Защита от компьютерных вирусов
Компьютерный вирус - это программный код, встроенный в другую программу или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.
Различают два вида компьютерных вирусов:
û профессиональные, создаваемые программистами или иными компьютерными специалистами, которые предназначены для нанесения определенного ущерба другим программам, либо используемые в игровых программах;
û студенческие, создаваемые учащимися и студентами, преследующими развлекательные или иные цели в звуковых, фото- и графических заставках и т.п.
Компьютерные вирусы могут распространяться и проникать в операционную и файловую систему ПК только через внешние магнитные носители (жесткий, гибкий диск, компакт-диски) и через средства межкомпьютернойкоммуникации.
Одной из малоприятных особенностей компьютерных вирусных программ является их самовоспроизводящийся характер. При этом развитие вируса проходит следующие стадии:
û скрытый этап,когда действие вируса не проявляется и остается незамеченным;
û этап лавинообразного размножения,но его действия при этом еще не активизированы;
û этап активного действия,когда вирус начинает выполнять вредные действия, заложенные программистом.
От того, где располагаются вирусы, они делятся на типы:
û файловые вирусы,приписывающиеся, изменяющие и нарушающие работу программных файлов;
û загрузочные вирусы,размещающиеся в информационном поле жесткого или гибкого дисков, компакт-дисков, с которых возможно будет произведена загрузка дисковой операционной системы;
û общие вирусы,влияющие на работу как программных, так и операционных файлов;
û репликаторы-«черви»,размножающиеся без проникновения в файловые структуры и использующиеся для передачи вируса по узлам вычислительной системы.
Для защитыот такого множествавирусов необходимо применять и использовать специальные приемы предосторожности, чтобы сохранить информацию.
К основным методам защиты от вирусовотносятся:
û наличие многофункциональной антивирусной программы, включающейся автоматически при загрузке компьютера;
û периодический поиск вирусов и антивирусная профилактика всех внешних носителей информации;
û уничтожение обнаруженных вирусных программ;
û резервирование на диске областей системных файлов;
û общее резервирование существующих файлов;
û дефрагментация дисков.
В настоящее время известно более 15 000 программных вирусов, их можно классифицировать по следующим признакам:
û среде обитания;
û способу заражения среды обитания;
û воздействию;
û особенностям алгоритма.
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.
û сетевые вирусы распространяются по различным компьютерным сетям.
û файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управления и, следовательно, теряют способность к размножению.
û загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
û файлово-загрузочные вирусы заражают файлы и заочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные:
û резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
û нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
û неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
û опасные вирусы, которые могут привести к различным нарушениям в работе ПК;
û очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритмавирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы- паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы,называемые червями,которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки,называемые стелс-вирусами,которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты,содержащие алгоритмы шифровки/расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные,или «троянские», программы, которые, хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
Наличие вирусной программы в вашей файловой системе можно определить по ряду косвенных признаков:
û резко, без особой причины, возросло число файлов;
û периодическое появление системных обращений при работе с программой;
û изменение объема оперативной памяти в сторону уменьшения;
û самопроизвольное изменение атрибутов файлов;
û увеличение длины программных файлов;
û возникновение на дисках зарегистрированных дефектных областей;
û нехарактерная работа программ;
û уменьшение быстродействия программы;
û загорание индикаторной лампочки дисковода при отсутствии обращения к нему;
û увеличение времени обращения к винчестеру;
û частое зависание операционной системы;
û отказы при загрузке DOS;
û изменение структуры файловой системы;
û искажение имен и содержания каталогов;
û исчезновение файлов и целых программ.
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.
Различают следующие виды антивирусных программ:
û программы-детекторы;
û программы-доктора, или фаги;
û программы-ревизоры;
û программы-фильтры;
û программы-вакцины, или иммунизаторы.
Программы-детекторыосуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.
Вакциныилииммунизаторы- это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.
Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.
Для предотвращения заражением компьютерными вирусами, необходимо выполнять некоторые меры по защите от них:
û оснастите свой компьютер современными антивирусными программами, например Aidstest, Doctor Web, AntiViral Toolkit Pro или другими, и постоянно обновляйте их версии;
û перед считыванием информации с внешних носителей, записанной на других компьютерах, всегда проверяйте их на наличие вирусов, запуская антивирусные программы своего компьютера;
û при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
û периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с также защищенной от записи системной дискеты;
û обязательно делайте архивные копии на внешних носителях ценной для вас информации;
û используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
û перед началом работы на ПК после другого пользователя выполните жесткую загрузку DOS, это поможет хотя бы частично уничтожить вирус;
û не запускайте программы непонятного вам и подозрительного назначения;
û пользуйтесь лицензионным программным обеспечением.
û ограничьте доступ других лиц к вашему ПК;
По статистике, больше всего вирусов кочует от пользователя к пользователю с игровыми программами, поэтому их необходимо предварительно протестировать.