Главная Работа с файлами

Методы борьбы с вирусами и виды антивирусных программ. Методы борьбы с вирусами

Идеальной защиты от вирусов не существует, но как же оградить себя от вирусной атаки. Здесь, как и в случае борьбы с «живыми собратьями», имеются два основных пути предотвращение и лечение заболеваний - профилактика и лечение. Прежде чем поразить цель, вирусу нужно ее достигнуть. Чаще всего он перемещается с машину на машину, тайно записывается на дискету. Для предотвращения этого на дискетах существуют специальные прорези, открывая или закрывая которые, можно разрешать или запрещать записи на дискету. Для так называемых «флэшок» и переносных жестких дисков, существует программный метод запрета автозагрузки и/или записи. интернет вирус компьютер антивирус

Чтобы выяснить, не заражен ли Ваш компьютер, его нужно проверять на наличие вирусов не реже одного раза в два месяца специализированной программой - антивирус.

Антивирус - программное средство, предназначенное для борьбы с вирусами.

Как следует из определения, основными задачами антивируса является:

  • · препятствование проникновению вирусов в компьютерную систему
  • · обнаружение наличия вирусов в компьютерной системе
  • · устранение вирусов из компьютерной системы без нанесения повреждений другим объектам системы
  • · минимизация ущерба от действий вирусов

Антивирус подразделяется на следующие типы:

ТИП ПРОГРАММЫ

ЧТО ДЕЛАЕТ

Программы - детекторы

Эти программы имеют отдельные части вирусов и, сравнивая с ними все, что проходит через память компьютера выявляют «нежданных гостей». Но вирус образца которого нет в программе может спокойно проскочить мимо нее.

Программы - ревизоры

Эти программы запоминают размер и состояние файлов в компьютере, а затем сравнивают их с исходными. При выявлении несоответствий об этом сообщается пользователю.

Программы - фильтры

Эти программы перехватывают по крайней мере пытаются сигналы, используемые вирусами при размножении и нанесении удара (т.е. при записи и чтении на диск). Не очень удобное средство.

Программы - «вакцины»

Намеренно изменяют программы на диске так, что вирус считает их уже зараженными и не трогает. Крайне неудобное средство, лечит только от одного вируса.

Программы доктора (фаги)

Их задача состоит в том, чтобы точно диагностировать и удалять или «лечить» из зараженной программы вирус.

Если Ваша машина или отчуждаемый накопитель все таки, подцепили вирус, необходимо сделать следующие действия:

  • 1. Перезагрузить компьютер с системного диска, защищенного от записи (обязательно иметь таковой).
  • 2. Запустить антивирусную программу (лучше всего полифаг и также с дискеты).
  • 3. Переустановить систему, отформатировать диск.

Примеры популярных антивирусных программ: Doctor Web, NOD32, AVP Е.В. Касперского.

Массовое распространение вирусов, серьезность последствий их воздействия на ресурсы КС вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения. Антивирусные средства применяются для решения следующих задач:

Обнаружение вирусов в КС;

Блокирование работы программ-вирусов;

Устранение последствий воздействия вирусов.

Обнаружение вирусов желательно осуществлять на стадии их внедрения или, по крайней мере, до начала осуществления деструктивных действий вирусов. Не существует антивирусных средств, гарантирующих обнаружение всех возможных вирусов.

При обнаружении вируса необходимо сразу же прекратить работу программы-вируса, чтобы минимизировать ущерб от его воздействия на систему.

Устранение последствий воздействия вирусов ведется в двух направлениях:

Удаление вирусов;

Восстановление (при необходимости) файлов, областей памяти.

Восстановление системы зависит от типа вируса, а также от момента времени обнаружения вируса по отношению к началу деструктивных действий. Восстановление информации без использования дублирующей информации может быть невыполнимым, если вирусы при внедрении не сохраняют информацию, на место которой они помещаются в память, а также, если деструктивные действия уже начались, и они предусматривают изменения информации.

Для борьбы с вирусами используются программные и аппаратно-программные средства, которые применяются в определенной последовательности и комбинации, образуя методы борьбы с вирусами, подразделяемые на:

Методы обнаружения вирусов;

Методы удаления вирусов.

