Средства защиты от компьютерного вируса
Основной задачей средствзащиты от компьютерного вируса является поиск вирусов, восстановление, сохранение в специальном каталоге или удаление зараженных файлов. Эти средстваявляются одними из самых необходимых, независимо от того, как и где используется компьютер.
Сервисные программы – совокупность программных продуктов, которые повышают возможности ОС и предоставляют пользователю дополнительные услуги в работе с ПК.
Некоторые сервисные программы могут автоматически загружаться в оперативную память компьютера при загрузке ОС и находиться в памяти до окончания сеанса работы. Такие сервисные программы называются резидентными.
По способу организации и реализации сервисные средства могут быть представлены:
·автономными программами;
·оболочками;
·утилитами.
К автономным программам можно отнести программы тестирования и контроля, которые являются программно-аппаратными средствами тестирования различных устройств компьютера.
Операционные оболочки.
Операционной оболочкой называется сервисная программа, улучшающая пользовательский интерфейс и предоставляющая пользователю ряд дополнительных возможностей. Оболочка – это надстройка над операционной системой. Находясь в среде оболочки, пользователь может выполнять большинство команд по работе с операционной системе. Например, для операционных систем семейства Windows можно использовать оболочку FAR.
Утилиты
Утилиты – это программы, обеспечивающие выполнение вспомогательных функций при работе с компьютером, т.е. расширяющие возможности ОС компьютера. Можно выделить несколько групп утилит, которые наиболее полезны для различных компьютеров, в независимости от того, каким образом используются данный компьютер. К таким утилитам можно отнести утилиты:
·поиска неисправностей,
·деинсталляции,
·сжатия файлов,
·резервного копирования,
·просмотра файлов,
·утилиты для работы с Internet,
·антивирусные программы.
Некоторые утилиты встраиваются непосредственно в ОС.
Утилиты поиска неисправностей.
Эти утилиты служат для разрешения проблем, связанных с неполадками в работе ПК: поискнеисправностей, диагностика, составление отчетов о состоянии аппаратных средств и настройка системы. В ОС семейства Windows встроены некоторые утилиты, относящиеся к этой группе. Например:
·в ОС Windows 95 встроена утилита ScanDisk, которая служит для проверки жесткого диска и устранения ошибок на жестком диске возникающих при неправильном завершении работы ОС. В этом случае ScanDisk запускается автоматически.
·в ОС Windows 98 встроена утилита Dr. Watson, которая запускается автоматически в момент возникновения сбоя системы, определяет источник проблемы и перехватывает ошибочные действия программ;
·в ОС Windows NT диагностические утилиты Windows NT Diagnostics служат для контроля над использованием системных ресурсов, в том числе жестких дисков, процессоров, адаптеров и периферийных устройств;
·во все ОС семейства Windows включены утилиты дефрагментации дисков (дефрагментация — процесс перезаписи частей файла в соседние сектора на жестком диске для ускорения доступа и загрузки. При обновлении файла компьютер стремится сохранить изменения в наибольшей свободной области на жестком диске. При этом происходит фрагментация, которая приводит к дополнительным затратам на поиск всех частей открываемого файла, что в свою очередь увеличивает время отклика системы).
Существует также большое количество утилит других производителей программных продуктов, которые можно установить на компьютер и использовать для поиска неисправностей.
Утилиты деинсталляции. Эти утилиты нужны для того, чтобы можно было удалить ненужные файлы, которые остаются на жестком диске после работы прикладных программ. Благодаря утилитам деинсталляции, можно удалить программы с меньшим риском и более тщательно, чем при помощи средств Windows. Используя функции утилит, можно удалять служебные файлы, скапливающиеся на жестком диске во время работы с Internet. В ОС семейства Windows существует модуль Установка и удаление программ, вызываемый из Панели управления, с помощью которого можно инсталлировать (устанавливать) и удалять большинство программ Windows. Но в отличие от некоторых деинсталляторов других поставщиков, этот модуль не обеспечивает контроля над процедурами инсталляции и не позволяет полностью удалить все следы прикладной программы.
Утилиты сжатия файлов. Обычно утилиты этой группы называют архиваторами. Архиваторы – это программы, производящие сжатие файлов и восстановление их в первоначальном объеме. Наиболее часто используемыми являются программы, создающие файлы-архивы. Алгоритмов, выполняющих сжатие информации, достаточно много. Часто используется метод, когда цепочки одинаковых символов заменяются их короткими кодами и наоборот. Размер файла уменьшается потому, что в сжатом файле хранятся коды вместо символов. Наиболее популярными, используемыми в ОС семейства Windows, являются программы-архиваторы WinZip иWinRar. Для работы с заархивированным файлом его обычно нужно разархивировать. В некоторых пакетах прикладных программ встречаются встроенные архиваторы, позволяющие архивировать данные автоматически.
Утилиты резервного копирования и восстановления файлов. Программы резервного копирования необходимы для быстрого восстановления данных в случае, если исходные данные будут случайно удалены, заменены или станут недоступны из-за неисправности жесткого диска. В ОС семейства Windows имеются встроенные версии утилиты Backup, которые позволяют получить резервные копии данных на гибких дисках и магнитной ленте и обеспечивают полное восстановление данных с резервной копии. При этом можно выполнять плановое копирование автоматически, без участия оператора.
