Настройка оборудования и программного обеспечения

Главная Фотошоп
Фотошоп

Что за вирус в компьютере. Компьютерный вирус

Каждый из нас хотя бы раз в жизни сталкивался с компьютерным вирусом. И хорошо, если вредитель оказался слабым. С простым вирусом легко справится антивирусник. А вот более серьезное программное обеспечение, которое обычно используют хакеры, может нанести непоправимый ущерб всей системе и личным данным.

Понятие

Что такое компьютерный вирус, знают многие. Но не все до конца понимают его роль и возможности. Этот тип вредоносного программного обеспечения легко может копировать себя, проникать в код других приложений, нарушать работоспособность системных структур памяти и загрузочных секторов, распространяться по разным каналам связи.

Многие неопытные пользователи считают, что задача вируса - повреждение или удаление личных данных. На деле же это не так. Конечно, виды компьютерных вирусов бывают разные, но чаще всего их основная цель - распространение вредоносного ПО. А вот сопутствующие действия - это как раз удаление информации, повреждение элементов данных, блокировка функционирования и многое другое.

Важно понимать, что компьютерный вирус не всегда управляемый. Поэтому, если хакер и не хотел создавать вредоносные элементы, ПО все равно может навредить системе из-за оплошностей, которые были допущены во время разработки, а ОС и другие приложения просто могут не регистрировать подобные ошибки.

Неопытные пользователи часто называют вирусами любое вредоносное ПО. Это не совсем правильно, поскольку конкретно вирусы - лишь вид подобного программного обеспечения.

Рождение

Когда специалисты разрабатывали самовоспроизводящиеся вирус — не знал никто. Но именно подобные разработки стали основой для его формирования.

Перед тем как создать самовоспроизводящиеся механизмы, нужно было заложить алгоритмы теории. Этим занимался Джон фон Нейман. Уже в 1951 году он открыл способы создания такой программы.

Его идею поддержали многие специалисты и начали активную публикацию, которая была посвящена разработке самовоспроизводящейся системы.

В одной из статей была представлена первая механическая конструкция подобного типа. Так люди смогли узнать о двумерной модели структур, которые могли бы самостоятельно активироваться, захватывать и освобождаться.

Подобная самовоспроизводящаяся программа была несовершенна за счет того, что виртуальное «существо» погибало из-за отсутствия подачи тока на платформу.

Игра без правил

Еще одной попыткой разработать первые компьютерные вирусы стало изобретение необычной головоломки под названием «Дарвин». В начале 60-х годов ученые одной американской фирмы создали ряд утилит, которые назвали «организмами». Софт нужно было загрузить в архивы компьютера. «Организмы», которые были сформированы одним игроком, должны были поглотить вражеские «организмы» и забрать их территорию. Выигрывал тот, кто отбирал всю память или накапливал большее количество баллов.

Попытки

Многие полагают: человечество узнало, что такое компьютерный вирус уже к 70-м годам XX века. Но все же нельзя назвать самовоспроизводящиеся программы или игры типа «Дарвин» вирусами. Настоящие «вредители» стали известны гораздо позже и были намного влиятельнее и опаснее.

Самый создали в начале 80-х годов. После этого началось активное развитие вредоносного ПО. В итоге, вместе с Elk Cloner появляется вирус Джо Деллинджера, проект «Грязная дюжина», а следом и ряд антивирусных утилит.

Был первым, кто показал миру загрузочный вирус. Elk Cloner был разработан специально для Apple II. Отыскать «вредителя» можно было сразу при загрузке системы: появлялось сообщение с небольшим стихотворением, в котором вирус угрожал юзеру потерей личных файлов, нарушением системной работы и невозможностью удаления.

Начинает свою деятельность и Джон Деллинджер. Он тоже разработал вирус для Apple II. Специалист так хотел быть первым, что упустил одну из вредоносных программ. Она стала «расползаться» по всему университету. Один из секторов анализа памяти легко обнаруживал ее. Хотя обычный пользователь найти этот раздел в системе не смог бы.

Вирус Джона Деллинджера подавлял графику одной известной головоломки. В итоге, спустя полмесяца все «пиратские» версии были «сломаны». Чтобы исправить ошибку, разработчик создал еще один вирус, который исправлял предыдущую версию.

Развитие

Уже к 1984 году многие специалисты стали понимать, что такое компьютерный вирус. Была выпущена первая исследовательская статья, которая поднимала вопросы и проблемы системного заражения. Несмотря на то что сам термин был предложен куратором автора статьи, именно исследователя Коэна называют автором данного термина.

Защитная реакция

Когда многие стали понимать, что такое компьютерный вирус, выяснилось, что есть потребность создать защиту системы от него. Первой антивирусной программой оказалась разработка Энди Хопкинса. Подобная утилита уже с 1984 года анализировала текст загрузочного файла, указывала на все сомнительные элементы кодов и уведомлений.

В свое время она оказалась самой простой и эффективной. Программа могла перенаправлять процессы записи и форматирования, которые происходили через BIOS. При этом она разрешала юзеру вмешиваться в операции.

Системные катастрофы

К концу восьмидесятых годов был выпущен дешевый ПК IBM. Его появление стало толчком для разработки более масштабных вирусов. Поэтому за короткий период случились три крупные системные катастрофы.

«Мозговой штурм» и «гость» из Иерусалима

Естественно, эпидемии компьютерных вирусов до этого не случались. Поэтому борьба с ними оказалось непростой. Первая атака произошла благодаря вирусу Brain, который разработали два брата еще в 1986 году. А уже на следующий год он был запущен на все компьютеры.

Сейчас сложно сказать, насколько масштабной была эпидемия. Известно лишь, что вирус затронул более 18 тысяч систем. Как оказалось позже, братья не хотели никому навредить. Вирус должен был наказать «пиратов», которые воровали программное обеспечение. Но что-то пошло не так, и Brain коснулся не только самого Пакистана, а и пользователей по всему миру. Многие специалисты познакомились с первым стелс-вирусом, который менял зараженный сектор на его целостной оригинал.

С вирусом Brain связывают и вредителя, который известен как Jerusalem. В конце 80-х годов от него пострадали несколько компаний и вузов. Вирус моментально удалял данные при их активации. Позже стало известно, что это один из наиболее масштабных вредителей, который коснулся пользователей из Европы, Америки и Ближнего Востока.

Работа над ошибками

На этом заражение компьютерными вирусами не остановилось. Вскоре мир узнал о черве Морриса. Это был первый сетевой «вредитель», который был нацелен на атаку Unix. Планировалось, что утилита попадет в вычислительную систему и сохранится там, без возможности обнаружения. Автор вируса хотел сделать его скрытым и безвредным, но все пошло не по плану. Причиной саморазмножения вируса стали ошибки, допущенные при разработке.

Эпидемия с сильно повлияла на функциональность систем. Позже оказалось, что ущерб составил 96 млн долларов. Хотя, если бы автор хотел целенаправленно навредить операционной системе, то сумма была бы значительно больше.

Такая неудачная разработка привела Морриса в суд, где ему назначили три года условно, отправили на общественные работы и вынудили заплатить «круглую» сумму.

Вирусная серия

Пока специалисты не стали разбираться в типах компьютерных вирусов, системные эпидемии случались все чаще. Так в 1989 году стал известен DATACRIME. Это был не просто вирус, а целая серия. Всего за несколько месяцев ей удалось поразить более 100 тысяч систем.

Эта проблема не могла пройти мимо программистов, и вскоре были выпущены утилиты, которые сканировали характерные для этого вируса строки.

Когда с этой серией вирусных программ было покончено, тут же появился первый «троянский конь» под названием AIDS. Так пользователи узнали о программах-вымогателях, которые закрывали доступ к данным на жестком диске и показывали единственную информацию на мониторе. AIDS требовал 189 долларов на определенный адрес. Естественно, многие пользователи заплатили вымогателю. Но он вскоре был арестован, попавшись на обналичивании чеков.

Классификация

Оказалось, что знать, что такое компьютерный вирус - недостаточно. Нужно было как-то различать «вредителей», чтобы после разрабатывать защитные утилиты. Кроме того, на классификацию компьютерных вирусов повлияло и развитие ПК.

Вредоносные программы сейчас можно классифицировать по методам «размножения» и функциональности. До широкого развития интернета вирусы могли храниться на дискетах и других носителях. Сейчас же они преимущественно передаются через локальные и глобальные сети. Вместе с этим выросла и их функциональность.

К сожалению, разработать четкую классификацию до сих пор так и не удалось. Тем не менее вирусы можно разделить на те, которые:

  • имеют разные методы поражения;
  • распространяются разными механизмами;
  • вредят операционным системам;
  • используют особые технологии;
  • написаны на разных языках;
  • имеют дополнительную вредоносную функциональность.

Методы поражения

Сюда относят следующие виды компьютерных вирусов: файловые, загрузочные, сценарные, нарушающие исходный код, макровирусы.

Например, файловый вредитель затрагивает файловую систему компьютера для своего «размножения». Он внедряется практически в любой исполняемый документ операционной системы. Обычно, своей «жертвой» он может выбрать двоичные файлы с расширением «.exe» или «.com», может затрагивать динамическую библиотеку, «дрова» или командные файлы.

Макровирус обычно «поселяется» в прикладных пакетах типа Microsoft Office. С помощью макроязыков такие «вредители» могут перемещаться от одного файла к другому.

Механизмы заражения

Операционные системы

Есть вирусы, которые могут поражать любую операционную систему. Но не все направлены на то, чтобы «сотрудничать» с каждой платформой. Поэтому хакеры разрабатывают вирусы для отдельных ОС. Сюда входит DOS, Windows, Linux, Unix и многие другие.

Технологии

Особенность компьютерных вирусов в том, что они могут использовать особые технологии. К примеру, используют технику, которая понижает уровень их обнаружения. В итоге, самые простые антивирусные приложения не могут обнаружить вредителя.

Стелс-вирусы переводятся как «невидимки». Такое программное обеспечение полностью или частично скрывает свое присутствие. Чтобы это сделать, вирус перехватывает обращения к ОС.

В эту группу относят руткиты. Они могут быть представлены исполняемыми файлами, скриптами, конфигурационными документами. Их задача обеспечить маскировку объектов, управлять событиями, которые происходят в системе, собирать данные.

Компьютерные вирусы и антивирусные программы

С момента появления вирусов и антивирусников прошло очень много времени. В разные годы появлялись особые вредители, которые запоминались всему миру благодаря своему катастрофическому влиянию.

Например, CIH - вирус, который был посвящен трагедии на Чернобыльской АЭС. В момент активации «вредитель» парализовал работу всех систем. Nimida оказался самым шустрым вирусом, которому понадобилось четверть часа для заражения миллиона ПК.

Slammer прозвали самым агрессивным за то, что вирус удалил информацию с 75 тысяч систем всего за 10 минут. Conficker принято считать одним из самых опасных «вредителей». Червь атаковал системы на ОС Windows и за 3 месяца навредил 12 миллионам компьютеров.

В 2000-х году был зарегистрирован вирус ILOVEYOU. Позже он попал в Книгу рекордов Гиннесса, получив звание «Самого разрушительного компьютерного вируса в мире». Этот червь поразил 15 миллионов компьютеров, а ущерб мировой экономике по разным подсчетам составил 10-15 миллиардов долларов.

Сейчас до сих пор происходят, но с ними порой справляются мощные антивирусные программы. Существует международная независимая организация, которая анализирует работоспособность защитных утилит. AV-TEST представила список лучших антивирусников 2017 года:

  • Avira Antivirus Pro;
  • Bitdefender Internet Security;
  • Kaspersky Lab Internet Security;
  • Norton Security;
  • Trend Micro Internet Security.