Методы обнаружения вирусов:

- сканирование (осуществляется программой-сканером, которая просматривает файлы в поисках опознавательной части вируса – сигнатуры. Программа фиксирует наличие уже известных вирусов, за исключением полиморфных вирусов, которые применяют шифрование тела вируса, изменяя при этом каждый раз и сигнатуру. Программы-сканеры могут хранить не сигнатуры известных вирусов, а их контрольные суммы. Программы-сканеры часто могут удалять обнаруженные вирусы. Такие программы называют полифагами). Пример – Aidstest Дмитрия Лозинского;

- обнаружение изменений (базируется на использовании программ-ревизоров, которые определяют и запоминают характеристики всех областей на дисках, в которых обычно размещаются вирусы. При периодическом выполнении программ-ревизоров сравниваются хранящиеся характеристики и характеристики, получаемые при контроле областей дисков, по результата которых программа выдает сообщение о предположительном наличии вирусов. Недостатки метода – с помощью программ-ревизоров невозможно определить вирус в файлах, которые поступают в систему уже зараженными; вирусы будут обнаружены только после размножения в системе);

- эвристический анализ (позволяет определить неизвестные вирусы, но не требует предварительного сбора, обработки и хранения информации о файловой системе. Сущность метода – проверка возможных сред обитания вирусов и выявление в них команд (групп команд), характерных для вирусов (команды создания резидентных модулей в ОП, команды прямого обращения к дискам, минуя ОС);

- использование резидентных сторожей (основан на применении программ, которые постоянно находятся в ОП ЭВМ и отслеживают все действия остальных программ: при выполнении каких-либо подозрительных действий (обращение для записи в загрузочные сектора, помещение в ОП резидентных модулей, попытки перехвата прерываний и т.п.) резидентный сторож выдает сообщение пользователю. Недостаток – значительный процент ложных тревог, что мешает работе и вызывает раздражение пользователя);

- вакцинирование программ (создание специального модуля для контроля ее целостности. В качестве характеристики целостности файла обычно используется контрольная сумма. При заражении вакцинированного файла, модуль контроля обнаруживает изменение контрольной суммы и сообщает об этом пользователю. Метод позволяет обнаруживать все вирусы, в т.ч. и незнакомые, за исключением «стелс»-вирусов);

- аппаратно-программная защита от вирусов (самый надежный метод защиты. В настоящее время используются специальные контроллеры и их программное обеспечение. Контроллер устанавливается в разъем расширения и имеет доступ к общей шине, что позволяет ему контролировать все обращения к дисковой системе. В программном обеспечении контроллера запоминаются области на дисках, изменение которых в обычных режимах работы не допускается. Можно устанавливать защиту на изменение главной загрузочной записи, загрузочных секторов, файлов конфигурации, исполняемых файлов и др.).

Достоинства программно-аппаратных средств перед программными:

Работают постоянно;

Обнаруживают все вирусы, независимо от механизма их действия;

Блокируют неразрешенные действия, являющиеся результатом работы вируса или неквалифицированного пользователя.

Недостаток у этих средств один – зависимость от аппаратных средств ПЭВМ, изменение которых ведет к необходимости замены контроллера.

Методы удаления последствий заражения вирусами:

Существует два метода удаления последствий воздействия вирусов антивирусными программами:

первый – предполагает восстановление системы после воздействия известных вирусов (разработчики программы-фага, удаляющей вирус, должен знать структуру вируса и его характеристики размещения в среде обитания);

второй – позволяет восстанавливать файлы и загрузочные сектора, зараженные неизвестными вирусами (для восстановления файлов программа восстановления должна заблаговременно создать и хранить информацию о файлах, полученную в условиях отсутствия вирусов. Имея информацию о незараженном файле и используя сведения об общих принципах работы вирусов, осуществляется восстановление файлов. Если вирус подверг файл необратимым изменениям, то восстановление возможно только с использованием резервной копии или с дистрибутива. При их отсутствии существует только один выход – уничтожить файл и восстановить его вручную).

Вирусные заболевания поражают клетки, в которых уже имеются нарушения, чем пользуется возбудитель. Современные исследования доказали, что происходит это только при сильном ослаблении иммунитета, уже не могущего на должном уровне бороться с угрозой.

Особенности вирусных инфекций

Виды вирусных заболеваний

Этих возбудителей принято различать по генетическому признаку:

  • ДНК – простудные вирусные заболевания человека, гепатит В, герпес, папилломатоз, ветряная оспа, лишай;
  • РНК – грипп, гепатит С, ВИЧ, полиомиелит, СПИД.