Утилиты для просмотра файлов. Эта группа утилит служит для повышения эффективности работы. С их помощью можно просматривать документы, не запуская, и даже не инсталлируя программы, использованные для составления этих документов. В ОС семейства Windows включен пакет Quick View, в состав которого входят утилиты для просмотра файлов наиболее широко распространенных прикладных программ.
Утилиты для работы с Internet. При работе с Internet пользователи сталкиваются с проблемой защиты информации. Для этого существуют программы для защиты информации ПК от несанкционированных попыток загрузить из Internet программы, способные нанести ущерб. Существуют также утилиты Internet, ускоряющие процедуру загрузки информации из Internet , инструменты для повышения эффективности поиска информации и программы быстрой пересылки сообщений через Internet. В ОС Windows многие инструменты для работы с Internet встроены в программу- Internet Explorer, которая поставляется вместе с ОС.
В Windows 98 и Windows 2000 есть встроенные утилиты “Microsoft System Information Utility”, которые служат для вывода сведений об ОС.
Антивирусные программы. Основной задачей антивирусной программы является поиск вирусов, восстановление, сохранение в специальном каталоге или удаление зараженных файлов. Эта программа является одной из самых необходимых утилит, независимо от того, как и где используется ПК.
Компьютерные вирусы.
Первые вирусы появились в конце 60-х - начале 70-х годов, но вирусами их еще не называли. Официально считается, что термин "компьютерный вирус" впервые был употреблен сотрудником одного из американских университетов на 7-ой конференции по безопасности информации в 1984 году. В первой половине 70-х годов появился первый сетевой вирус, который мог самостоятельно войти в сеть через модем и передать свою копию удаленной системе. Для борьбы с этим вирусом была создана первая известная антивирусная программа.
В последние годы появилость несколько различных вирусов, нарушивших работу государственных служб различных стран мира.
В мае 2000 года пользователи ПК во всем мире начали получать письма с темой "I Love You". За столь волнующими воображение пользователей строчками скрывался компьютерный вирус, который по данным ассоциации Computer Economics нанес мировой экономике ущерб порядка 10 миллиардов евро. В течение нескольких часов эта программа, получившая название «червь», и её вариации поразили более 3 миллионов компьютеров по всей планете. Заголовок сообщения и название вложенного файла ("LOVE-LETTER-FOR-YOU.TXT.VBS") усыпляли бдительность жертвы, предвкушавшей получение любовного признания, отправленного с адресов друзей или коллег по работе; друг за другом появились более 30 вариантов данного червя, запутавшие пользователей и способствовавшие массовому распространению вируса. Вариации отличались от оригинала текстом сообщения, названием вложенного файла, адресами веб-страниц, с которыми они были связаны, расширением прикрепленных файлов. Вирус рассылался через электронную почту по всем адресам, содержавшимся в адресной книге жертвы.Пользователи по всему миру явно недооценивали важность надежных антивирусных программ и регулярные обновления антивирусных баз – списков известных вирусов
Сегодня эпидемии почтовых вирусов случаются почти по расписанию. Многие современные вирусы способны внедряться в стандартные, постоянно используемые программы. Эксперты полагают, что в будущем будут постоянно изобретаться все более сложные пути проникновения вредоносных программ в системы.
В момент написания настоящего материала появился новый вирус, Klez.H, который признан самым опасным вирусом за всю историю Интернета.Klez.H обладает широкими возможностями модификации по мере своего распространения: он способен менять заголовок и текст письма, в которое вложен файл вируса, а также динамически менять адреса отправителя, основываясь на данных адресной книги последнего зараженного компьютера. Хотя Klez.H не уничтожает данные на диске, он считается опасным вирусом из-за возможности несанкционированной рассылки файлов с зараженных компьютеров. Вирус сканирует диски зараженного компьютера и, в зависимости от ряда условий, прикрепляет к рассылаемым письмам файлы следующих форматов: .txt, .htm, .html, .wab, .asp, .doc, .rtf, .xls, .jpg, .cpp .c, .pas, .mpg, .mpeg, .bak, .mp3, .pdf. В результате может произойти утечка важной конфиденциальной информации, последствия чего могут быть непредсказуемы, особенно для компаний.
Классификация вредоносных программ
Традиционно вирусом называлась программа, способная самостоятельно внедряться в другие программы, файлы и системные области диска и осуществлять различные разрушительные действия.
В настоящее время вирусы – только один из классов вредоносных программ. В книге «Компьютерные вирусы» Е. Касперского – руководителя компании по разработке антивирусных программ определение вируса занимает целую страницу, при этом автор признает, что строго определения вируса дать очень трудно. Это обусловлено тем, что разнообразие вирусов столь велико, что дать достаточное условие–перечислить набор признаков, при выполнении которых программу можно однозначно отнести к вирусам–просто невозможно: всегда найдется класс программ с данными признаками, не являющихся при этом вирусом.
Ниже приведена таблица классификации компьютерных вирусов.