ВИРУС МАЙНЕР КАК УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004.056.5

ВИРУС МАЙНЕР КАК УГРОЗА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

А.А. Абидарова

В статье анализируется такая угроза информационной безопасности, как вирус майнер, а также приводятся меры борьбы с ним и способы обнаружения.

Ключевые слова: информационная безопасность, вирус, майнер, защита, антивирус.

В эру всеобщей компьютеризации и цифровизации одной из наиболее актуальных проблем является информационная безопасность, заключающаяся в сохранности любых электронных данных, при этом данные должны:

не попасть к злоумышленникам;

не должны быть утеряны или не должен быть утрачен доступ к ним;

Также информационная безопасность подразумевает отсутствие вредоносного вмешательства из вне, как, например, действие вирусов (рис. 1).

Рис. 1. Классификация компьютерных вирусов

У большинства вирусов сегодня имеются единые корни и подобная структура. Вирус майнинга - не исключение. Это трояны, приносящие большой вред компьютеру, на последних этапах распространения практически не устраняемые без последствий [1,2].

Распространение трояна:

- через проникновение в ОС;

- заполнение процессорного пространства с последующими перебоями в функционировании;

-самим создателям майнера (официальное название трояна) открываются пользовательские данные и извлекается выгода.

Хакеры получают доступ к финансовым сервисам с возможностью дальнейшего распоряжения.

В процессе нахождения в компьютере работу вредоносной программы полноценно контролирует разработчик. Ним разрушается операционная система, за счет чего процессы замедляются. Исчезают важные файлы, взламываются сайты. ПК находится на постоянном контроле живых людей. Активность трояна начала проявляться менее полугода назад, поэтому уже имеются возможности проверки компьютера.

Майнер проникает в ПК, как и большинство вирусов, через сеть. Он находится на сомнительных сайтах. Проверенные, защищенные ресурсы вредоносную программу содержать не могут. На таких сайтах существует проверка на майнинг вирусы. Это можно увидеть на страницах, где будет стоять отметка о том, что сервис проверялся антивирусом, и сейчас пользователь не под угрозой. Заражение происходит через рекламные платформы, открывающиеся автоматически.

Есть несколько способов обнаружения майнинг вируса [3,4]: Перед принятием скоропостижно их решений - следует проверить работу компьютера. Первыми признаками нахождения проблемы являются: плохая загрузка; торможение в работе; открытие неизвестных вкладок; ошибки на иностранных языках; без причины выключения;

иные действия, которые не характерны для компьютера.

Еще одним хорошим самостоятельным способом является переход по диспетчеру задач (рис. 2), чтобы проверить процессы, происходящие в данный момент. При наличии трояна можно увидеть, что программы открываются те, которые в данный момент не должны работать. Именно они дают нагрузку на ПК, из-за чего система долго грузится, наблюдаются сбои. Такими способами можно обнаружить системный контроль разработчиками вируса.

Name PID 1 CPU I I I/O total... Private b... User name Description

|ГТ msservicehost.exe 1160 49,31 I 1,27 MB DESKTOP-1 BDOKJDXus

ИЗ System Idle Process 1 0 49,15 0 NT А1Я..ЛСИСТЕМА

ü"j ProcessHacker.exe Ч 3312 0,45 B,35 MB DESKTOP-1 BDOKJDXus Process Hacker

СИ dwm.exe 1 844 0,15 45,6 MB Диспетчер окон рабочего ст...

ГП Interrupts 1 0,12 0 Interrupts and DPCs

Г«3 RuntimeBroker.exe 1 3304 0,10 13,09 MB DESKTOP-1 BDOKJDXus Runtime Broker

AvastUl.exe \ 3136 0,05 32 B/s 21,61 MB DESKTOP-1 BDOKJDXus Avast Antivirus

n explorer.exe ^ 3380 0,05 53,86 MB DESKTOP-1 BDOKJDXus Проводник

[Ü csrss.exe МЭЙНврС ГТ" System п^вДдсистемны^азванием 4 0,03 36 kB NT AUT,..\CHCTEMA Процесс исполнения клиент...

