<<
>>

КОМПЬЮТЕРНЫЕ ВИРУСЫ И АНТИВИРУСНЫЕ ПРОГРАММЫ

Первая массовая эпидемия компьютерного вируса произошла в 1986 г., когда вирус Brain заражал дискеты для первых персо- нальных компьютеров. В настоящее время известно несколько де-

сятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компью- терным сетям.

Обязательным свойством компьютерного вируса является спо- собность к размножению (самокопированню) и незаметному для пользователя внедрению в файлы, загрузочные секторы диска и документы. Название «вирус» взято из биологии именно по при- знаку способности к саморазмножению.

После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активиза- ция вируса может быть связана с различными событиями (на- ступлением определенной даты или дня недели, запуском конк- ретной программы, открытием документа и т.д.).

Компьютерным вирусом называется специально написанная про- грамма, способная самопроизвольно присоединяться к другим програм- мам, создавать свои копии и внедрять их в файлы, системные облас- ти компьютера и вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Разнообразны последствия действия вирусов. По величине вред- ных воздействий вирусы можно подразделить:

• на неопасные, влияние которых ограничивается уменьшени- ем свободной памяти на диске, графическими, звуковыми и дру- гими внешними эффектами;

• опасные, которые могут привести к сбоям и зависаниям при работе компьютера;

• очень опасные, активизация которых может привести к поте- ре программ и данных (изменению или удалению файлов и ката- логов), форматированию винчестера и т.д.

При заражении компьютера вирусом очень важно своевремен- но его обнаружить.

Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

• прекращение работы или неправильная работа ранее успеш- но функционировавших программ;

• медленная работа компьютера;

• невозможность загрузки операционной системы;

• исчезновение файлов и каталогов или искажение их содер- жимого;

• изменение даты и времени модификации файлов;

• изменение размеров файлов;

• неожиданное значительное увеличение числа файлов на дис- ке;

• существенное уменьшение размера свободной оперативной памяти;

• вывод на экран не предусмотренных сообщений или изобра- жений;

• подача не предусмотренных звуковых сигналов;

• частые зависания и сбои в работе компьютера.

По «среде обитания» вирусы можно подразделить на сетевые, файловые, загрузочные и макровирусы.

Сетевые вирусы. По компьютерной сети могут распространять- ся и заражать компьютеры любые обычные вирусы. Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и «всемирную паутину».

Интернет-черви (от англ, worm — червь) — это вирусы, кото- рые распространяются в компьютерной сети во вложенных в по- чтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера могут произойти при обычном просмотре сообщения. Опасность таких вирусов состоит в том, что они по определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера.

Кроме того, интернет-черви часто являются троянами, выпол- няя роль «троянского коня», внедренного в операционную систе- му. Такие вирусы похищают идентификатор и пароль пользовате- ля для доступа в Интернет и передают их на определенный по- чтовый адрес. В результате злоумышленники получают возмож- ность доступа в Интернет за счет ничего не подозревающих пользо- вателей.

Лавинообразная цепная реакция распространения вируса ба- зируется на том, что вирус после заражения компьютера начина- ет рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя.

Кроме того, может про- исходить заражение и по локальной сети, так как червь перебира- ет все локальные диски и сетевые диски с правом доступа и копи- руется туда под случайным именем.

Профилактическая защита от интернет-червей заключается в том, что не рекомендуется открывать вложенные в почтовые со- общения файлы, полученные из сомнительных источников.

Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VBScript, которые могут выполнять разрушительные действия, т.е. являться вирусами (скрипт-вирусами). Такие программы передаются по «всемирной паутине» в процессе загрузки Web-страниц с серверов Интернета в браузер локального компьютера.

Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.

Файловые вирусы. Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно акти- визируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным (т.е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной систе- мы. При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук);

Профилактическая защита от файловых вирусов заключается в том, что не рекомендуется запускать на выполнение файлы, по- лученные из сомнительного источника и предварительно не про- веренные антивирусными программами.

Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память ком- пьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, т. е. может заражать файлы при обращении к ним ком- пьютера.

Профилактическая защита от таких вирусов заключается в от- казе от загрузки операционной системы с гибких дисков и уста- новке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

Макровирусы. Макровирусы заражают файлы документов Word и электронных таблиц Excel. Макровирусы являются фактически макрокомандами (макросами), которые встраиваются в документ. После загрузки зараженного документа в приложение макровиру- сы постоянно присутствуют в памяти компьютера и могут зара- жать другие документы. Угроза заражения прекращается только после закрытия приложения.

Профилактическая защита от макровирусов заключается в пре- дотвращении запуска вируса. При открытии документа в прило- жениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш ком- пьютер от заражения макровирусами, однако отключит и полез- ные макросы, содержащиеся в документе. Для обнаружения, уда- ления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирус- ными.

Различают следующие виды антивирусных программ:

• программы-детекторы;

• программы-доктора, или фаги;

• программы-ревизоры;

• программы-фильтры.

Программы-детекторы осуществляют поиск характер- ной для конкретного вируса последовательности байтов (сигнату- ры вируса) в оперативной памяти и файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антиви- русных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Прогр аммы-доктора, или фаги, а также программы-вак- цины не только находят зараженные вирусами файлы, но и лечат их, т.е. удаляют из файла тело программы вируса, возвращая фай- лы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т.е. програм- мы-доктора, предназначенные для поиска и уничтожения боль- шого количества вирусов. Наиболее известными полифагами яв- ляются программы Adistest, Scan, Norton Antivirus и Doctor Web.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное со- стояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с ис- ходным. Обнаруженные изменения выводятся на экран видеомо- нитора. Как правило, сравнение состояний производят сразу пос- ле загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма фай- ла), дата и время модификации, другие параметры. Программы- ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяе- мой программы от изменений, внесенных вирусом. К числу про- грамм-ревизоров относится широко распространенная в России программа ADinf фирмы «Диалог-Наука».