На данный момент это самые эффективные утилиты. И хотя все они платные, каждая имеет пробный период, а также относительно невысокую годовую стоимость.

Введение

Что такое компьютерный вирус?

Пути проникновения вирусов в компьютер и механизм распределения вирусных программ

Признаки появления вирусов

Обезвреживание вирусов

Меры профилактики

Как правильно лечить?

Заключение

Список используемой литературы


Введение

К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них. Это и послужило стимулом для выбора темы моей работы.

Цель работы - ознакомить пользователя с основами компьютерной вирусологии, научить обнаруживать вирусы и бороться с ними. Метод работы - анализ печатных изданий по данной теме. Передо мной встала непростая задача - рассказать о том, что еще очень мало исследовалось, и как это получилось - судить вам.


Что такое компьютерный вирус?

Компьютерные вирусы не зря так названы – их сходство с «живыми» вирусами поражает. Они так же распространяются, живут, действуют, так же умирают. Разница лишь в том, что в качестве мишени выступают не люди и не животные, а компьютеры. Контактируя между собой посредством дискет, компакт дисков, локальных сетей, Интернет и других средств «общения», они, как и человек, заражают друг друга.

Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения. На сегодняшний день известно 6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные), невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносных кодов. К ним относятся Интернет-черви и программы, получившие название «Троянские кони».

Зарождение компьютерных вирусов

О появлении первого компьютерного вируса много разных мнений. Доподлинно только известно, что на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его не было, а на Univах 1108 и IBM 360/370, в середине 1970-х годов они уже были. Интересно, что идея компьютерных вирусов появилась намного раньше самих персональных компьютеров. Точкой отсчета можно считать труды известного ученого Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, о которых стало известно в 1940-х годах. В 1951 году он предложил способ создания таких автоматов. А в 1959 году журнал Sсiеntifiс Аmегiсаn опубликовал статью Л.С. Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней была описана простейшая двумерная модель самовоспроизводящихся механических структур, способных к активации, размножению, мутациям, захвату. Позднее другой ученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кода на IBM 650.

Пути проникновения вирусов в компьютер и механизм распределения вирусных программ

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты (флешки), содержащей вирус. случайным, например, если. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения ЕХЕ, СОM, SУS, BАT. Крайне редко заражаются текстовые файлы.

И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.


Признаки появления вирусов

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

1.прекращение работы или неправильная работа ранее успешно функционировавших программ

2. медленная работа компьютера

3. невозможность загрузки операционной системы

4. исчезновение файлов и каталогов или искажение их содержимого

5. изменение даты и времени модификации файлов

6. изменение размеров файлов

7. неожиданное значительное увеличение количества файлов на диске

8. существенное уменьшение размера свободной оперативной памяти

9. вывод на экран непредусмотренных сообщений или изображений

10. подача непредусмотренных звуковых сигналов

11. частые зависания и сбои в работе компьютера

Обезвреживание вирусов

Не исключено, что после выявления вируса его можно будет удалить и восстановить исходное состояние зараженных файлов и загрузочных записей, свойственное им до «болезни». Этот процесс называется обезвреживанием (дезинфекцией, лечением).

Некоторые вирусы повреждают поражаемые ими файлы и загрузочные записи таким образом, что их успешная дезинфекция невозможна.

Меры профилактики

Одним из общепринятых методов является использование программ, которые тщательно обследуют диски, пытаясь обнаружить и обезвредить вирусы. Возможно также использование резидентных программ DОS, постоянно проверяющих вашу систему на вирусы. Резидентные программы имеют следующее преимущество: они проверяют все программы на вирусы при каждом их выполнении. Резидентные программы должны быть очень тщательно разработаны, т.к. иначе они будут задерживать загрузку и выполнение программ.

Нерезидентные программы эффективны при необходимости одновременного обследования всей системы на вирусы и их обезвреживания. Они представляют собой средство, дополняющее резидентные программы.

Вы должны помнить о необходимости регулярного выполнения антивирусной программы. K сожалению, как показывает опыт, об этом часто забывают. Пренебрежение профилактическими проверками вашего компьютера увеличивает риск инфицирования не только вашей компьютерной системы, но и распространения вируса на другие компьютеры. И не только через дискеты, вирусы прекрасно распространяются и по локальным сетям.

Чтобы впоследствии избежать головной боли, лучше всего обеспечить автоматическое выполнение антивирусной программы. B этом случае программа будет защищать ваш компьютер, не требуя от вас каких-либо явных действий

Как правильно лечить?

Прежде всего, перезагрузите компьютер, нажав кнопку Геsеt . Tакая перезагрузка называется «холодной», в отличие от «теплой», вызываемой комбинацией клавиш Сtгl-Аlt-Dеl . Существуют вирусы, которые спокойненько выживают при «теплой» перезагрузке.

Загрузите компьютер с дискеты, защищенной от записи и с установленными антивирусными программами. Необходимость хранить антивирусный пакет на отдельной защищенной дискете вызвана не только опасностью заражения антивирусных программ вирусом. Частенько вирус специально ищет на жестком диске программу-антивирус и наносит ей повреждения.

При обнаружении зараженного файла желательно скопировать его на дискету и лишь затем лечить антивирусом. Это делается для того, чтобы в случае некорректного лечения файла, что, к сожалению, случается, попытаться полечить файл другим антивирусом.

Если вам понадобилась программа из ваших старых архивов или резервных копий, не поленитесь проверить ее. Hе рискуnте. Лучше преувеличить опасность, чем недооценить ее.

Заключение

В настоящее время известно более 5000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов.

Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы.

Итак, можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам.

Если вы все же обнаружили в компьютере вирус, то по традиционному подходу лучше позвать профессионала, чтобы тот дальше разобрался.

При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько побелевший пользователь с дрожащими руками!

Итак, здоровье ваших компьютеров, сохранность ваших данных - в ваших руках!

Е. КАСПЕРСКИЙ и Д. ЗЕНКИН

Вспыхнувшая в мае этого года эпидемия компьютерного вируса "LoveLetter" ("Любовные письма") еще раз подтвердила опасность, которую таит в себе подобная "компьютерная фауна". Проникнув в сотни тысяч компьютеров по всему миру, вирус уничтожил огромное количество важной информации, буквально парализовав работу крупнейших коммерческих и государственных организаций.

Так выглядят "любовные письма", рассылаемые вирусом "LoveLetter" no электронной почте. Чтобы запустить вирус, достаточно нажать на иконку.

Такой рисунок показывает вирус "Tentacle" ("Щупальце") при попытке просмотреть любой файл с расширением GIF на зараженных компьютерах. Надпись на рисунке: "Я вирус Щупальце".

Вирус "Marburg" показывает эти прелестные крестики и... удаляет файлы с дисков.

Скрипт-вирус "Monopoly" поиздевался над главой компании Microsoft Биллом Гейтсом. Помимо показа забавной картинки вирус незаметно отсылает с компьютера секретную информацию.

К сожалению, феномен "компьютерного вируса" до сих пор вызывает скорее суеверный трепет, нежели желание трезво разобраться в ситуации и принять меры безопасности. Какие они - эти вирусы? Насколько они опасны? Какие методы антивирусной защиты существуют сегодня и насколько они эффективны? На эти и другие темы рассуждают специалисты ведущего российского производителя антивирусных программ "Лаборатории Касперского".

ЧТО ТАКОЕ КОМПЬЮТЕРНЫЙ ВИРУС?

На этот, казалось бы, простой вопрос до сих пор не найден однозначный ответ. В специализированной литературе можно найти сотни определений понятия "компьютерный вирус", при этом многие из них различаются чуть ли ни диаметрально. Отечественная "вирусология" обычно придерживается следующего определения: компьютерным вирусом называется программа, без ведома пользователя внедряющаяся в компьютеры и производящая там различные несанкционированные действия. Это определение было бы неполным, если бы мы не упомянули еще одно свойство, обязательное для компьютерного вируса. Это его способность "размножаться", то есть создавать свои дубликаты и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. Причем дубликаты вируса могут и не совпадать с оригиналом.

Способность вирусов к "размножению" вызывает у некоторых людей желание сравнивать их с "особой формой жизни" и даже наделять эти программы неким "злым интеллектом", заставляющим их совершать мерзкие выходки ради достижения поставленной цели. Однако это не более чем вымысел и игра фантазии. Подобное восприятие событий напоминает средневековые представления о злых духах и ведьмах, которых никто не видел, но все боялись. "Размножение" вирусов ничем не отличается от, например, копирования программой файлов из одной директории в другую. Отличие лишь в том, что эти действия производятся без ведома пользователя, то есть на экране не появляется никаких сообщений. Во всем остальном вирус - самая обычная программа, использующая те или иные команды компьютера.

Компьютерные вирусы - один из подвидов большого класса программ, называемых вредоносными кодами. Сегодня эти понятия часто отождествляют, однако, с научной точки зрения это не верно. В группу вредоносных кодов входят также так называемые "черви" и "Троянские кони". Их главное отличие от вирусов в том, что они не могут "размножаться".

Программа-червь распространяется по компьютерным сетям (локальным или глобальным), не прибегая к "размножению". Вместо этого она автоматически, без ведома пользователя, рассылает свой оригинал, например, по электронной почте.

"Троянские" программы вообще лишены каких-либо встроенных функций распространения: они попадают на компьютеры исключительно "с помощью" своих авторов или лиц, незаконно их использующих. Вспомним "Илиаду" Гомера. После многих безуспешных попыток взять Трою штурмом, греки прибегли к хитрости. Они построили статую коня и оставили ее троянцам, сделав вид, что отступают. Однако конь был внутри пустым и скрывал отряд греческих солдат. Троянцы, поклонявшиеся божеству в образе коня, сами втащили статую в ворота города. "Троянские" программы используют похожий способ внедрения: они попадают в компьютеры под видом полезных, забавных и, зачастую, весьма прибыльных программ. Например, пользователю приходит письмо по электронной почте с предложением запустить присланный файл, где лежит, скажем, миллион рублей. После запуска этого файла в компьютер незаметно попадает программа, совершающая различные нежелательные действия. Например, она может шпионить за владельцем зараженного компьютера (следить, какие сайты он посещает, какие использует пароли для доступа в Интернет и т. п.) и затем отсылать полученные данные своему автору.

В последнее время участились случаи появления так называемых "мутантов", то есть вредоносных кодов, сочетающих в себе особенности сразу нескольких классов. Типичный пример - макровирус "Melissa", вызвавший крупную эпидемию в марте прошлого года. Он распространялся по сетям как классический Интернет-червь. "LoveLetter" - также помесь сетевого червя и вируса. В более сложных случаях вредоносная программа может содержать в себе характеристики всех трех типов (таков, например, вирус "BABYLONIA").

ПРОИСХОЖДЕНИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ

Как это ни странно, идея компьютерных вирусов возникла задолго до появления персональных компьютеров. В1959 году американский ученый Л. С. Пенроуз (L. С. Penrose) опубликовал в журнале "Scientific American" статью, посвященную самовоспроизводящимся механическим структурам. В этой статье была описана простейшая модель двухмерных структур, способных к активации, размножению, мутациям, захвату. Вскоре исследователь из США Ф. Г. Сталь (F. G. Stahl) реализовал эту модель с помощью машинного кода на IBM 650.

В те времена компьютеры были огромными, сложными в эксплуатации и чрезвычайно дорогими машинами, поэтому их обладателями могли стать лишь крупные компании или правительственные вычислительные и научно-исследовательские центры. Но вот 20 апреля 1977 года с конвейера сходит первый "народный" персональный компьютер Apple II. Цена, надежность, простота и удобство в работе предопределили его широкое распространение в мире. Общий объем продаж компьютеров этой серии составил более трех миллионов штук (без учета его многочисленных копий, таких, как Правец 8М/С, Агат и др.), что на порядок превышало количество всех других ЭВМ, имевшихся в то время. Тем самым доступ к компьютерам получили миллионы людей самых различных профессий, социальных слоев и склада ума. Неудивительно, что именно тогда и появились первые прототипы современных компьютерных вирусов, ведь были выполнены два важнейших условия их развития - расширение "жизненного пространства" и появление средств распространения.