Вирусные заболевания можно классифицировать и по механизму влияния на клетку:

  • цитопатическое – накопившиеся частицы разрывают и убивают ее;
  • иммуноопосредованное – встроившийся в геном вирус спит, а на поверхность выходят его антигены, ставя клетку под удар иммунной системы, которая считает ее агрессором;
  • мирное – антиген не вырабатывается, латентное состояние сохраняется долго, репликация стартует при создании благоприятных условий;
  • перерождение – клетка мутирует в опухолевую.

Как передается вирус?

Свое распространение вирусная инфекция осуществляет:

  1. Воздушно-капельно. Респираторные вирусные инфекции передаются за счет втягивания частичек слизи, разбрызганных во время чихания.
  2. Парентерально. В этом случае болезнь попадает от матери к ребенку, во время медицинских манипуляций, секса.
  3. Через еду. Вирусные заболевания попадают с водой или пищей. Иногда они долго находятся в спящем режиме, проявляясь только под внешним влиянием.

Почему вирусные заболевания имеют характер эпидемий?

Многие вирусы распространяться быстро и массово, что провоцирует возникновение эпидемий. Причины тому следующие:

  1. Простота распространения. Многие серьезные вирусы и вирусные заболевания легко передаются через капельки слюны, попавшие внутрь с дыханием. В таком виде возбудитель может продолжительное время поддерживать активность, поэтому способен найти нескольких новых носителей.
  2. Скорость размножения. После попадания в организм клетки поражаются одна за другой, предоставляя необходимую питательную среду.
  3. Сложность устранения. Не всегда известно, как лечить вирусную инфекцию, связано это с малоизученностью, возможностью мутаций и сложностями диагностирования – на начальной стадии легко спутать в другими проблемами.

Симптомы вирусной инфекции


Течение вирусных заболеваний может отличаться в зависимости от их типа, но есть общие моменты.

  1. Лихорадка. Сопровождается подъемом температуры до 38 градусов, без нее проходят только легкие формы ОРВИ. Если температура более высокая, то это говорит о тяжелом течении. Сохраняется она не дольше 2 недель.
  2. Сыпь. Вирусные заболевания кожи сопровождаются этими проявлениями. Они могут выглядеть как пятна, розеолы и везикулы. Характерно для детского возраста, во взрослом высыпания встречаются реже.
  3. Менингит. Возникает при энтеровирусе и , чаще сталкиваются дети.
  4. Интоксикация – потеря аппетита, тошнота, головная боль, слабость и заторможенность. Эти признаки вирусного заболевания обусловлены токсинами, выделяемыми возбудителем в процессе деятельности. Сила воздействия зависит от серьезности болезни, тяжелее приходится детям, взрослые могут и не заметить его.
  5. Диарея. Характерна для ротавирусов, стул водянистый, не содержит крови.

Вирусные заболевания человека – список

Невозможно назвать точное число вирусов – они постоянно видоизменяются, пополняя обширный перечень. Вирусные заболевания, список которых представлен ниже, являются самыми известными.

  1. Грипп и простуда. Их признаками являются: слабость, повышенная температура, боль в горле. Используются противовирусные препараты, при присоединении бактерий дополнительно назначают антибиотики.
  2. Краснуха. Под удар попадают глаза, дыхательные пути, шейные лимфоузлы и кожа. Распространяется воздушно-капельным способом, сопровождается высокой температурой и кожными высыпаниями.
  3. Свинка. Поражаются дыхательные пути, в редких случаях у мужчин поражаются семенники.
  4. Желтая лихорадка. Вредит печени и кровеносным сосудам.
  5. Корь. Опасна детям, затрагивает кишечник, дыхательные пути и кожу.
  6. . Нередко возникает на фоне других проблем.
  7. Полиомиелит. Проникает в кровь через кишечник и дыхание, при поражении головного мозга наступает паралич.
  8. Ангина. Существует несколько видов, характерны головная боль, высокая температура, сильная боль в горле и озноб.
  9. Гепатит. Любая разновидность вызывает желтизну кожи, потемнение мочи и бесцветность кала, что говорит о нарушении нескольких функций организма.
  10. Тиф. Редок в современном мире, поражает кровеносную систему, может привести к тромбозу.
  11. Сифилис. После поражения половых органов возбудитель попадает в суставы и глаза, распространяется дальше. Долго не имеет симптомов, поэтому важны периодические обследования.
  12. Энцефалит. Поражается головной мозг, гарантировать излечение нельзя, высок риск смерти.

