Компьютерные вирусы и борьба с ними
Сегодня трудно представить себе человека, который не слышал бы словосочетание «компьютерный вирус». О компьютерных вирусах пишут в газетах, о них говорят по радио и телевидению. Этим словосочетанием можно серьезно напугать любого пользователя ПК. Что же такое компьютерный вирус?
ВНИМАНИЕ-----------------------------------------------------------------------------------------------------------
Компьютерный вирус — программа или присоединяемый к другим программам набор команд, которые воспроизводят и распространяют свои копии в компьютерах или компьютерных сетях и выполняют некоторые действия, нежелательные для законных пользователей.
-----------------------------------------------------------------------------------------------------------------------------
Компьютерный вирус заражает программы в оперативной памяти и на дисках. Он серьезно нарушает работу ПК, приводит к потере информации (в случае инициирования вирусом форматирования жесткого диска) и даже к выходу из строя отдельных микросхем ПК (например, в случае уничтожения вирусом информации в базовой системе ввода-вывода). Вирус может сам разослать себя всем адресатам из вашей адресной книги почтовой программы.
Программа, зараженная вирусом, может сразу при запуске приступить к разрушающим действиям или ждать какого-либо события, например определенной даты. Поскольку вирусы способны быстро распространяться по сети, размер разрушений может быть огромным.
Вирус попадает в компьютер с программой или документом. Необходимо также соблюдать осторожность при использовании электронной почты и не открывать подозрительные письма. К сожалению, существуют вирусы, которые могут попасть в компьютер через зараженное электронное письмо, даже если вы его не открывали.
В зависимости от того, какие именно программы или документы инфицируются, вирусы можно разделить на следующие типы:
§ файловые(иногда их делят еще на программные и макровирусы). Они заражают файлы программ и документов на жестким и гибких дисках. В последнее время особое распространение получили макровирусы, способные внедряться в несколько приложений сразу (например, Nriplicate);
§ загрузочные.Они поражают системные области жестких и гибких дисков. Примером такого вируса является знаменитый Win95CIH «Чернобыль», который весной 1998 года вывел из строя тысячи компьютеров. В одной из последних версий он поражает аппаратную часть ПК — флэш-память на материнской плате;
§ троянские.Они, тайно от вас, собирают информацию, например, о вашем пароле для доступа в Интернет, номерах кредитных Карт, с помощью которых вы делаете покупки в магазинах, паролях для соединения с вашей банковской сетью и т. д. А затем через Интернет пересылают эти сведения на определенный компьютер. И действуют на нем от вашего имени.
В последнее время появились вирусы которые приводят к перегрузке каналов связи в компьютерных сетях. Например, в мае 2002 года появился новый опасный Интернет-червь, получивший название LoveLetter. Всего за несколько часов в течение дня Интернет-червь посетил тысячи компьютеров во всем мире. Пользователи из многих стран стали жертвой этой эпидемии. Червь парализовал работу многих предприятий, банков, правительственных учреждений многих стран Европы и Азии.
К наиболее популярным в настоящее время антивирусным средствам можно отнести следующие пакеты:
§ Norton Antivirus(разработка фирмы Symantec) — одна из наиболее мощных программ-детекторов, в которой предусмотрены также средства иммунизации. По отзывам ряда специалистов, пакет не вполне эффективно удаляет вирусы;
§ Doctor Webсостоит из полифага Dr.Web и сторожа SpIDer Guard;
§ AVP (AntiViral Toolkit Pro, разработка группы Е. Касперского, фирма «КАМИ», Москва) имеет одну из самых больших в мире обновляемых антивирусных баз данных. Программа обеспечивает высокую вероятность того, что обнаруженный сложный вирус будет корректно удален.
знать
Можно выделить несколько основных подходов к защите информации, которая хранится и обрабатывается на ПК: организационный, технический и программный.
Основным документом, в котором сформулирован ряд определений и понятий информатики, является закон РФ «Об информации, информатизации и защите информации».
Несанкционированный допуск (или неправомерный доступ) того или иного пользователя (или должностного лица) к информации, хранящейся в ПК, может привести к наступлению определенной степени ответственности, вплоть до уголовной (Уголовный Кодекс РФ глава 28).
Виды и методы защиты информациипри работе с компьютером:
Вид защиты | Метод защиты |
От сбоев оборудования | • Архивирование файлов (со сжатием или без); • резервирование файлов |
От случайной потери или искажения информации, хранящейся в компьютере | • Запрос на подтверждение выполнения команд, изменяющих файлы; • установка специальных атрибутов документов и программ; • возможность отмены неверного действия или восстановления ошибочно удалённого файла; • разграничение доступа пользователей к ресурсам файловой системы |
От преднамеренного искажения, вандализма (компьютерных вирусов) | • Общие методы защиты информации; • профилактические меры; • использование антивирусных программ |
От несанкционированного (нелегального) доступа к информации (её использования, изменения, распространения) | • Шифрование; • паролирование; • «электронные замки»; • совокупность административных и правоохранительных мер |
Традиционным методом защиты информации является её шифрование.
Криптология — наука, изучающая проблемы защиты информации путем её преобразования.
Криптография — раздел криптологии, изучающий методы преобразования сообщений таким образом, чтобы их прочтение (восстановление) было возможно только при знании ключа.
Криптоанализ — раздел криптологии, изучающий возможности расшифровки сообщений без знания ключей.
Ключ — информация, необходимая для беспрепятственного шифрования и дешифрования текстов.
Наиболее распространёнными причинами потери и искажения информации при работе закомпьютером являются:
• сбои в работе программного обеспечения компьютера;
• помехи или потери на линии связи;
• нарушения энергоснабжения компьютера;
• физическая порча носителей внешней памяти;
• ошибочные действия пользователя.
Контрольные вопросы
1. Назовите факторы, приводящие к утрате, порче или утечке информации, хранимой и обрабатываемой на ПК.
2. Что такое несанкционированный доступ к информации?
3. Перечислите основные методы защиты информации на ПК.
4. Расскажите о правовых аспектах защиты информации.
5. Что вам известно об электронной цифровой подписи?
6. Что собой представляет компьютерный вирус?
7. Какие типы компьютерных вирусов вы знаете?
8. Какие антивирусные программы вы знаете?