В дальнейшем условия становились все более и более благоприятными для вирусов. Ассортимент доступных рядовому пользователю персональных компьютеров расширялся, помимо гибких 5-дюймовых магнитных дисков появились жесткие, бурно развивались локальные сети, а также технологии передачи информации при помощи обычных коммутируемых телефонных линий. Возникли первые сетевые банки данных BBS (Bulletin Board System), или "доски объявлений", значительно облегчавшие обмен программами между пользователями. Позднее многие из них переросли в крупные онлайновые справочные системы (CompuServe, AOL и др.). Все это способствовало выполнению третьего важнейшего условия развития и распространения вирусов - стали появляться отдельные личности и группы людей, занимающиеся их созданием.

Кто пишет вирусные программы и зачем? Этот вопрос (с просьбой указать адрес и номер телефона) особенно волнует тех, кто уже подвергся вирусной атаке и потерял результаты многолетней кропотливой работы. Сегодня портрет среднестатистического "вирусописателя" выглядит так: мужчина, 23 года, сотрудник банка или финансовой организации, отвечающий за информационную безопасность или сетевое администрирование. Однако по нашим данным, его возраст несколько ниже (14-20 лет), он учится или не имеет занятия вообще. Главное, что объединяет всех создателей вирусов - это желание выделиться и проявить себя, пусть даже на геростратовом поприще. В повседневной жизни такие люди часто выглядят трогательными тихонями, которые и мухи не обидят. Вся их жизненная энергия, ненависть к миру и эгоизм находят выход в создании мелких "компьютерных мерзавцев". Они трясутся от удовольствия, когда узнают, что их "детище" вызвало настоящую эпидемию в компьютерном мире. Впрочем, это уже область компетенции психиатров.

90-е годы, ознаменовавшиеся расцветом глобальной сети Интернет, оказались наиболее благодатным временем для компьютерных вирусов. Сотни миллионов людей по всему миру волей-неволей сделались "пользователями", а компьютерная грамотность стала почти так же необходима, как умение читать и писать. Если раньше компьютерные вирусы развивались в основном экстенсивно (то есть росло их число, но не качественные характеристики), то сегодня благодаря совершенствованию технологий передачи данных можно говорить об обратном. На смену "примитивным предкам" приходят все более "умные" и "хитрые" вирусы, гораздо лучше приспособленные к новым условиям обитания. Сегодня вирусные программы уже не ограничиваются порчей файлов, загрузочных секторов или проигрыванием безобидных мелодий. Некоторые из них способны уничтожать данные на микросхемах материнских плат. При этом технологии маскировки, шифрации и распространения вирусов подчас удивляют даже самых бывалых специалистов.

КАКИЕ БЫВАЮТ ВИРУСЫ

На сегодняшний день зарегистрировано около 55 тысяч компьютерных вирусов. Их число постоянно растет, появляются совершенно новые, ранее неизвестные типы. Классифицировать вирусы становится труднее год от года. В общем случае их можно разделить на группы по следующим основным признакам: среда обитания, операционная система, особенности алгоритма работы. Согласно этим трем классификациям известный вирус "Чернобыль", к примеру, можно отнести к файловым резидентным неполиморфичным Windows-вирусам. Поясним подробнее, что это значит.

1. Среда обитания

В зависимости от среды обитания различают файловые, загрузочные и макровирусы.

Поначалу самой распространенной формой компьютерной "заразы" были файловые вирусы , "обитающие" в файлах и папках операционной системы компьютера. К ним относятся, например, "overwriting"-вирусы (от англ. "записывать поверх"). Попадая в компьютер, они записывают свой код вместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при этом файл перестает работать и не восстанавливается. Однако это довольно примитивные вирусы: они, как правило, очень быстро себя обнаруживают и не могут стать причиной эпидемии.

Еще более "хитро" ведут себя "companion"-вирусы (от англ. "приятель", "компаньон"). Они не изменяют сам файл, но создают для него файл-двойник таким образом, что при запуске зараженного файла управление получает именно этот двойник, то есть вирус. Например, "companion"-вирусы, работающие под DOS, используют особенность этой операционной системы в первую очередь выполнять файлы с расширением СОМ, а потом уже с расширением ЕХЕ. Такие вирусы создают для ЕХЕ-файлов двойники, имеющие то же самое имя, но с расширением СОМ. Вирус записывается в СОМ-файл и никак не изменяет ЕХЕ-файл. При запуске зараженного файла DOS первым обнаружит и выполнит именно СОМ-файл, то есть вирус, а уже потом вирус запустит файл с расширением ЕХЕ.

Иногда "соmpanion"-вирусы просто переименовывают заражаемый файл, а под старым именем записывают на диск свой собственный код. Например, файл XCOPY.EXE переименовывается в XCOPY.EXD, а вирус записывается под именем XCOPY.EXE. При запуске файла управление получает код вируса, который затем уже запускает оригинальный XCOPY, хранящийся под именем XCOPY.EXD. Подобного типа вирусы были обнаружены во многих операционных системах - не только в DOS, но и в Windows и OS/2.

Есть и другие способы создавать файлы-двойники. Например, вирусы типа "path-companion" "играют" на особенностях DOS PATH - иерархической записи местоположения файла в системе DOS. Вирус копирует свой код под именем заражаемого файла, но помещает его не в ту же директорию, а на один уровень выше. В этом случае DOS первым обнаружит и запустит именно файл-вирус.

Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы. Эти вирусы заражают загрузочный сектор (boot-сектор) дискеты или винчестера - специальную область на диске, содержащую программу начальной загрузки компьютера. Если изменить содержимое загрузочного сектора, то, возможно, вы даже не сможете запустить ваш компьютер.

Макровирусы - разновидность компьютерных вирусов, созданных при помощи макроязыков, встроенных в популярные офисные приложения наподобие Word, Excel, Access, PowerPoint, Project, Corel Draw и др. (см. "Наука и жизнь" № 6, 2000 г.). Макроязыки используются для написания специальных программ (макросов), позволяющих повысить эффективности работы офисных приложений. Например, в Word можно создать макрос, автоматизирующий процесс заполнения и рассылки факсов. Тогда пользователю достаточно будет ввести данные в поля формы и нажать на кнопку - все остальное макрос сделает сам. Беда в том, что, кроме полезных, в компьютер могут попасть и вредоносные макросы, обладающие способностью создавать свои копии и совершать некоторые действия без ведома пользователя, например изменять содержание документов, стирать файлы или директории. Это и есть макровирусы.

Чем шире возможности того или иного макроязыка, тем более хитрыми, изощренными и опасными могут быть написанные на нем макровирусы. Самый распространенный сегодня макроязык - Visual Basic for Applications (VBA). Его возможности стремительно возрастают с каждой новой версией. Таким образом, чем более совершенными будут офисные приложения, тем опаснее будет в них работать. Поэтому макровирусы представляют сегодня реальную угрозу компьютерным пользователям. По нашим прогнозам, с каждым годом они будут становиться все более неуловимыми и опасными, а скорость их распространения скоро достигнет небывалых величин.

2. Используемая операционная система .

Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких операционных систем - DOS, Windows, OS/2, Linux, MacOS и т.д. На этом основан второй способ классификации вирусов. Например, вирус "BOZA", работающий только в Windows и нигде более, относится к Windows-вирусам. Вирус "BLISS" - к Linux-вирусам и т.д.

3. Алгоритмы работы.

Вирусы можно также различать по используемым ими алгоритмам работы, то есть различным программным хитростям, делающим их столь опасными и трудноуловимыми.

Во-первых, все вирусы можно разделить на резидентные и нерезидентные . Резидентный вирус подобен шпиону, постоянно работающему в чужой стране. Попав при загрузке в оперативную память компьютера, вирус остается в ней до тех пор, пока компьютер не будет выключен или перезагружен. Именно оттуда вирус-резидент и совершает все свои деструктивные действия. Нерезидентные вирусы не заражают память компьютера и способны "размножаться" только если их запустить.

К резидентным можно также отнести все макровирусы. Они присутствуют в памяти компьютера в течение всего времени работы зараженного ими приложения.

Во-вторых, вирусы бывают видимыми и невидимыми . Для простого обывателя невидимость вируса - пожалуй, самое загадочное его свойство. Однако ничего демонического в этом нет. "Невидимость" заключается в том, что вирус посредством программных уловок не дает пользователю или антивирусной программе заметить изменения, которые он внес в зараженный файл. Постоянно присутствуя в памяти компьютера, вирус-невидимка перехватывает запросы операционной системы на чтение и запись таких файлов. Перехватив запрос, он подставляет вместо зараженного файла его первоначальный неиспорченный вариант. Таким образом пользователю всегда попадаются на глаза только "чистые" программы, в то время как вирус незаметно вершит свое "черное дело". Одним из первых файловых вирусов-невидимок был "Frodo", а первым загрузочным невидимкой - вирус "Brain".

Чтобы максимально замаскироваться от антивирусных программ, практически все вирусы используют методы самошифрования или полиморфичности , то есть они могут сами себя зашифровывать и видоизменять. Меняя свой внешний вид (программный код), вирусы полностью сохраняют способность совершать те или иные вредоносные действия. Раньше антивирусные программы умели обнаруживать вирусы только "в лицо", то есть по их уникальному программному коду. Поэтому появление вирусов-полиморфиков несколько лет назад произвело настоящую революцию в компьютерной вирусологии. Сейчас уже существуют универсальные методы борьбы и с такими вирусами.

МЕТОДЫ БОРЬБЫ С КОМПЬЮТЕРНЫМИ ВИРУСАМИ

Необходимо помнить главное условие борьбы с компьютерными вирусами - не паниковать. Круглосуточно на страже компьютерной безопасности находятся тысячи высококлассных антивирусных специалистов, профессионализм которых многократно превосходит совокупный потенциал всех компьютерных хулиганов - хакеров. В России антивирусными исследованиями занимаются две компьютерные компании - "Лаборатория Касперского" (www.avp.ru) и "СалД" (www.drweb.ru).

Для того чтобы успешно противостоять попыткам вирусов проникнуть в ваш компьютер, необходимо выполнять два простейших условия: соблюдать элементарные правила "компьютерной гигиены" и пользоваться антивирусными программами.

С тех пор как существует антивирусная индустрия, было изобретено множество способов противодействия компьютерным вирусам. Пестрота и разнообразие предлагаемых сегодня систем защиты поистине поражает. Попробуем разобраться, в чем преимущества и недостатки тех или иных способов защиты и насколько они эффективны по отношению к различным типам вирусов.

На сегодняшний день можно выделить пять основных подходов к обеспечению антивирусной безопасности.

1. Антивирусные сканеры.

Пионер антивирусного движения - программа-сканер, появившаяся на свет практически одновременно с самими компьютерными вирусами. Принцип работы сканера заключается в просмотре всех файлов, загрузочных секторов и памяти с цепью обнаружения в них вирусных сигнатур, то есть уникального программного кода вируса.

Главный недостаток сканера - неспособность отслеживать различные модификации вируса. К примеру, существует несколько десятков вариантов вируса "Melissa", и почти для каждого из них антивирусным компаниям приходилось выпускать отдельное обновление антивирусной базы.