Самые опасные вирусы в мире для человека


Перечень вирусов, которые представляют самую большую опасность для нашего организма:

  1. Хантавирус. Возбудитель передается от грызунов, вызывает различные лихорадки, смертность при которых колеблется от 12 до 36%.
  2. Грипп. Сюда относятся самые опасные вирусы, известные из новостей, разные штаммы могут стать причиной пандемии, тяжелое течение больше затрагивает пожилых и маленьких детей.
  3. Марбург. Открыт во второй половине 20 века, является причиной геморрагической лихорадки. Передается от животных и зараженных людей.
  4. . Становится причиной диареи, лечение простое, но в малоразвитых странах от него умирает каждый год 450 тысяч детей.
  5. Эбола. По данным на 2015 год смертность составляет 42%, передается при контакте с жидкостями зараженного человека. Признаками являются: резкое повышение температуры, слабость, боль в мышцах и горле, сыпь, диарея, рвота, возможны кровотечения.
  6. . Смертность оценивается в 50%, характерна интоксикация, сыпь, лихорадка, поражение лимфоузлов. Распространена в Азии, Океании и Африке.
  7. Оспа. Известна давно, опасна только людям. Характерны сыпь, высокая температура, рвота и головная боль. Последний случай заражения произошел в 1977 году.
  8. Бешенство. Передается от теплокровных животных, поражает нервную систему. После появления признаков успех лечения почти невозможен.
  9. Ласса. Возбудителя переносят крысы, впервые открыт в 1969 году в Нигерии. Поражаются почки, нервная система, начинается миокардит и геморрагический синдром. Лечение тяжелое, лихорадка уносит до 5 тысяч жизней ежегодно.
  10. ВИЧ. Передается через контакт с жидкостями зараженного человека. Без лечения есть шанс прожить 9-11 лет, его сложность заключается в постоянном мутировании штаммов, убивающих клетки.

Борьба с вирусными заболеваниями

Сложность борьбы заключается в постоянном изменении известных возбудителей, делающих привычное лечение вирусных заболеваний малоэффективным. Это делает необходимым поиск новых лекарств, но на современном этапе развития медицины большинство мер разрабатывается быстро, до перехода эпидемического порога. Приняты следующие подходы:

  • этиотропный – предотвращение воспроизводства возбудителя;
  • хирургический;
  • иммуномодулирующий.

Антибиотики при вирусной инфекции

В ходе болезни всегда идет угнетение иммунитета, иногда требуется его усилить для уничтожения возбудителя. В ряде случаев при вирусном заболевании дополнительно назначаются антибиотики. Необходимо это, когда присоединяется бактериальное заражение, которое убивается только таким путем. При чистом вирусном заболевании прием этих средств не принесет только ухудшит состояние.

Профилактика вирусных заболеваний

  1. Вакцинация – эффективна против конкретного возбудителя.
  2. Усиление иммунитета – профилактика вирусных инфекций этим путем подразумевает закаливание, правильное питание, поддержку при помощи растительных экстрактов.
  3. Меры предосторожности – исключение контактов с больными людьми, исключение незащищенных случайных половых связей.

Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

Ш общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

Ш профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

Ш специализированные программы для защиты от вирусов.

Ш Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

Ш копирование информации - создание копий файлов и системных областей дисков;

Ш разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны". Программа Scan фирмы McAfeeAssociates и AidstestД.Н.Лозинского позволяют обнаруживать около 9000 вирусов, но всего их более двадцати тысяч! Некоторые программы-детекторы, например NortonAntiVirus (см. приложение 4 рис. 4.) или AVSP фирмы "Диалог-МГУ", могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не мнение невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с "чистой", защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

Некоторые детекторы (скажем ADinf фирмы "Диалог-Наука") умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Правда, этот метод работает не на всех дисководах.

Большинство программ-детекторов имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. К таким программам относится AVSP фирмы "Диалог-МГУ".

Программы-ревизорыимеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда.

Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы. Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах.

Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Другие программы часто используют различные полумеры - пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла AUTOEXEC.BAT, надеясь работать на "чистом" компьютере, и т.д. Увы, против некоторых "хитрых" вирусов все это бесполезно.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

Доктора-ревизоры

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е доктора-ревизоры программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения файлов.

Программы-фильтры

Существуют также программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны - они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны

компьютер вирус антивирус

Одной из главных причин уничтожения информации в настоящее время является распространение компьютерных вирусов.

