Защита от компьютерных вирусов

Компьютерный вирус - это программный код, встроенный в другую программу или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Различают два вида компьютерных вирусов:

û профессиональные, создаваемые программистами или иными компьютерными специалистами, которые предназначены для нанесения определенного ущерба другим программам, либо используемые в игровых программах;

û студенческие, создаваемые учащимися и студентами, преследующими развлекательные или иные цели в звуковых, фото- и графических заставках и т.п.

Компьютерные вирусы могут распространяться и проникать в операционную и файловую систему ПК только через внешние магнитные носители (жесткий, гибкий диск, компакт-диски) и через средства межкомпьютернойкоммуникации.

Одной из малоприятных особенностей компьютерных вирусных программ является их самовоспроизводящийся характер. При этом развитие вируса проходит следующие стадии:

û скрытый этап,когда действие вируса не проявляется и остается незамеченным;

û этап лавинообразного размножения,но его действия при этом еще не активизированы;

û этап активного действия,когда вирус начинает выпол­нять вредные действия, заложенные программистом.

От того, где располагаются вирусы, они делятся на типы:

û файловые вирусы,приписывающиеся, изменяющие и нарушающие работу программных файлов;

û загрузочные вирусы,размещающиеся в информаци­онном поле жесткого или гибкого дисков, компакт-дис­ков, с которых возможно будет произведена загрузка дисковой операционной системы;

û общие вирусы,влияющие на работу как программных, так и операционных файлов;

û репликаторы-«черви»,размножающиеся без проникновения в файловые структуры и использующиеся для передачи вируса по узлам вычислительной системы.

Для защитыот такого множествавирусов необходимо применять и использовать специальные приемы предосторожности, чтобы сохранить информацию.

К основным методам защиты от вирусовотносятся:

û наличие многофункциональной антивирусной программы, включающейся автоматически при загрузке компьютера;

û периодический поиск вирусов и антивирусная профилактика всех внешних носителей информации;

û уничтожение обнаруженных вирусных программ;

û резервирование на диске областей системных файлов;

û общее резервирование существующих файлов;

û дефрагментация дисков.

В настоящее время известно более 15 000 программных вирусов, их можно классифицировать по следующим признакам:

û среде обитания;

û способу заражения среды обитания;

û воздействию;

û особенностям алгоритма.

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.

û сетевые вирусы распространяются по различным компьютерным сетям.

û файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения СОМ и ЕХЕ. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управления и, следовательно, теряют способность к размножению.

û загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

û файлово-загрузочные вирусы заражают файлы и заочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные:

û резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

û нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

û неопасные, не мешающие работе компьютера, но умень­шающие объем свободной оперативной памяти и памяти на дисках; действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

û опасные вирусы, которые могут привести к различным нарушениям в работе ПК;

û очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритмавирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы- паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы,называемые червями,которые распространяются по ком­пьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки,называемые стелс-вирусами,которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты,содержащие алгоритмы шифровки/расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные,или «троянские», программы, которые, хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Наличие вирусной программы в вашей файловой системе можно определить по ряду косвенных признаков:

û резко, без особой причины, возросло число файлов;

û периодическое появление системных обращений при работе с программой;

û изменение объема оперативной памяти в сторону умень­шения;

û самопроизвольное изменение атрибутов файлов;

û увеличение длины программных файлов;

û возникновение на дисках зарегистрированных дефект­ных областей;

û нехарактерная работа программ;

û уменьшение быстродействия программы;

û загорание индикаторной лампочки дисковода при от­сутствии обращения к нему;

û увеличение времени обращения к винчестеру;

û частое зависание операционной системы;

û отказы при загрузке DOS;

û изменение структуры файловой системы;

û искажение имен и содержания каталогов;

û исчезновение файлов и целых программ.

Для обнаружения, удаления и защиты от компьютер­ных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ:

û программы-детекторы;

û программы-доктора, или фаги;

û программы-ревизоры;

û программы-фильтры;

û программы-вакцины, или иммунизаторы.

Программы-детекторыосуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.

Вакциныилииммунизаторы- это резидентные про­граммы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины име­ют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Для предотвращения заражением компьютерными ви­русами, необходимо выполнять некоторые меры по защите от них:

û оснастите свой компьютер современными антивирусными программами, например Aidstest, Doctor Web, AntiViral Toolkit Pro или другими, и постоянно обнов­ляйте их версии;

û перед считыванием информации с внешних носителей, записанной на других компьютерах, всегда проверяйте их на наличие вирусов, запуская антивирусные программы своего компьютера;

û при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;

û периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с также защищенной от записи системной дискеты;

û обязательно делайте архивные копии на внешних носителях цен­ной для вас информации;

û используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;

û перед началом работы на ПК после другого пользователя выполните жесткую загрузку DOS, это поможет хотя бы частично уничтожить вирус;

û не запускайте программы непонятного вам и подозрительного назначения;

û пользуйтесь лицензионным программным обеспечением.

û ограничьте доступ других лиц к вашему ПК;

По статистике, больше всего вирусов кочует от пользо­вателя к пользователю с игровыми программами, поэтому их необходимо предварительно протестировать.

Наши рекомендации