Отсюда вытекает и вторая проблема: на время между появлением новой модификации вируса и выходом соответствующего антивируса пользователь остается практически незащищенным. Правда, позднее эксперты придумали и внедрили в сканеры оригинальный алгоритм обнаружения неизвестных вирусов - эвристический анализатор, который проверял код программы на возможность присутствия в нем компьютерного вируса. Однако этот метод имеет высокий уровень ложных срабатываний, недостаточно надежен и, кроме того, не позволяет ликвидировать обнаруженные вирусы.

И, наконец, третий недостаток антивирусного сканера - он проверяет файлы только тогда, когда вы его об этом "попросите", то есть запустите программу. Между тем пользователи очень часто забывают проверять сомнительные файлы, загруженные, например, из Интернета, и в результате своими собственными руками заражают компьютер. Сканер способен определить факт заражения только после того, как в системе уже появился вирус.

2. Антивирусные мониторы.

По своей сути антивирусные мониторы - это разновидность сканеров. Но в отличие от последних они постоянно находятся в памяти компьютера и осуществляют фоновую проверку файлов, загрузочных секторов и памяти в масштабе реального времени. Для включения антивирусной защиты пользователю достаточно загрузить монитор при загрузке операционной системы. Все запускаемые файлы будут автоматически проверяться на вирусы.

3. Ревизоры изменений.

Работа этого вида антивирусных программ основана на снятии оригинальных "отпечатков" (CRC-сумм) с файлов и системных секторов. Эти "отпечатки" сохраняются в базе данных. При следующем запуске ревизор сверяет "отпечатки" с их оригиналами и сообщает пользователю о произошедших изменениях.

У ревизоров изменений тоже есть недостатки. Во-первых, они не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того как вирус разошелся по компьютеру. Во-вторых, они не могут обнаружить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из резервной копии, или при распаковке файлов из архива), поскольку в базах данных ревизоров информация об этих файлах отсутствует. Этим и пользуются некоторые вирусы, заражая только вновь создаваемые файлы и оставаясь, таким образом, невидимыми для ревизоров. В-третьих, ревизоры требуют регулярного запуска - чем чаще это делать, тем надежнее будет контроль за вирусной активностью.

4. Иммунизаторы.

Антивирусные программы-иммунизаторы делятся на два вида: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса.

Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он принципиален: они абсолютно не способны обнаруживать вирусы-невидимки, хитро скрывающие свое присутствие в зараженном файле.

Второй тип иммунизаторов защищает систему от поражения каким-либо определенным вирусом. Для этого файлы модифицируются таким образом, чтобы вирус принимал их за уже зараженные. Например, чтобы предотвратить заражение СОМ-файла вирусом "Jerusalem" достаточно дописать в него строку MsDos. А для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена и можно ею не заниматься.

Конечно, нельзя иммунизировать файлы от всех известных вирусов: у каждого из них свои приемы определения зараженности. Именно поэтому иммунизаторы не получили большого распространения и в настоящее время практически не используются.

5. Поведенческие блокираторы.

Все перечисленные выше типы антивирусов не решают главной проблемы - защиты от неизвестных вирусов. Таким образом, компьютерные системы оказываются беззащитны перед ними до тех пор, пока производители антивирусов не разработают противоядия. Иногда на это уходит несколько недель. За это время можно потерять всю важную информацию.

Однозначно ответить на вопрос "что же делать с неизвестными вирусами?" нам удастся лишь в грядущем тысячелетии. Однако уже сегодня можно сделать некоторые прогнозы. На наш взгляд, наиболее перспективное направление антивирусной защиты - это создание так называемых поведенческих блокираторов. Именно они способны практически со стопроцентной гарантией противостоять атакам новых вирусов.

Что такое поведенческий блокиратор? Это программа, постоянно находящаяся в оперативной памяти компьютера и "перехватывающая" различные события в системе. В случае обнаружения "подозрительных" действий (которые может производить вирус или другая вредоносная программа), блокиратор запрещает это действие или запрашивает разрешение у пользователя. Иными словами, блокиратор не ищет код вируса, но отслеживает и предотвращает его действия.

Теоретически блокиратор может предотвратить распространение любого как известного, так и неизвестного (написанного после блокиратора) вируса. Но проблема заключается в том, что "вирусоподобные" действия может производить и сама операционная система, а также полезные программы. Поведенческий блокиратор (здесь имеется в виду "классический" блокиратор, который используется для борьбы с файловыми вирусами) не может самостоятельно определить, кто именно выполняет подозрительное действие - вирус, операционная система или какая-либо программа, и поэтому вынужден спрашивать подтверждения у пользователя. Таким образом пользователь, принимающий конечное решение, должен обладать достаточными знаниями и опытом для того, чтобы дать правильный ответ. Но таких людей мало. Именно поэтому блокираторы до сих пор не стали популярными, хотя сама идея их создания появилась довольно давно. Достоинства этих антивирусных программ зачастую становились их недостатками: они казались слишком навязчивыми, утруждая пользователя своими постоянным запросами, и пользователи их просто удаляли. К сожалению, эту ситуацию может исправить лишь использование искусственного интеллекта, который самостоятельно разбирался бы в причинах того или иного подозрительного действия.

Однако уже сегодня поведенческие блокираторы могут успешно применяться для борьбы с макровирусами. В программах, написанных на макроязыке VBA, можно с очень большой долей вероятности отличать вредоносные действия от полезных. В конце 1999 года "Лаборатория Касперского" разработала уникальную систему защиты от макровирусов пакета MS Office (версий 97 и 2000), основанную на новых подходах к принципам поведенческого блокиратора, - AVP Office Guard. Благодаря проведенному анализу поведения макровирусов, были определены наиболее часто встречающиеся последовательности их действий. Это позволило внедрить в программу блокиратора новую высокоинтеллектуальную систему фильтрации действий макросов, практически безошибочно выявляющую те из них, которые представляют собой реальную опасность. Благодаря этому блокиратор AVP Office Guard, с одной стороны, задает пользователю гораздо меньше вопросов и не столь "навязчив", как его файловые собратья, а с другой - практически на 100% защищает компьютер от макровирусов как известных, так и еще не написанных.

AVP Office Guard перехватывает и блокирует выполнение даже многоплатформенных макровирусов, то есть вирусов, способных работать сразу в нескольких приложениях. Кроме того, программа AVP Office Guard контролирует работу макросов с внешними приложениями, в том числе и с почтовыми программами. Тем самым исключается возможность распространения макровирусов через электронную почту. А ведь именно таким способом в мае этого года вирус "LoveLetter" поразил десятки тысяч компьютеров по всему миру.

Эффективность блокиратора была бы нулевой, если бы макровирусы могли произвольно отключать его. (В этом состоит один из недостатков антивирусной защиты, встроенной в приложения MS Office.) В AVP Office Guard заложен новый механизм противодействия атакам макровирусов на него самого с целью его отключения и устранения из системы. Сделать это может только сам пользователь. Таким образом, использование AVP Office Guard избавит вас от вечной головной боли по поводу загрузки и подключения обновлений антивирусной базы для защиты от новых макровирусов. Однажды установленная, эта программа надежно защитит компьютер от макровирусов вплоть до выхода новой версии языка программирования VBA с новыми функциями, которые могут быть использованы для написания вирусов.

Хотя поведенческий блокиратор и решает проблему обнаружения и предотвращения распространения макровирусов, он не предназначен для их удаления. Поэтому его надо использовать совместно с антивирусным сканером, который способен успешно уничтожить обнаруженный вирус. Блокиратор позволит безопасно переждать период между обнаружением нового вируса и выпуском обновления антивирусной базы для сканера, не прерывая работу компьютерных систем из-за боязни навсегда потерять ценные данные или серьезно повредить аппаратную часть компьютера.

ПРАВИЛА "КОМПЬЮТЕРНОЙ ГИГИЕНЫ"

" Ни в коем случае не открывайте файлы, присылаемые по электронной почте неизвестными вам людьми. Даже если адресат вам известен - будьте осторожны: ваши знакомые и партнеры могут и не подозревать, что в их компьютере завелся вирус, который незаметно рассылает свои копии по адресам из их адресной книги.

" Обязательно проверяйте антивирусным сканером с максимальным уровнем проверки все дискеты, компакт-диски и другие мобильные носители информации, а также файлы, получаемые из сети Интернет и других публичных ресурсов (BBS, электронных конференций и т. д.).

" Проводите полную антивирусную проверку компьютера после получения его из ремонтных служб. Ремонтники пользуются одними и теми же дискетами для проверки всех компьютеров - они очень легко могут занести "заразу" с другой машины!

" Своевременно устанавливаете "заплатки" от производителей используемых вами операционных систем и программ.

" Будьте осторожны, допуская других пользователей к вашему компьютеру.

" Для повышения сохранности ваших данных периодически проводите резервную архивацию информации на независимые носители.

Негосударственное образовательное учреждение высшего профессионального образования

Институт экономики и предпринимательства

НОУ «ИНЭП»

Заочное отделение

КОНТРОЛЬНАЯ РАБОТА

По предмету

«Информатика»

«Компьютерные вирусы»

Студентки группы: М 11 КЗ.

Кепиной Юлии А.

Научный руководитель:

Касаев Марат Борисович

Москва 2010 г


Введение

1. Компьютерные вирусы

а) Что такое компьютерный вирус

б) Испорченные и зараженные файлы

1) Исполнимые файлы

2) Загрузчик операционной системы и главная загрузочная запись жесткого диска

3) Драйверы устройств

4) INTERNET-вирусы

4.1 Вложенные файлы

4.2 Троянские программы

4.3 HTML-вирусы

4.4 Java-вирусы

в) Вирусы, меняющие файловую систему

г) "Невидимые" и самомодифицирующиеся вирусы

1) "Невидимые" вирусы

2) Самомодифицирующиеся вирусы

д) Что могут и чего не могут компьютерные вирусы

2. Основные методы защиты от компьютерных вирусов

а) действия при заражении компьютерным вирусом

б) Лечение компьютера

в) Профилактика против заражения вирусом

1) Копирование информации и разграничение доступа

2) Проверка поступающих извне данных

3) Подготовка "ремонтного набора"

4) Защита от загрузочных вирусов

5) Периодическая проверка на наличие вирусов

Заключение

Список источников информации

Введение

Раздел "компьютерные вирусы" в информационной прессе в настоящее время буквально пестрит разнообразными сообщениями о появлении новых разновидностей вирусных инфекций (в дальнейшем – просто "вирусы"). Но рядом с такими сообщениями всегда рисуется реклама средств активной и пассивной борьбы с вирусами, приводятся рекомендации по предохранению от заражения и леденящие душу описания последствий и симптомов "заболевания".

Распространение компьютерных вирусов приобрело такие масштабы, что практически любому пользователю хоть раз в жизни пришлось столкнуться с вирусом на своем компьютере. Количество известных вирусов исчисляется тысячами (по подсчетам экспертов в настоящее время существует около 3 тысяч вирусов), а хакеры постоянно пишут новые, самоутверждаясь в своих глазах. Надо заметить, что такой способ самоутверждения сильно напоминает привычку писать на заборах, весьма распространенную в определенных кругах. Но это вопрос более этики, чем технологии. Борцы с вирусами идут по пятам их разработчиков. Рынок антивирусных программ в настоящее время выходит на первое место по объему, по крайней мере, по числу продаваемых копий программ. Именно поэтому фирмы стали включать антивирусные средства в комплекты программ или операционных систем.

1. Защита от компьютерных вирусов

а) Что такое компьютерный вирус

Компьютерный вирус - это специально составленная небольшая по размерам программа, которая может "приписывать" себя к другим программам, файлам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере (выдавать нежелательные сообщения, портить данные на дисках, "засорять" память компьютера, размножаться и т.д.).

Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Он находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.

Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:

работа на компьютере существенно замедляется;

некоторые файлы оказываются испорченными;

некоторые программы перестают работать или начинают работать неправильно;

на экран (или принтер) выводятся посторонние сообщения, символы, и т.д.