Компьютерный вирус – это специальная компьютерная программа, как правило, небольшая по размерам, которая при своем запуске уничтожает или портит данные, хранящиеся на компьютере. Компьютерный вирус может выполнять следующие вредные действия:

· удаление или искажение файлов;

· изменение (порча) таблицы размещения файлов на диске, которая отвечает за целостность данных;

· засорение оперативной памяти и памяти диска пустой информацией;

· замедление работы компьютера или его полная остановка (зависание).

Компьютерный вирус может "приписывать" себя к другим программам, как говорят, "заражать" их. Такое "заражение" приводит к тому, что компьютерные вирусы могут самостоятельно распространяться и размножаться. Вследствие чего, большое число компьютеров может одновременно выйти из строя.

Программа, внутри которой находится вирус, называется "зараженной". Механизм действия зараженной программы следующий. Когда такая программа начинает работать, то в определенный момент управление получает вирус, который выполняет вредные действия, а затем заражает другие программы. После того как вирус выполнит свои вредные действия, он передает управление той программе, в которой находится. И эта программа продолжает работать так же, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и не зараженной.

Все действия вируса выполняются быстро и незаметно. Поэтому пользователю ПК бывает очень трудно заметить, что в компьютере происходит вредная работа вируса. Однако имеется ряд признаков, по которым можно сделать предположение о заражении компьютера. К ним относятся следующие:

· программы перестают работать или начинают работать неправильно (например, "виснуть", производить неправильные расчеты, терять данные и т.д.);

· на экран выводятся посторонние сообщения, символы, рисунки и т.д.;

· работа на компьютере существенно замедляется или компьютер зависает;

· происходит внезапная потеря данных на диске;

· некоторые файлы оказываются испорченными, или они полностью удаляются т. д.

При появлении таких признаков необходимо провести проверку компьютера на наличие вирусов.

Для того чтобы компьютер заразился вирусом, необходимо, чтобы этот вирус проник в компьютер. Вирус может проникнуть с помощью гибких дискет, которые используются для передачи данных между компьютерами, через локальную вычислительную сеть организации, через другие вычислительные сети (например, через Интернет).



Однако помимо проникновения вируса на компьютер существует еще одно условие заражение компьютера. Это условие заключается в том, чтобы на компьютере хотя бы один раз была выполнена программа, содержащая вирус. Поэтому непосредственное заражение компьютера вирусом может произойти в одном из следующих случаев:

· на компьютере была выполнена зараженная программа;

· компьютер загружался с дискеты, содержащей зараженный загрузочный сектор;

· на компьютере была установлена зараженная операционная система;

· на компьютере обрабатывались файлы, содержащие в своем теле зараженные макросы.

При обычном просматривании содержания гибких дискет заражения вирусом компьютера не происходит, даже если файлы на дискете заражены. Заражение компьютера произойдет только в том случае, если с дискеты будет запущена зараженная программа или открыт для просмотра зараженный файл документа (например, документ, созданный в программе Microsoft Word).

Несмотря на возможность заражения компьютера вирусом, надо знать, что вирусом могут заразиться не все файлы компьютера. Вирусной атаке подвергаются следующие компоненты файловой системы компьютера:

· исполнимые файлы, т.е. файлы с расширениями EXE , COM , BAT ;

· загрузочный сектор и главный загрузочный сектор дисков (т.е. сектора магнитных дисков, которые используются для загрузки на компьютере операционной системы);

· драйверы устройств и динамические библиотеки (обычно имеют расширение SYS и DLL) ;

· графические файлы, например, с расширением JPG ;

Текстовые файлы (с расширением TXT), файлы с растровыми рисунками (расширение BMP) и ряд других файлов, как правило, не заражаются компьютерными вирусами.

Наиболее опасны вирусы, которые после своего запуска остаются в оперативной памяти и постоянно заражают файлы компьютера до тех пор, пока он не будет выключен или перезагружен. Также опасны и те вирусы, которые заражают загрузочные сектора дисков. Так как, если будет заражен загрузочный сектор винчестера, то каждый раз при загрузке компьютера этот вирус будет вновь запускаться и заражать новые программы.

Пока неизвестны вирусы, способные выводить из строя аппаратную часть компьютера, но существуют вирусы, которые могут изменить пароль на запуск компьютера и тем самым не дать возможность приступить к работе.