NT Kernel & System

fp WerFaultexe 1320 0,02 2,54 MB DESKTOP-1 BDOKJDXus Отчет об ошибках Windows

ИЗ svchost.exe 1312 0,02 664 B/s 4,45 MB Хост-процесс для служб WL.

ГП svchost.exe 744 0,02 3,17 MB Хост-процесс для служб Wi...

ИЗ AvastSvc.exe 1832 43 B/s 47,84 MB Avast Service

Л VBoxTray.exe 2724 28 B/s 1,67 MB DESKTOP-1 BDOKJDXus VirtualBox Guest Additions Tra...

$ VBox£ervice.e<e 1516 23 B/s 1,52MB VirtualBox Guest Additions Ser...

lif ctfmon.exe 6044 1,18 MB DESKTOP 1 BDOKJDXus CTF-загрузчик

m cmd.exe 4412 1,52 MB DESKTOP 1 BDOKJDXus Обработчик команд Windows

m lnstallAgentUserBroker.exe 4388 1,77 MB DESKTOP 1 BDOKJDXus InstallAgentUserBroker

m lnstallAgent.exe 4360 1,34 MB DESKTOP 1 BDOKJDXus InstallAgent

ЕЗ SystemSettingsBroker.exe 3812 1,66 MB DESKTOP 1 BDOKJDXus System Settings Broker

Q ShellExperienceHost.exe 3704 55,25 MB DESKTOP 1 BDOKJDXus Windows Shell Experience Host

Рис. 2. Скриншот диспетчера задач

Троян влияет на перегрузку процессора. Поэтому к еще одному способу выявления нахождения трояна на компьютере относят перезагрузку, сразу после этого отслеживается уровень загруженности процессора. Если произошла перезагрузка, а показатели остались высокими прежними - значит, вредоносное действие майнера долгое время находится в активном состоянии на компьютере.

Локализовать вирус достаточно сложно. Нет возможности остановки его распространения, но он полностью извлекается из системы. Перед тем как удалить майнинг вирус, потребуется тщательная подготовка системы.

Подготовка осуществляется таким образом:

Ищется майнер на ПК - это первый и главный шаг к удалению. В данном случае применяются вышеуказанные способы определения наличия проблемы в работе системы.

Забота об информации, файлах и папках, которые должны будут уничтожится в процессе борьбы с вирусов. Чтобы эти данные сохранились - должен быть носитель с соответствующим объёмом, куда помещается вся информация, необходимая в будущем.

После того, как с компьютера забрали важный материал, устанавливается антивирусная программа. Скачивается обновление, позволяющее сканировать компьютерные данные.

Исходя из уровня вредоносности вируса - рекомендуется перестраховать тебя и приобрести на носителе операционную систему. Если вирус полностью поглотит данные и навредит компьютеру - пользователь может в любой момент переустановить ОС для возврата утерянной информации.

Процедура удаления вируса. Уничтожение производится в несколько

шагов:

После того, как антивирусная программа компьютер просканировала - необходима перезагрузка для запуска программы BIOS. Она позволяет управлять персональным компьютером без привязки к операционной системе. В процессе запуска необходимо нажать F8 более двух раз. Зачем выплывет затемненный экран с рядом надписей и команд, пользователь должен из всех предложенных нажать на Advanced Boot Options.

Выбор этой опции открывает новую систему команд, где выбирается Safe Mode with Networking.

Далее потребуется авторизация с использованием зараженной учетной записи и запуском браузера.

Таким образом производится удаление вредоносного вируса трояна. Если пользователю трудно справиться с подобной инструкцией, рекомендуется обратиться к специалистам. Они найдут причину сбоев в работе системы, устранят ее и предложат пути предупреждения очередной проблемы.

Чтобы в будущем троян не вернулся, необходимо позаботиться о безопасности компьютерной системы, таким образом данные будут сохранены. Для этого потребуется установить хорошую антивирусную программу, благодаря которой будут регулярно проводиться проверки и анализы работы с системой. Антивирусная программа должна вовремя предупреждать о наличии на сайте вредоносных файлов, но пользователь при этом не должен сам заходить на не проверенные сайты.