К этому моменту, как правило, уже достаточно много (или даже большинство) тех программ, которыми Вы пользуетесь, являются зараженными вирусом, а некоторые файлы и диски - испорченными. Более того, зараженные программы с Вашего компьютера могли уже быть перенесены с помощью дискет или по локальной сети на компьютеры Ваших коллег или друзей.

Некоторые разновидности вирусов ведут себя еще более коварно. Они сначала незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, форматируют жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу портят данные на жестком диске компьютера. Таким образом, если не предпринимать мер по защите от вирусов, то последствия заражения компьютера могут быть очень серьезными.

Для того чтобы программа-вирус была незаметной, она должна быть небольшой. Поэтому, как правило, вирусы пишутся на языке ассемблера. Некоторые авторы таких программ создали их из озорства, некоторые - из стремления "насолить" кому-либо (например, уволившей их фирме) или из ненависти ко всему роду человеческому. В любом случае созданная программа-вирус может (потенциально) распространиться на всех компьютерах, совместимых с тем, для которого она была написана, и причинить разрушения. Следует принимать во внимание, что написание вируса - не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому в мире еженедельно появляются все новые и новые вирусы. И многие из них "сделаны" в нашей стране и в других недостаточно цивилизованных странах: Болгарии, Пакистане и т.д.

б) Испорченные и зараженные файлы

Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу. Следует заметить, что тексты программ и старых версий документов (так сказать DOS-версии), информационные файлы баз данных, таблицы табличных процессоров (DOS-версии) и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.

Вирусом могут быть "заражены" следующие виды файлов:

1) Исполнимые файлы

Исполнимые файлы, т.е. файлы с расширениями имени COM и EXE, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполнимых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те файловые вирусы, которые после своего запуска остаются в памяти резидентно. Эти вирусы могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из файла AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.

2) Загрузчик операционной системы и главная загрузочная запись жесткого диска

Вирусы, поражающие эти области, называются загрузочными, или бутовыми. Такой вирус начинает свою работу при начальной загрузке операционной системы и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Как правило, такие вирусы состоят из двух частей, поскольку загрузочные записи имеют небольшой размер и в них трудно разместить целиком программу вируса. Часть вируса, не помещающаяся в них, располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы программа вируса не была затерта при записи данных на диск).

3) Драйверы устройств:

Драйверы устройств, т.е. файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них, начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же самое относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) - их заражение также теоретически возможно, но для распространения вирусов малоэффективно.

4) INTERNET-вирусы

В последнее время с увеличение числа пользователей появились. Вот некоторые из разновидностей этих вирусов:

4.1 Вложенные файлы . Рассмотрим типичную ситуацию: вы получили электронное письмо, во вложении к которому находится документ Microsoft WORD. Конечно, вы захотите поскорее познакомиться с содержанием файла, благо при использовании большинства современных почтовых программ для этого достаточно щелкнуть мышкой на имени этого файла.

И ЭТО - ОШИБКА!

Если в файле содержится макрокомадный вирус (а вирусы этого типа, заражающие документы Microsoft WORD, Microsoft EXCEL и ряд других популярных систем документооборота, получили в последнее время огромное распространение), он немедленно заразит вашу систему. Так что же делать с вложенным документом? Потратить несколько лишних секунд: сохранить его на диск, проверить антивирусной программой последней версии и только потом, если вирусов нет, открывать. Есть другие решения. Например, имеются антивирусные программы, осуществляющие автоматическую проверку приходящей электронной почты. Если вы используете программу - сторож, то при открытии зараженного файла обязательно получите предупреждение (точнее, вам просто не дадут открыть зараженный файл). Ведь сторожу совершенно безразлично, напрямую вы открываете документ или "из-под" почтовой программы.

4.2 Троянские программы . Известные троянские программы, распространяющиеся через Интернет, по существу, представляют собой утилиты для удаленного администрирования компьютера. Проще говоря, посредством такой программы злоумышленник может получить доступ к вашему компьютеру и выполнить на нем различные операции (практически любые) без вашего ведома и участия.

Характерным представителем описанного типа является программа BASK ORIFICE (BO). BO является системой удаленного администрирования, позволяющей пользователю контролировать компьютеры при помощи обычной консоли или графической оболочки. "В локальной сети или через Интернет ВО предоставляет пользователю больше возможности на удаленном WINDOWS-компьютере, чем имеет сам пользователь этого компьютера", - это текст из "рекламного" объявления на одной их хакерских web-страниц. Разумеется, возможность удаленного администрирования вашего компьютера представляет серьезную опасность, но не такую большую, как кажется на первый взгляд. Обычные пользователи проводят в Сети не так много времени (качество телефонных линий этому способствует), да и что такого "интересного" с точки зрения хакера, можно сделать на вашем компьютере? Оказывается, можно, только администрировать ничего не надо. Существенный интерес для хакера представляют пароли, которые вы используете для работы с сервером провайдера. Заполучив пароль, хакер может запросто "просадить" все ваши денежки. К счастью, троянцев, умеющих выполнять указанные функции, довольно мало и все они успешно детектируются антивирусными программами.

4.3 HTML-вирусы. Вирусы данного типа встречаются редко, так что информация о них представляет скорее "академический" интерес, нежели практический. Суть такова: на самом языке HTML, который используется для разметки гипертекстовых документов, никакие вирусы, конечно, написать нельзя. Но для создания динамических страниц, организации взаимодействия с пользователем и прочих действий используются программные вставки (скрипты) в HTML-документы. Известные HTML-вирусы используют скрипты, написанные на языке VISUAL BASIC. С их помощью, находя HTM и HTML-файлы на локальной машине, и записываются в них. Иногда такие вирусы как-нибудь проявляют себя (например, выводят сообщения). Малому распространению вирусов данного типа (равно как и малому их числу) способствует то, что при стандартных настройках браузера выполнение "опасных" (к таковым относятся и те, в которых происходит обращение к файлам локального компьютера) скриптов запрещено. Обычные же, "безопасности", скрипты не могут производить описанные манипуляции.

4.4 Java-вирусы . В настоящее время известны два вируса, написанные на языке JAVA. Опасности они практически не представляют. Кратко поясним, в чем суть: исполняемые модули программ, написанных на JAVA (CLASS-файлы), бывают двух типов: приложения и апплеты. Приложения выполняются под управлением интерпретатора и являются почти обычными программами (почти, ибо имеют все же некоторые ограничения, например, в области работы с памятью). Апплеты, в отличие от приложений, могут выполняться под управлением браузеров, но на них накладываются значительно более серьезные ограничения для обеспечения безопасности: апплеты в частности, не имеют почти никакого доступа к файловой системе компьютера (в отличие от случая со скритами, отключить данное ограничение в браузере невозможно), таким образом, JAVA-вирусы могут быть оформлены только как приложения и для подавляющего большинства пользователей опасности не предоставляют. Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают только EXE файлы, некоторые - только COM, а большинство - и те и другие. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко; обычно такие вирусы умеют заражать и исполнимые файлы.

в) Вирусы, меняющие файловую систему

В последнее время получили распространение вирусы нового типа -вирусы, меняющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла. Для всех COM- и EXE-файлов содержащиеся в соответствующих элементах каталога указатели на первый участок файла заменяются ссылкой на участок диска, содержащий вирус, а правильный указатель в закодированном виде прячется в неиспользуемой части элемента каталога. Поэтому при запуске любой программы в память загружается вирус, после чего он остается в памяти резидентно, подключается к программам DOS для обработки файлов на диске и при всех обращениях к элементам каталога выдает правильные ссылки. Таким образом, при работающем вирусе файловая система на диске кажется совершенно нормальной. При поверхностном просмотре зараженного диска на "чистом" компьютере также ничего странного не наблюдается. Разве лишь при попытке прочесть или скопировать с зараженной дискеты программные файлы из них будут прочтены или скопированы только 512 или 1024 байта, даже если файл гораздо длиннее. А при запуске любой исполнимой программы с зараженного таким вирусом диска этот диск, как по волшебству, начинает казаться исправным (неудивительно, ведь компьютер при этом становится зараженным). При анализе на "чистом" компьютере с помощью программ ChkDsk или NDD файловая система зараженного DIR-вирусом диска кажется совершенно испорченной. Так, программа ChkDsk выдает кучу сообщений о пересечениях файлов ("... cross linked on cluster...") и о цепочках потерянных кластеров ("... lost clusters found in... chains"). Не следует исправлять эти ошибки программами ChkDsk или NDD - при этом диск окажется совершенно испорченным. Для исправления зараженных этими вирусами дисков надо использовать только специальные антивирусные программы (например, последние версии Aidstest).

г) "Невидимые" и самомодифицирующиеся вирусы

Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Я расскажу о двух из них: "невидимых" (Stealth) и самомодифицирующихся вирусах:

1) "Невидимые" вирусы

Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном виде. Разумеется, этот эффект наблюдается только на зараженном компьютере - на "чистом" компьютере изменения в загрузочных областях диска можно легко обнаружить. Замечу, что некоторые антивирусные программы могут все же обнаруживать "невидимые" вирусы даже на зараженном компьютере. Такие программы для этого выполняют чтение диска, не пользуясь услугами DOS (например, ADinf).

2) Самомодифицирующиеся вирусы

Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса.

Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами. Однако программы-детекторы все же научились ловить "простые" самомодифицирующиеся вирусы. В этих вирусах вариации механизма расшифровки закодированной части вируса касаются только использования тех или иных регистров компьютера, констант шифрования, добавления "незначащих" команд и т.д. И программы-детекторы приспособились обнаруживать команды в стартовой части вируса, несмотря на маскирующие изменения в них. Но в последнее время появились вирусы с чрезвычайно сложными механизмами самомодификации. В них стартовая часть вируса генерируется автоматически по весьма сложным алгоритмам: каждая значащая инструкция расшифровщика передается одним из сотен тысяч возможных вариантов, при этом используется более половины всех команд Intel-8088. Проблема распознавания таких вирусов надежного решения пока не получила.

Что могут и чего не могут компьютерные вирусы

У многих пользователей ЭВМ из-за незнания механизма работы компьютерных вирусов, а также под влиянием различных слухов и некомпетентных публикаций в печати создается своеобразный комплекс боязни вирусов ("вирусофобия"). Этот комплекс имеет два проявления:

1. Склонность приписывать любое повреждение данных или необычное явление действию вирусов. Например, если у "вирусофоба" не форматируется дискета, то он объясняет это не дефектами дискеты или дисковода, а действием вирусов. Если на жестком диске появляется сбойный блок, то в этом тоже, разумеется, виноваты вирусы. На самом деле необычные явления на компьютере чаще вызваны ошибками пользователя, программ или дефектами оборудования, чем действием вирусов.

2. Преувеличенные представления о возможностях вирусов. Некоторые пользователи думают, например, что достаточно вставить в дисковод зараженную дискету, чтобы компьютер заразился вирусом. Распространено также мнение, что для компьютеров просто стоящих в одной комнате, заражение одного компьютера обязательно тут же приводит к заражению остальных.

Заражение компьютера вирусом может произойти в одном из следующих случаев:

на компьютере была выполнена зараженная программа типа COM или EXE или зараженный модуль оверлейной программы (типа OVR или OVL);

компьютер загружался с дискеты, содержащей зараженный загрузочный сектор;

на компьютере была установлена зараженная операционная система или зараженный драйвер устройства.