Классификация компьютерных вирусов

Можно выделить три основные группы вирусов:

· файловые вирусы;

· загрузочные вирусы;

· комбинированные файлово-загрузочные вирусы.

Файловые вирусы записывают свой код в тело исполняемого (командного) файла и, соответственно, запускаются при запуске самой программы.

К файловым вирусам также можно отнести макрокомандные вирусы , которые распространяются с документами офисных приложений, таких как Microsoft Word или Microsoft Excel. Это происходит потому, что документы офисных приложений содержат в себе не только текст, таблицы, графические изображения и т.д., но и макрокоманды - программы, которые позволяют выполнять определенные действия, работая с документом. Эти макрокоманды и подвергаются атаке вирусов.

Механизм распространения макрокомандных вирусов следующий. Например, в текстовый файл с расширением DOC записывается одна или несколько вирусных макрокоманд. Когда пользователь начинает работать с данным файлом, то в определенный момент запускается макрокоманда, содержащая вирус. При этом вирус получает управление и заражает другие документы.

Загрузочные вирусы активизируются и распространяются в момент загрузки операционной системы. Объектом атаки загрузочных вирусов обычно являются загрузочная запись на дискете или главная загрузочная запись на винчестере.

Работа загрузочного вируса выглядит так. При загрузке компьютера с зараженного диска управление получает вирус, и затем загрузка операционной системы продолжается под контролем вируса, что затрудняет его обнаружение антивирусными программами. После загрузки операционной системы вирус начинает контролировать все обращения к дискам и дискетам. Как только пользователь вставляет дискету и обращается к ней, вирус заражает ее.

Файлово-загрузочные вирусы наиболее опасны и совершенны. Они используют методы распространения, характерные и для файловых, и для загрузочных вирусов. То есть при своей работе они заражают как файлы, так и загрузочные записи и активизируются либо при запуске файла, либо при загрузке с зараженного диска.

Среди вирусов можно также выделить следующие виды:

· простые вирусы;

· полиморфные вирусы;

· стелс-вирусы.

Простые вирусы представляют собой вирусы, обнаруживаемые по их коду, который они записывают в заражаемый файл. Антивирусные программы знают этот код и, проверяя файлы, определяют их зараженность по этому коду. Проблем с обнаружением таких вирусов нет.

Однако многие вирусы используют алгоритмы шифрования своего кода. Сложность обнаружения таких вирусов заключается в том, что при каждом новом заражении они изменяют свои коды. Но, так как процедура шифрования вируса все же известна, то его код все равно можно вычислить. Поэтому вслед за шифрующимися вирусами появились вирусы-мутанты или полиморфные вирусы .

От простых и шифрующихся вирусов они отличаются тем, что полностью изменяют процедуру расшифровки кода при создании каждой новой особи вируса, поэтому выделить их код невозможно и многие антивирусные программы не могут обнаружить такие вирусы. Т.е. каждый раз, когда вирус запускается, он создает аналогичный вирус, но уже с другим кодом, который и заражает файлы компьютера. Проблема распознавания таких вирусов довольно сложна, и полностью надежного решения пока не получила.

В процессе проверки компьютера антивирусные программы считывают данные с жестких дисков и находят зараженные файлы. Стелс-вирусы после своего запуска оставляют в оперативной памяти компьютера специальные модули, перехва­тывающие обращения программ к дискам компьютера. Если такой модуль обнаруживает, что некоторая программа пытается прочитать и проверить зараженный файл, то он на ходу подменяет читаемые данные и таким образом остается незамеченным, обманывая антивирусные программы.

Чтобы бороться с такими вирусами надо, при подозрении на наличие стелс-вирусов на компьютере, загрузится с системной дискеты, и провести диагностику компьютера, запустив антивирусную программу с этой дискеты.

Последние материалы раздела:

Какую периферию можно подключить к iPhone, iPad?
Какую периферию можно подключить к iPhone, iPad?

Приветствую всех. Меня зовут Роман Лузанов.В своей первой статье я хотел бы в первую очередь обратить ваше внимание на мой проект связанный с iOS...

Какое облачное хранилище выбрать
Какое облачное хранилище выбрать

Сегодня облачные хранилища с большим объемом данных занимают важную нишу в сохранности нужной информации и многие из них совершенно бесплатны....

Сущность и классификация
Сущность и классификация

В наше время даже человек, не связанный с компьютерами, приблизительно знает, что такое компьютерный вирус. Однако не каждый знает, что...