Программы-фильтры представляют собой небольшие ре- зидентные программы, предназначенные для обнаружения подо- зрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

• попытки коррекции файлов с расширениями СОМ и EXE;

• изменение атрибутов файлов;

• прямая запись на диск по абсолютному адресу;

• запись в загрузочные сектора диска;

• загрузка резидентной программы.

При попытке какой-либо программы произвести указанные действия фильтр посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

Одним из основных методов борьбы с вирусами является сво- евременная профилактика их появления и распространения. При- знанным лидером в России в антивирусных технологиях является «Лаборатория Касперского».

Многие функциональные особенности практических современ- ных антивирусов были впервые разработаны именно в этой ком- пании. Ряд крупных западных производителей антивирусного про- граммного обеспечения использует в своих продуктах антивирус- ное ядро Антивируса Касперского. Исключительные надежность и качество программных продуктов «Лаборатории Касперского» подтверждаются многочисленными наградами, сертификатами рос- сийских и зарубежных компьютерных изданий, независимых тес- товых лабораторий.

Разработка и распространение основного про- дукта «Лаборатории Касперского» — Антивируса Касперского — началась в 1989 г.

Антивирусные решения «Лаборатории Касперского» AVP обес- печивают контроль над всеми потенциальными источниками про- никновения компьютерных вирусов; они используются на рабо- чих станциях, файловых серверах, веб-серверах, почтовых шлю- зах и межсетевых экранах, а также в карманных компьютерах. Удоб- ные средства управления дают пользователям возможность мак- симально автоматизировать антивирусную защиту компьютеров и корпоративных сетей. В состав программных продуктов, разрабо- танных компанией, входит персональный межсетевой экран, а также средства фильтрации нежелательных почтовых сообщений.

Наилучшей защитой компьютера, особенно если он не под- ключен к сети, является аккуратность и внимательность пользо- вателя и соблюдение им следующих требований.

• Нужно использовать только лицензионные дистрибутивные копии программных продуктов, приобретать их следует только у официальных продавцов.

• Необходимо периодически проверять компьютер иа наличие вирусов. Компьютер должен быть оснащен эффективным регуляр- но используемым и постоянно обновляемым пакетом антивирус- ных программ. Для обеспечения большей безопасности следует применять параллельно несколько антивирусных программ, на- пример Adistest и Doctor Web, а также повседневно использовать ревизор диска Adinf или программу AVP.

• Перед считыванием с дискет и компакт-дисков информа- ции, записанной на других компьютерах, необходимо всегда про- верять их на наличие вирусов. При переносе на компьютер файлов в архивированном виде после распаковки их тоже необходимо проверять.

• При работе на других компьютерах всегда нужно защищать свои дискеты от записи в тех случаях, когда на них не планирует- ся запись информации.

• Необходимо периодически проверять жесткие диски компь- ютера, запуская антивирусные программы с защищенной от за- писи дискеты, предварительно загрузив операционную систему также с защищенной от записи системной дискеты.

• При работе в сетях необходимо использовать антивирусные программы для входного контроля всех файлов, получаемых из компьютерных сетей. Никогда не следует запускать непроверен- ные файлы, полученные по компьютерным сетям.

• Необходимо делать регулярное резервное копирование и пе- риодически сохранять файлы, с которыми ведется работа, на внеш- нем носителе, например на дискетах. Архивные копии наиболее ценной информации лучше дублировать на разных дискетах.

• Нельзя оставлять дискеты в кармане дисководов при включе- нии и перезагрузке операционной системы, чтобы исключить за- ражение компьютера загрузочными вирусами.

<< | >>
Источник: Калмыкова Е. А.. Информатика. 2012

Еще по теме КОМПЬЮТЕРНЫЕ ВИРУСЫ И АНТИВИРУСНЫЕ ПРОГРАММЫ:

  1. ВИРУС
  2. ИЗЛЕЧЕНИЕ ОТ «ВИРУСА ОБИДЫ»
  3. Вирусы бедности и нищеты и их причины
  4. Статья 130. Заражение вирусом иммунодефицита человека либо иной неизлечимой инфекционной болезни
  5. ТВОРЧЕСТВО КОМПЬЮТЕРНОЕ
  6. Э. ТАНЕНБАУМ. КОМПЬЮТЕРНЫЕ СЕТИ 4-Е ИЗДАНИЕ, 2003
  7. Степанов А. Н.. Архитектура вычислительных систем и компьютерных сетей, 2007
  8. Психология компьютерных преступлений.
  9. 5.5. Компьютерное тестирование
  10. Программа Да и программа Нет
  11. Свободное воспроизведение программ для ЭВМ и баз данных. Декомпилирование программ для ЭВМ
  12. Статья 132. Разглашение сведений о проведении медицинского обследования на выявление заражения вирусом иммунодефицита человека либо иной неизлечимой инфекционной болезни
  13. Статья 131. Ненадлежащее исполнение профессиональных обязанностей, повлекшее заражение лица вирусом иммунодефицита человека либо иной неизлечимой инфекционной болезни
  14. Джеф Раскин. Интерфейс: новые направления в проектировании компьютерных систем, 2005
  15. Раскин Джефф. Интерфейс: новые направления в проектировании компьютерных систем, 2005
  16. В. Г. Олифер, Н. А. Олифер. 54 Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд, 2006
  17. Раздел 16 - Уголовного Кодекса Украины Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи
  18. Статья 361. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи
  19. Музыкальные концертные программы
  20. Г л а в а 9 О ПРОГРАММАХ