Отсюда следует, что нет никаких оснований бояться заражения компьютера вирусом, если:

на незараженном компьютере производится копирование файлов с одной дискеты на другую. Если компьютер "здоров", то ни он сам, ни копируемые дискеты не будут заражены вирусом. Единственный вариант передачи вируса в этой ситуации - это копирование зараженного файла: при этом его копия, разумеется, тоже будет "заражена", но, ни компьютер, ни какие-то другие файлы заражены не будут;

2. Основные методы защиты от компьютерных вирусов

Для защиты от вирусов можно использовать:

общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей; профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:

копирование информации - создание копий файлов и системных областей дисков;

разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов:

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.

Программы-доктора, или "фаги", "лечат" зараженные программы или диски, "выкусывая" из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.

Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояния с исходным.

При выявлении несоответствий об этом сообщается пользователю.

Доктора-ревизоры - это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.

Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции. Следует учесть, что ни один тип антивирусных программ в отдельности не может полностью защитить от вирусов и поэтому советы типа "вставьте команду запуска Aidstest в AUTOEXEC.BAT" не будут достаточными.

Наилучшей стратегией защиты от вирусов является комплексная многоуровневая защита:

Перед первым этапом следует разместить программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов;

На первом этапе размещаются программы-фильтры, т.к. они первыми сообщат о работе вируса и предотвратят заражение программ и дисков;

На втором этапе размещаются ревизоры и доктора: они позволяют обнаружить вирусы, "пробившиеся" через первый этап, а затем вылечить зараженные программы, но следует учитывать, что они не всегда лечат правильно и идеальным вариантом было бы иметь копию нужных программ в архивах на дискетах, защищенных от записи.

Самый главный этап защиты - разграничение доступа, которое не позволяет проникшим вирусам и неверно работающим программам испортить важные данные.


а) Действия при заражении компьютерным вирусом

При заражении компьютера вирусом (или при подозрении на это) важно соблюдать четыре правила :

1. Прежде всего, не надо торопиться и принимать опрометчивых решений: опрометчивые действия могут привести не только к потере части файлов, которые можно было бы восстановить, но и к повторному заражению компьютера.

2. Тем не менее, одно действие должно быть выполнено немедленно надо выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.

3. Все действия по обнаружению последствий заражения и лечению компьютера следует выполнять только при перезагрузке компьютера с защищенной от записи "эталонной" дискеты с операционной системой.

При этом следует использовать только программы (исполнимые файлы), хранящиеся на защищенных от записи дискетах. Несоблюдение этого правила может привести к очень тяжелым последствиям, поскольку при перезагрузке DOS или запуске программы с зараженного диска в компьютере может быть активирован вирус, а при работающем вирусе лечение компьютера будет бессмысленным, так как оно будет сопровождаться дальнейшим заражением дисков и программ.

4. Если Вы не обладаете достаточными знаниями и опытом для лечения компьютера, попросите помочь Вам более опытных коллег. Если Вы используете резидентную программу-фильтр для защиты от вируса, то наличие вируса в какой-либо программе можно обнаружить на самом раннем этапе, когда вирус не успел еще заразить другие программы и испортить какие-либо файлы. В этом случае следует перезагрузить DOS с дискеты и удалить зараженную программу, а затем переписать эту программу с эталонной дискеты или восстановить ее из архива. Для того, чтобы выяснить, не испортил ли вирус каких-то других файлов, следует запустить программу - ревизор для проверки изменений в файлах, желательно с широким списком проверяемых файлов. Чтобы в процессе проверки не продолжать заражение компьютера, следует запускать исполнимый файл программы-ревизора, находящийся на дискете.

б) Лечение компьютера

Рассмотрим более сложный случай, когда вирус уже успел заразить или испортить какие-то файлы на дисках компьютера. При этом эксперты рекомендуют следующие действия:

1. Перезагрузить операционную систему DOS с заранее подготовленной эталонной дискеты. Эта дискета, как и другие дискеты, используемые при ликвидации последствий заражения компьютерным вирусом, должна быть снабжена наклейкой для защиты от записи (пятидюймовые дискеты) или открыта защелка защиты от записи (трёхдюймовые дискеты), чтобы вирус не мог заразить или испортить файлы на этих дискетах. Замечу, что перезагрузку не следует выполнять с помощью "Alt+Ctrl+Del", так как некоторые вирусы ухитряются "переживать" такую перезагрузку.

2. Если для Вашего компьютера имеется программа для установки конфигурации (для моделей IBM PC AT и PS/2 она имеется всегда; часто она вызывается при нажатии определенной комбинации клавиш во время начальной загрузки компьютера), следует выполнить эту программу и проверить, правильно ли установлены параметры конфигурации компьютера (они могут быть испорчены вирусом). Если они установлены неправильно, их надо переустановить.

3. Далее следует сам процесс лечения: Если на диске для всех нужных файлов имеются копии в архиве, проще всего заново отформатировать диск, а затем восстановить все файлы на этом диске с помощью архивных копий. Допустим, что на диске имеются нужные файлы, копий которых нет в архиве, например, на диске D: тогда нужно следовать следующим указаниям:

Запустить для диска программу-детектор, обнаруживающую тот вирус, заражению которым подвергся компьютер (если Вы не знаете, какой детектор обнаруживает данный вирус, запускайте все имеющиеся программы-детекторы по очереди, пока одна из них не обнаружит вирус). Режим лечения при этом лучше не устанавливать. Если программа-детектор обнаружила загрузочный вирус, Вы можете смело использовать ее режим лечения для устранения вируса. При обнаружении вируса DIR его также надо удалить с помощью антивирусной программы, ни в коем случае не используя для этого программы типа NDD или ChkDsk.

Теперь (когда известно, что вирусов типа DIR на диске нет) можно проверить целостность файловой системы и поверхности диска с помощью программы NDD: "NDD D: /C". Если повреждения файловой системы значительны, то целесообразно скопировать с диска все нужные файлы, копий которых нет в архиве, на дискеты и заново отформатировать диск. Если диск имеет сложную файловую структуру, то можно попробовать откорректировать ее с помощью программы DiskEdit (из комплекса Norton Utilities).

Если Вы сохраняли сведения о файлах на диске для программы-ревизора, то полезно запустить программу - ревизор для диагностики изменений в файлах. Это позволит установить, какие файлы были заражены или испорчены вирусом. Если программа-ревизор выполняет также функции доктора, можно доверить ей и восстановление зараженных файлов.

Удалить с диска все ненужные файлы, а также файлы, копии которых имеются в архиве. Те файлы, которые не были изменены вирусом (это можно установить с помощью программы-ревизора), удалять не обязательно. Ни в коем случае нельзя оставлять на диске COM- и EXE-файлы, для которых программа-ревизор сообщает, что они были изменены. Те COM- и EXE-файлы, о которых неизвестно, изменены они вирусом или нет, следует оставлять на диске только при самой крайней необходимости.

5. Если диск, который Вы обрабатываете, является системным (т. е. с него можно загрузить операционную систему DOS), то на него следует заново записать загрузочный сектор и файлы операционной системы (это можно сделать командой SYS из комплекса DOS).

6. Если ваш компьютер заразился файловым вирусом, и Вы не производили лечение с помощью ревизора-доктора, следует выполнить программу - доктор для лечения данного диска. Зараженные файлы, которые программа-доктор не смогла восстановить, следует уничтожить. Разумеется, если на диске остались только те файлы, которые не могут заражаться вирусом (например, исходные тексты программ и документы), то программу для уничтожения вируса для данного диска выполнять не надо.

7. С помощью архивных копий следует восстановить файлы, размещавшиеся на диске.

8. Если Вы не уверены в том, что в архиве не было зараженных файлов, и у Вас имеется программа для обнаружения или уничтожения того вируса, которым был заражен компьютер, то следует еще раз выполнить эту программу для диска. Если на диске будут обнаружены зараженные файлы, то те из них, которые можно восстановить с помощью программы для уничтожения вируса, надо скопировать в архив, а остальные - удалить с диска и из архива.

Такой обработке следует подвергнуть все диски, которые могли быть заражены или испорчены вирусом. Если у Вас имеется хорошая антивирусная программа-фильтр (например, VSafe из комплекса DOS),целесообразно хотя бы некоторое время работать, только запустив эту программу. Также следует учитывать, что часто компьютер заражается сразу несколькими вирусами, поэтому, обезвредив один вирус, следует проверить все диски на наличие другого.

в) Профилактика против заражения вирусом

В настоящем разделе описываются меры, которые позволяют уменьшить вероятность заражения компьютера вирусом, а также свести к минимуму ущерб от заражения вирусом, если оно все-таки произойдет. Вы можете, конечно, использовать не все описываемые средства для профилактики против заражения вирусом, а только те, которые считаете необходимыми.

Меры по защите от вирусов можно разделить на несколько групп.

1) Копирование информации и разграничение доступа

1. Необходимо иметь архивные или эталонные копии используемых Вами пакетов программ и данных и периодически архивировать те файлы, которые Вы создавали или изменяли. Перед архивацией файлов целесообразно проверить их на отсутствие вирусов с помощью программы-детектора (например, AidsTest). Важно, чтобы информация копировалась не слишком редко - тогда потери информации при ее случайном уничтожении будут не так велики.2. Целесообразно также скопировать на дискеты сектор с таблицей разделения жесткого диска, загрузочные сектора всех логических дисков и содержимое CMOS (энергонезависимой памяти компьютера).Это можно сделать с помощью пункта "Create rescue diskette" программы DiskTool из комплекса Norton Utilites. Для восстановления этих областей используется пункт "Restore rescue diskette" того же комплекса.3. Следует устанавливать защиту от записи на дискетах с файлами, которые не надо изменять. На жестком диске целесообразно создать логический диск, защищенный от записи, и разместить на нем программы и данные, которые не надо изменять.4. Не следует переписывать программное обеспечение с других компьютеров (особенно с тех, к которым могут иметь доступ различные безответственные лица), так как оно может быть заражено вирусом.

2) Проверка поступающих извне данных

1. Все принесенные извне дискеты перед использованием следует проверить на наличие вируса с помощью программ-детекторов. Это полезно делать даже в тех случаях, когда Вы хотите использовать на этих дискетах только файлы с данными - чем раньше Вы обнаружите вирус, тем лучше. Для проверки можно использовать программу AidsTest.

Например, для проверки дискеты A: следует ввести команду: AIDSTEST A: /S /G. Здесь режим /S задает медленную работу для поиска испорченных вирусов, а режим /G - проверку всех файлов надиске.2. Если принесенные программы записаны на дискеты в архивированном виде, следует извлечь файлы из архива и проверить их сразу же после этого. Например, если файлы извлечены в каталог C:/TIME, то следует ввести команду: AIDSTEST C:TIME*.* /S /G.3. Если программы из архивов можно извлечь только программой установки пакета программ, то надо выполнить установку этого пакета и сразу после этого перезагрузить компьютер (опять же не"Alt+Ctrl+Del", а "Reset") и проверить записанные на диск файлы, как описано выше. Желательно выполнять установку только при включенной программе-фильтре для защиты от вирусов (например, Vsafe из комплекта MS-DOS).

3) Подготовка "ремонтного набора"

1. Надо заранее подготовить системную дискету с используемой Вами версией DOS. Это можно сделать командой "FORMAT A: /S" или "SYSA:". На эту дискету (если там не хватит места - то на другие дискеты) следует скопировать следующие программы:

программы DOS для обслуживания дисков: Format, FDisk, Label, Sys и т.д.;

другие часто используемые программы для обслуживания файловой системы на диске, например программы NDD, Disk Edit, Disk Tool, Calibrate, UnErase и т.д., входящие в комплекс программ Norton Utilites 7.0;

программу для установки параметров конфигурации компьютера (такая программа может называться SETUP, SETUP 1, AT SETUP и т.п.), если такая программа имеется в комплексе программ, поставляемых с Вашим компьютером;

программы для распаковки всех типов используемых Вами (и Вашими коллегами) архивных файлов: PKUN ZIP, ARJ, LHA, RAR и т.д. Целесообразно на каждую из этих дискет поместить и командный процессор DOS - файл COMMAND.COM, чтобы при работе с этими дискетами не выдавались сообщения, требующие вставить дискету с файлом COMMAND.COM.

