, как шарик. У него есть ось, вокруг которой он вращается. Мы можем менять вращение и в процессе вычисления мы с ним работаем. Можем так его повернуть, так повернуть и так повернуть. 

А когда хотим узнать, в каком он состоянии, у нас проблемы, мы не можем узнать, как он вращается. Мы можем его только схватить. Как баскетбольный мяч можем схватить и увидеть ― у него полоски вот так идут или вот так? То есть нолик или единичка. Но при этом вероятность, что он окажется в таком или таком состоянии она пропорциональна тому положению оси вращения, в котором он был реально.

Зачем нужна теория вероятностей

По физике это намного все сложнее. Это такой игрушечный пример, просто чтобы понять. Почему возникает теория вероятностей? Потому что мы не знаем всех всех условий. Как ветер подул еще до того, как мы подкинули монетку, например. Вот если мы все могли посчитать, то тогда мы точно знаем орел или решка.
 
Сейчас мы стараемся кроме просто теоретической идеи, смотреть, как это запрограммировать, потому что там свои особенности, свои сложности возникают, потому что программировать квантовые алгоритмы сейчас приходится на уровне аналога.

Полная версия интервью доступна только студентам GeekBrains

Это лишь небольшая часть того, что Камиль Хадиев рассказал в интервью для нашего проекта GeekSpeak. В рамках этого проекта мы общаемся с известными учеными, разработчиками и бизнесменами, которые делятся своими знаниями и опытом, а также подробно рассказывают о таких темах, для понимания которых нужно прочитать десятки научных книг и статей, написать сотни тысяч строчек кода или основать несколько стартапов.

К каждому интервью прилагаются полезные материалы, которые спикеры советуют для саморазвития: книги, фильмы, лекции, презентации, подкасты и многое другое.

Посмотреть расширенное интервью и получить подборку материалов могут только студенты платных программ GeekBrains. Хотите стать одним из них? Выберите свою программу обучения здесь.

 


15 дек 22, 11:53
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Природные способности или упорство?

Эта статья ― лишь небольшая часть того, что Фарит Авхадиев рассказал в интервью для нашего проекта GeekSpeak, доступного только студентам платных программ GeekBrains.

Фарит Авхадиев  ― профессор, доктор физико-математических наук Руководитель Научно-образовательного центра «Экстремальные задачи комплексного анализа и математической физики». Доктор физико-математических наук с 1991 года. Тема докторской диссертации «Геометрические свойства конформных и локально квазиконформных отображений с заданным граничным поведением». В 1995 году решил задачу Сен-Венана о геометрическом эквиваленте коэффициента жесткости кручения. Разработал методы исследования геометрии конформных отображений и их приложений в краевых задачах механики сплошных сред.

К математике должна быть предрасположенность 

Я думаю, что к математике должна быть предрасположенность. Мои наблюдения такие: я работал в 90 годы в лицее при университете. И там у меня были ребятишки. Направление гуманитарное было. Вот один парнишка сидит и дроби складывает. 
Значит, у него пример: ½+0,7. Он написал = 0,3. Я ему говорю, «Неправильно у тебя». Он говорит: «Нет, все правильно у меня». Говорю: «Рамиль, вот ты пошел в киоск купил пол литра и 0,7, сколько будет?» Он говорит «1,200». Я говорю: «Ты, как и напиши 1,2».
Есть люди, которые граммы, килограммы, километры умеют складывать и умножать, в магазине их продавцы не обманут. Как-то вот заложены в них такие абстракции. Ну этот парень после этого таких ошибок у меня не делал. Сопоставление произошло, так сказать. 

Учитель очень важен, но не все от него зависит

Я считаю, что не могу научить человека решать задачи. Это все-таки дается от бога, ну или от природы заложено в человеке. Я могу только помочь усовершенствовать помочь подняться на более высокий уровень. А умение анализировать, решать задачи все-таки в человеке уже заложено изначально, то ли генами, то ли еще чем-то. 
Если это наблюдать за маленькими детьми, как я в последние годы за внуком наблюдал, то можно увидеть как они развиваются, и это что-то появляется ниоткуда. Внутренний развитие у человека заложено через эти механизмы, через гены. Так что я не считаю, что все зависит от учителя.
Если человек любит историю, ученики тоже будут любить историю, то же самое с математикой. Когда преподают математику люди, которые на самом деле сами не понимают, не любят математику, считает ее трудным предметом. Ну конечно, ученики также не будут понимать. 
Если бы мне математику, преподавали, как в некоторых инженерных вузах в Казани, то я бы ее возненавидел. Все заточено на то, чтобы запомнить, вызубрить и т. д. А не понять. 

Этим надо жить

Результат достигается упорством и трудом. Способности ― на втором плане, если говорить о результатах. Время, усилия, ― вот этим надо жить. Я теперь студентам тоже говорю, когда-нибудь дипломы пишут: «Этим надо жить». 
Разница между успешными людьми, в смысле защиты диссертации, не в способностях. В первую очередь ― это потраченное время. Успех пропорционален затраченному времени, но коэффициент пропорциональности у каждого свой.
Какие-то талантливые студенты могут выехать чуть меньшими усилиями, пройти университетскую программу. Но когда дело доходит до науки, там уже  очень большое значение имеет трудолюбие. И потраченное время. 

Какую теорию загубили нахальные Коперники

Недавно я читал магистрам лекцию про современные проблемы математики. Я у студентов спрашиваю, ― «А кто такой Птолемей?» Не знают. И я им тогда объяснил, что Птолемея Коперник сверг. У Птолемея нормальная теория была, что центр мира ― Земля, солнце крутится вокруг Земли, звезды тоже крутятся вокруг планеты. 
Наденька, лаборант нашей карьеры, говорит, как же нет, выходите на улицу и видите, что Солнце крутится вокруг Земли. Вот какую правдивую теорию загубили нахальные всякие Коперники. Ну это шутка, после которой студенты просыпаются и с ними уже можно говорить.

Полная версия интервью доступна только студентам GeekBrains

Это лишь небольшая часть того, что Фарит Авхадиев рассказал в интервью для нашего проекта GeekSpeak. В рамках этого проекта мы общаемся с известными учеными, разработчиками и бизнесменами, которые делятся своими знаниями и опытом, а также подробно рассказывают о таких темах, для понимания которых нужно прочитать десятки научных книг и статей, написать сотни тысяч строчек кода или основать несколько стартапов.

К каждому интервью прилагаются полезные материалы, которые спикеры советуют для саморазвития: книги, фильмы, лекции, презентации, подкасты и многое другое.

Посмотреть расширенное интервью и получить подборку материалов могут только студенты платных программ GeekBrains. Хотите стать одним из них? Выберите свою программу обучения здесь.


 

 


20 сен 22, 11:33
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Показаны все темы: 3

Последние комментарии

нет комментариев
Читать

Поиск по блогу

Люди

7 пользователям нравится сайт lena2018.mirtesen.ru