При соблюдении подобных рекомендаций, можно предупредить заражение системы вирусом майнинга.

Список литературы

1. Абалмазов Э.И. Методы и инженерно-технические средства противодействия информационным угрозам: учебник для вузов. М.: Гротек, 2011. 248 с.

2. Грибунин В.Г., Чудовский В.В. Комплексная система защиты информации на предприятии: учебное пособие для вузов. М.: Издательский центр «Академия», 2009. 416 с.

3. Петраков А.В. Основы практической защиты информации: учебное пособие для вузов. М.: Радио и связь, 2010. 203 с.

4. Смирнова А.Н. Защита информации: учебник для вузов. М.: Смарт, 2012.

176 с.

Абидарова Александра Алексеевна, студент, sc-afadr@yandex.ru, Россия, Тула, Тульский государственный университет

VIRUS MINER AS A THREAT TO INFORMATION SECURITY

A.A. Abidarova

The article analyzes such a threat to information security as a miner virus, and also provides measures to combat it and methods of detection.

Key words: information security, virus, miner, protection, antivirus.

79

Abidarova Alexandra Alekseevna, student, sc-afadr@yandex.ru, Russia, Tula, Tula State University

УДК 004.42

РАЗРАБОТКА ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРОВЕДЕНИЯ ОЛИМПИАД ПО ПРОГРАММИРОВАНИЮ С ВОЗМОЖНОСТЬЮ АВТОМАТИЗИРОВАННОЙ ПРОВЕРКИ РАБОТ ПОСРЕДСТВОМ

ТЕСТИРОВАНИЯ

Ю.С. Белов, А.А. Артемова, С.С. Гришунов

В статье рассматривается проблема оценивания олимпиадных работ по программированию. Приводится механизм взаимодействия пользователей посредством информационной системы. С помощью экспертного оценивания обосновывается выбор алгоритма оценивания практических задач на основе тестирования с учетом затрачиваемого на выполнение программы времени и занимаемой памяти. Описывается разработанная система проведения олимпиад, состоящая из двух модулей: веб-приложения для взаимодействия участников и организаторов и чекер решений.

Ключевые слова: олимпиада, программирование, экспертное оценивание, Flask,

MySQL.

Проведение студенческих олимпиад является важной частью образовательного процесса, развивающей творческое мышление и способность применять нестандартные подходы при решении задач. Однако, данный процесс сопряжен с рядом трудностей, организационных и вызванных необходимостью корректного оценивания нетривиальных решений [1]. Важной особенностью олимпиад по программированию является получение ответа в виде готового программного продукта, который может быть оценен в соответствии с предъявленными техническими требованиями, независимо от исходного кода, написанного участником. В связи с этим было решено разработать информационную систему, позволяющую упростить организацию олимпиад, систематизируя, а также оценивая работы участников с помощью заранее заготовленных тестов.

Взаимодействие с системой происходит в следующем порядке:

1. Организатор олимпиады задает время начала олимпиады и продолжительность теоретического (при наличии) и практического этапов, загружает в систему условия задач, а также тесты для оценки качества их выполнения (рис. 1).

Paragraph! Д,,п1г В 1 S А * Т ==¥=== ¡E IE S S

Заданы день и месяц ; .1. ; иг а также текущие день, месяц и год. Определить, сколько дней осталось до дня роадения.

Примечание: Високосные годы - это те, номер которых делится на 400, а также те, номер которых дел ится на 4, но не делится на 100.

Ограничения: год от 1920 до 3000, месяц - от 1 до 12, день - от 1 до числа дней в месяце. Ввод: из файла birthday.in

В первой строке находятся разделенные пробелами день и месяц рождения, во второй - разделенные пробелами текущие день, месяц и год. Вывод: в файл birthday.out

Вывести строку, состоящую из одного числа - количества дней до дня рождения. Примеры

Ввод 1 Ввод 2 Ввод 3

19 04 05 05 29 02

19042019 19042019 28022017

Рис. 1. Загрузка условий задач 80