На одну из дискет желательно с помощью пункта "Create rescue diskette" программы DiskTool из комплекса Norton Utilites скопировать загрузочные сектора жесткого диска и содержимое CMOS (энергонезависимой памяти) компьютера.

Неплохим решением будет поместить в "ремонтный набор" комплексную программу-оболочку DOS Navigator: она совмещает в себе массу полезных функций при относительно небольшой занимаемой памяти на диске (около 670 Kb), например: всевозможные операции с файлами, DiskEdit, Format, Undelete (Reanimator), Find(поиск), Label, DiskCopy, Calculator, работа с архивами, многое другое (что самое главное - удобное управление).

2. В "ремонтный набор" должны входить и программы для обнаружения и уничтожения различных компьютерных вирусов. Выбирайте такие программы, которые хорошо себя зарекомендовали, рассчитаны на широкий диапазон вирусов или вирусы, которые не "ловятся" другими программами и проверены на то, что в них самих нет вирусов. Для программ-детекторов следует периодически обновлять их версии (например, программа AidsTest "обновляется" несколько раз в месяц). Новые вирусы сейчас появляются каждую неделю, и при использовании версий программ полугодовой или годовой давности очень вероятно заражение таким вирусом, который этим программам не известен.3. На дискетах "ремонтного набора" следует заклеить прорезь защиты от записи (на трёхдюймовых дискетах - открыть защелку защиты от записи), чтобы скопированные файлы не могли быть случайно изменены или испорчены.

4) Защита от загрузочных вирусов

1. На компьютерах, в которых содержащаяся в BIOS (вызываемая при начальной загрузке с помощью нажатия определенной комбинации клавиш) программа установки конфигурации позволяет отключить загрузку с дискеты, желательно сделать это, тогда Вам никакие загрузочные вирусы не страшны. На прочих компьютерах перед перезагрузкой с жесткого диска убедитесь, что в дисководе A: нет какой-либо дискеты. Если там имеется дискета, то откройте дверцу дисковода перед перезагрузкой.

2. Если Вы хотите перезагрузить компьютер с дискеты, пользуйтесь только защищенной от записи "эталонной" дискетой с операционной системой.

5) Периодическая проверка на наличие вирусов

1. Желательно вставить в командный файл AUTOEXEC.BAT, выполняемая лечащая приставка ADInfExt, то при обнаружении зараженных файлов программа ADinf предложит Вам сразу же их вылечить.

2. Очень простой и надежной проверкой на наличие резидентных вирусов является отслеживание изменений в карте памяти компьютера. Опытные пользователи смогут самостоятельно написать командные файлы для автоматической проверки наличия резидентных вирусов.


Заключение

Не следует допускать к работе на компьютере без присмотра посторонних лиц, особенно если они имеют свои дискеты. Наиболее опасны любители компьютерных игр - они способны не только не соблюдать никаких мер предосторожности от вирусов, но и игнорировать любые предупреждения антивирусных средств. Очень часто причиной заражения компьютера вирусом являлась принесенная на дискете игра, в которую кто-то поиграл 10-15 минут на компьютере.

В том случае, если избежать доступа случайных лиц к компьютеру невозможно (например, в учебном центре), целесообразно все или почти все программы, находящиеся на жестком диске компьютера, располагать на логическом диске, защищенном от записи.

Нельзя бояться заражения - его нужно остерегаться, в своей работе умело использовать антивирусные средства, не игнорировать различные предупреждения антивирусных программ, но и не следовать или верить им слепо: в более, чем 85% случаев, необычные действия вызваны не действием вируса, а неверными действиями пользователя или используемых программ. Можно посоветовать использовать в работе только программы, купленные в фирменных магазинах на эталонных дискетах (естественно защищенных от записи), но практика показывает, что следовать подобным советам абсолютное большинство и не собирается


Список источников информации

Литературные издания:

1. Сергей Молявко, Герхард Франкен: MS-DOS 6.0 для пользователя: - Киев: Торгово-издательское бюро BHV, 1993.

2. Фигурнов В.Э.: IBM PC для пользователя: - Уфа, ПК "Дегтярёв и сын", НПО "Информатика и компьютеры", 1993.

3. Электронный журнал "Антивирусное обозрение "Ежики"",1999

4. Приложение к газете "Первое сентября" - "Информатика", номер 38, 1999

Компьютерные источники :

1. Антивирусная программа-доктор Doctor Web (автор - И.А. Данилов).

3. Антивирусный доктор-ревизор MSAV (Microsoft Anty-Virus) из состава MS-DOS 6.22 (фирма Microsoft).

4. Антивирусная программа-фильтр VSafe из состава MS-DOS 6.22 (фирма Microsoft).

5. Антивирусная программа-доктор Aids Test версия 1721(автор - Д.Н. Лозинский).

Здравствуйте дорогие читатели моего блога, хочу познакомить вас с компьютерными вирусами, чтобы вы имели некоторое представление о том, что это такое и как с этим бороться. И так давайте приступим.

Компьютерные вирусы представляют серьезную угрозу компьютерам пользователей во всем мире. Причем опасность компьютерных вирусов может угрожать не только сохранности информации или работоспособности системы, или компьютерного железа. В последнее время компьютерные вредоносные программы все чаще используются для выманивания у пользователей денежных средств, посредством получения паролей и кодов доступа к банковским карточкам и счетам. В итоге вирусы причиняют еще и материальный ущерб, поэтому с ними не только можно, но и обязательно следует бороться всеми возможными способами.


Что такое компьютерный вирус ?

Компьютерный вирус в большинстве своем представляет небольшую программу или часть программного кода, который помещается в тело исполняемого файла или документа. При запуске пораженного файла вирус начинает свою вредоносную работу.

Для большей эффективности вирусы автоматически после первого запуска создают свою копию, помещают зараженный файл в автозагрузку, пытаются распространять тело вируса через локальную сеть, тем самым заражая все большее число файлов и компьютеров в сети. Попасть вирусы на компьютер пользователя могут различными способами.

Чаще всего заражение происходит после запуска уже зараженного файла, который может попасть вам по электронной почте, скопирован с флешки или диска, а также при скачивании программ с сомнительных сайтов. Часто вирусы проникают на компьютер пользователя через локальную сеть. Причем при этом не обязательно что-то открывать или запускать. Вирусы сами умеют находить бреши в операционной системе и заражают в итоге системные файлы, делая ваш компьютер уязвимым для проникновения других вирусов.

Классификация компьютерных вирусов

Как оказывается, компьютерные вирусы имеют различный принцип действия и цели, поэтому их часто классифицируют по тем или иным критериям. Наиболее часто вредоносные программы подразделяют на четыре группы:

1. Сетевые черви;

2. Классические вирусы;

3. Троянские программы;

4. Другое вредоносное ПО.

При этом каждая группа имеет свою дополнительную классификацию. Зная к какой группе относят те или иные вирусы, можно разработать мероприятия по борьбе с вирусами и защите компьютера от их проникновения.

Сетевые черви

Сетевые черви, как можно понять из названия, являются вредоносным программным обеспечением, которое распространяется через локальные сети и сеть Интернет. Сетевые черви используют и электронную почту, P2P, ICQ, IRC-сети, LAN, беспроводные сети и сети для обмена данными между мобильными устройствами.

При этом заражение может происходить как после запуска файла (вложение в письмо, ссылка на вирус и т.п.), так и посредством получения зараженного пакета передачи данных сети. В последнем случае черви начинают заражать сразу после попадания на компьютер пользователя, и помещается непосредственно в оперативную память компьютера.

Почтовые черви (Email Worm) – эти черви использует для своего распространения электронную почту. Червь отправляет на различные адреса письма, в которых имеются прикрепленные файлы, расширение которых часто скрывается, а имя файла имеет привлекательное название. Это делается для того, чтобы заставить пользователя открыть файл и запустить червя на компьютер.

Также в письме может находиться ссылка на вирус, кликнув по которой, пользователь откроет вирус. Почтовые черви, попадая на компьютер пользователя, стараются как можно быстрее размножиться, отправляя всем адресатам вашей адресной книги письма с вложенным червем.

Черви IM Worm – практически ничем не отличаются от червей почтового типа. Они также распространяются по E-Mail, однако в теле письма находится ссылка на вирус, открыв которую вирус будет использовать ваш компьютер для дальнейшего распространения самого себя.

Черви файлообменных сетей используют для распространения P2P сети. Пользователь выкладывает в сеть файлы, которые уже заражены вирусом. Теперь пользователи, которые будут скачивать данную раздачу, автоматически становятся распространителями вируса.

Такой простой механизм не единственный в арсенале P2P червей. Есть более сложный механизм распространения, когда сетевой червь имитирует работу P2P-сети, при этом запросы пользователя перехватываются и оригинальные файлы подменяются зараженными вирусами.

Есть и другие сетевые черви, которые попадают на компьютер, используя уязвимости в операционной системе или программном обеспечении пользователя. При этом проникать на компьютер могут совсем безобидные черви, которые всего лишь предоставят доступ для проникновения непосредственно вируса, обеспечив ему беспрепятственное проникновение со стороны программного обеспечения и самой операционной системы.

Классические вирусы

Классические вирусы не распространяются самостоятельно по сети, а попадают на компьютер пользователя, как правило, по вине самого пользователя. Очень часто это является результатом загрузки программ с сомнительных сайтов, копирования зараженных программ и файлов со сменных носителей, или с общедоступных сетевых ресурсов.

Компьютерные вирусы подразделяют в свою очередь на файловые, загрузочные, макровирусы, скриптовые, полиморфные, мнимые, скрытые или стелс-вирусы, ретро-вирусы, вирусы компаньоны и другие.

Самое большое распространение получили файловые вирусы, которые перезаписывают себя в тело файлов запуска приложения. После такой перезаписи файл обычно перестает работать и восстановить такой файл, как правило, уже невозможно.

Загрузочные вирусы и трояны также имеют широкое распространение и заражают загрузочную область жесткого диска (MBR). При этом на экране часто возникает сообщение о том, что ваш компьютер заблокирован по ряду причин и для его разблокировки необходимо получить SMS-код (Trojan.Winlock).

Естественно после отправки сообщения с денежного счета снимается энная сумма денег, а код разблокировки может и не прийти. Другой загрузочный вирус, который также является стелс-вирусом, AntiEXE направляет свое вредное воздействие на определенные исполняемые файлы (exe) и повреждает их. Вирус AntiCMOS также является загрузочным и повреждает информацию, записанную в CMOS памяти материнской платы.

Стелс-вирусы – это вирусы, которые скрывают от системы действительную информацию о зараженном файле. То есть в процессе обращения системы к файлу, вирус передает системе информацию о незараженном файле. В результате, антивирусы практически не могут обнаружить изменение в файле.

Однако это верно, если антивирусная программа была запущена после загрузки вируса в память компьютера. Поэтому чтобы обнаружить вирус достаточно выполнить сканирование при загрузке с загрузочного диска. Типичными представителями стелс-вирусов являются Stoned.Monkey, Number, Beast и другие. Стелс-вирусы могут быть записаны в теле файла, однако, при чтении такого файла они сообщают системе размер незараженного файла, поэтому о таких вирусах говорят, что они обладают невидимым размером или нулевым размером.

Ретро-вирусы предназначены для борьбы с антивирусным ПО. Такие вирусы специально разрабатываются под определенные антивирусные приложения с целью уничтожение в базе вирусных сигнатур информации об определенных вирусах.

После заражения таким вирусом (его еще называют анти-антивирус) антивирусные программы уже не могут защитить компьютер от проникновения других вирусов, при этом безопасность компьютера будет под угрозой. Самое опасное в этом, что пользователь будет уверен, что антивирусная программа работает нормально. Поэтому такие вирусы представляют наибольшую опасность.

Вирусы-компаньоны создают файл дубликат оригинального файла, в который и помещается вирус. При этом оригинальный исполняемый файл не изменяется. При запуске же программы автоматически происходит запуск файла-компаньона и вирус начинает заражать компьютер, создавая файлы дубликаты с расширением.com.

Полиморфные вирусы зашифровывают свой код, что позволяет избежать обнаружения антивирусом по проверке сигнатуры вируса. Сложность обнаружения подобных вирусов состоит и в том, что алгоритм шифрования одного и того же вируса в процессе заражения файлов может меняться, а следовательно, и меняется сигнатура вируса.

Один из известных представителей полиморфных вирусов является One_Half. Данный вирус зашифровывает данные на жестком диске, причем, пока данный вирус имеется в памяти компьютера, то вся информация доступна пользователю. После зашифровки половины жесткого диска появляется сообщение Disk is one half. Press any key to continue… После этого расшифровать информацию можно, но для этого потребуется значительное время.

Макровирусы – это вирусы, которые заражают файлы документов и используют для этого специальные сценарии или макросы. Макровирусы считаются одной из серьезных опасностей, так как данные вирусы заражают не сами исполняемые файлы, а файлы с данными. При этом запуск вируса и заражение документов может происходить на любой операционной системе, что значительно расширяет область заражения вирусом.

Зачастую действие макровируса направлено на уничтожение документа, в результате чего его невозможно восстановить. В качестве документов, которые наиболее часто подвергаются заражению макровирусами, являются документы Microsoft Office. Это стало возможно, потому что Microsoft Office использует язык программирования для написания макросов.

Поэтому разработчики вирусов имеют возможность использовать возможности программирования офисных пакетов для написания вирусов. При этом макровирусы могут подменять кнопки "Сохранить как" таким образом, что при сохранении документа происходит запуск макровируса и происходит повреждение документа, а также происходит заражение шаблона, используемого для создания нового документа.

В результате со временем все создаваемые документы будут заражены макровирусом. Одним из самых распространенных макровирусов является WordMacro/Nuclear, который старается заразить шаблон документа. При этом делает это он скрытно и никак не выдает свое присутствие. Вирус FormatC при некоторых условиях может запросто отформатировать системный раздел, а макровирус Nuclear при печати документа в конце добавляет приписку: And finally I would like to say: STOP ALL FRENCH NUCLEAR TESTING IN THE PACIFIC!

В общем, макровирусов достаточно много, но каждый из них планомерно наносит вред документам, а это приводит к потере важной информации.

Скриптовые вирусы представляют собой микропрограммы, которые написаны на языке скриптов. Такие вирусы могут встречаться во всевозможных файлах, использующие скрипты, например, exe, html и другие. Для их написания обычно используют языки Java, PHP, BAT, VBA и другие.

Троянские программы.

Троянские программы являются вредоносным программным обеспечением, направленным на всевозможные несанкционированные действия, например, доступ к паролям, кража информации, выманивание средств пользователя и т.п.

Троянские программы наряду с компьютерными вирусами представляют наибольшее распространение.

Троянские утилиты удаленного администрирования. Данный тип троянских программ направлены на удаленное администрированием зараженного компьютера. При попадании такого трояна на компьютер не появляется никаких сообщений, но злоумышленник имеет доступ ко всем средствам управления вашего компьютера.

То есть злоумышленник может просто пакостить (выключать и перезагружать компьютер, закрывать работающие приложения и т.д.) или использовать удаленное управления для сбора информации, открывать и считывать информацию с личных файлов, удалять их. Такие троянские программы являются достаточно опасными.

Похитители паролей – троянские программы, целью которых является заполучить пароль доступа к определенным ресурсам. Когда такой троян поселился на вашем компьютере, он начинает активно искать на машине файлы, содержащие пароли, регистрационные номера, банковские счета и другую важную информации.

Данная информация отправляется по сети злоумышленникам, которые могут использовать ее в своих корыстных целях.

Интернет-кликеры – данные троянские программы предназначены для перенаправления посетителя определенных веб-страниц на другой сайт.

Целью таких троянов является повышение посещаемости сайтов или при хакерской атаке интернет-ресурса, а также для заманивания пользователей с целью их дальнейшего заражения компьютерными вирусами.

Трояны прокси-сервера – осуществляют скрытый доступ к тем или иным сетевым ресурсам с целью рассылки спама.

Шпионские трояны – выполняют считывание всех действий пользователя, следят за вводом текста с клавиатуры, выполняют снимки экрана, следят за движениями и кликами мышки и т.д. Таким образом, злоумышленники могут получить доступ к защищенным ресурсам, банковским счетам, считав при этом вводимые пользователем логин и пароль.

Руткиты – изначально это были инструменты для получения прав администратора на компьютере пользователя. Однако сейчас руткитами называют вредоносные программы, которые стараются скрыть в системе определенные процессы, файлы, ключи реестра и т.п. Как правило, руткиты имеют наименьшее вредоносное воздействие на компьютер пользователя.

Архивные бомбы – встречаются редко, однако эффект от такого рода вредоносных программ может быть просто ошеломляющий (отсюда и название бомба). При попытке открыть такой архив, архиватор начинает работать неординарно.

При этом система может напросто зависнуть или работа компьютера будет очень сильно замедлена. Нередко встречаются бомбы, когда при запуске архива свободное пространство жесткого диска начинает заполняться логическими нулями, что быстро приводит к остановке работы системы. Архивные бомбы встречаются обычно трех типов: некорректный заголовок файла-архива, повторение данных в архиве и одинаковые файлы.

Некорректный заголовок в архиве приводит к нестандартному поведению архиватора, который не может правильно выполнить алгоритм разархивирования. В результате это сказывается на системе, которая начинает резко тормозить.

При упаковке в архив повторяющихся и одинаковых файлов и данных довольно приличный объем файлов можно упаковать в совсем незначительный архив. Так известно, что RAR архив в 200Кб может вмещать в себя до 5Гб повторяющихся данных. А огромное количество одинаковых файлов (10100 штук) позволяет их упаковать их в совсем небольшой RAR архив (всего 30Кб).

Вот и получается, что при разархивировании все эта информация заполняет огромное пространство жесткого диска, приводя к практически полному его заполнению. Правда, с колоссальным объемом современных жестких дисков архивные бомбы встречаются крайне редко.

Прочие вредоносные программы.

К данной группе вредоносных программ относят различные программы, которые практически не приносят угрозу компьютеру, а необходимы для создания других вирусов, троянов. Также данное вредоносное ПО служит для организации DoS-атак на сервера, взлома компьютеров и прочего.

Сетевые атаки DoS, DDoS предназначены для вывода оборудования серверов из строя посредством повышения нагрузки на него до критической. В результате сервер зависает и все сетевые ресурсы, которые он обеспечивал становятся недоступными.

Программы данного типа осуществляют атаку серверов скоординировано, по управлению злоумышленника или посредством распределенной атаки. При этом программа распространяется на многие компьютеры в сети, с которых в последствие начинает происходить атака сервера. Но при этом пользователи этих компьютеров могут даже не подозревать, что являются участником DoS атаки сервера.

Эксплойты (Exploit, HackTool) – программки, которые предназначены для взлома доступа к удаленным компьютерам. После взлома программой доступ к компьютеру получает злоумышленник, который может в дальнейшем осуществлять управление этим компьютером.

Флуд- программы (Flood) – данные программы предназначены для блокирования сетевых каналов связи за счет засорения его бесполезными данными.

Программы вроде Bad-Joke, Hoax являются даже не вредоносным ПО, а единственной целью такого ПО может быть информирование пользователя ложными сообщениями. Такие программки работают на психику человека, выдавая сообщения, которые могут напугать пользователя, сбить с толку, ввести в заблуждение.

Шифровальщики вирусов – программы, которые шифруют и скрывают присутствие в системе опасных и вредоносных программ. В результате антивирусные программы не способны обнаружить действительно вредоносное программное обеспечение.

Признаки заражения компьютера вирусами.

Определить заражена ваша система вирусом или нет можно и без обязательного сканирования антивирусными пакетами. Очень часто вирусы замедляют работу компьютера. Поэтому, если вы заметили, что ни с того ни с сего, компьютер стал заметно тормозить, то следует проверить систему антивирусом.
Наличие вирусов, которые встраиваются в программные файлы, нередко приводит к невозможности запуска приложения, а также появлению непредвиденных сбоев.

О наличии вирусов говорит и самопроизвольный запуск приложений на компьютере, перезагрузка компьютера без вашего участия или предупреждающих сообщений.

О нагрузке на систему со стороны вирусов может говорить большая нагрузка на жесткий диск при простое компьютера. Это легко определить по индикатору загрузки на передней панели корпуса компьютера.
Вирусы также часто добавляют себя в автозапуск, если его открыть, то в нем можно заметить непонятные программы. Также на диске могут появляться дубликаты файлов с другим расширением.
Также о вирусах или троянах может говорить нестандартное поведение системы, например, при открытии одной программы, запускается интернет-браузер. При открытии браузеров изменилась стартовая страница с неизвестным ресурсом.
Если вам приходят сообщения от друзей или знакомых в сети, что от вашего имени к ним приходят подозрительные сообщения, то ваш аккуаунт был взломан или у вас на компьютере завелся червь.

Как защититься от вирусов?

Стопроцентной защиты от вирусов не существует. Ни один антивирус в мире не способен на все 100% защитить систему от проникновения. Более того, если хакер намерен взломать ваш компьютер, то будьте уверены он это сделает непременно.

Однако существуют простые правила, чтобы свести все попытки вредоносного ПО на нет. Во-первых, обязательно должна быть установлена в системе антивирусная программа. Во-вторых, не доверяйте приходящим сообщениям, с вложенными файлами. Такие сообщения должны проверяться антивирусами.

Это же касается и файлов, которые вы собираетесь скопировать себе на компьютер с флешки или оптического диска. В-третьих, избегайте сайтов, на которых много рекламных баннеров и при переходе по ссылкам открываются дополнительные вкладки в обозревателе.

Проводите регулярное сканирование антивирусом всей системы. Используйте для защиты сети сетевые экраны, файерволлы и брандмауэры.

Будьте подозрительными и только тогда вы сможете дать достойный отпор натиску постоянно растущего числа вирусов и шпионских программ.

Ну на этом все уважаемые читатели, надеюсь для вас статья была интересной и познавательной, всем пока и до новых встреч!

Также по этой теме смотрите видео:



Понравилась статья? Поделитесь с друзьями!
Twitter
распечатать
Была ли эта статья полезной?
Да
Нет
Спасибо, за Ваш отзыв!
Что-то пошло не так и Ваш голос не был учтен.
Спасибо. Ваше сообщение отправлено
Нашли в тексте ошибку?
Выделите её, нажмите Ctrl + Enter и мы всё исправим!
Похожие советы
Как отправить видео другу в одноклассниках через сообщение Как открыть файл в одноклассниках
Как отправить видео другу в одноклассниках через сообщение Как открыть файл в одноклассниках
Что за вирус в компьютере
Что за вирус в компьютере
Виды сигналов: аналоговый, цифровой, дискретный Что такое цифровой сигнал
Виды сигналов: аналоговый, цифровой, дискретный Что такое цифровой сигнал
0 с бухгалтерией предприятия
0 с бухгалтерией предприятия
Материальные модели Вопросы и задания
Материальные модели Вопросы и задания
Скоростной Скриншотер: как делать снимки экрана в один клик
Скоростной Скриншотер: как делать снимки экрана в один клик