Компьютерные вирусы

     "Скорость" резидентных вирусов обычно выше, чем у нерезидентных - они заражают файлы при каких-либо обращениях к ним. В результате на диске оказываются зараженными все или почти все файлы, которые постоянно используются в работе. 
http://school8.uriit.ru/people/av/index.html

     Дискеты 

     Самый распространённый канал заражения  в 1980-90 годы. Сейчас практически отсутствует  из-за появления более распространённых и эффективных каналов и отсутствия флоппи-дисководов на многих современных компьютерах.

     Флеш-накопители (флешки) 

     В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), а с 2000-ных годов всё большую роль играют мобильные телефоны, особенно смартфоны. Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. В последней версии MS Windows под торговым названием Windows 7 возможность автозапуска файлов с переносных носителей была устранена. Флешки — основной источник заражения для компьютеров, не подключённых к Интернету.

     Электронная почта 

     Обычно  вирусы в письмах электронной  почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты. В некоторых письмах могут содержаться действительно только ссылки, то есть в самих письмах может и не быть вредоносного кода, но если открыть такую ссылку, то можно попасть на специально созданный веб-сайт, содержащий вирусный код. Многие почтовые вирусы, попав на компьютер пользователя, затем используют адресную книгу из установленных почтовых клиентов типа Outlook для рассылки самого себя дальше.

     Системы обмена мгновенными сообщениями 

     Также распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.

     Веб-страницы 

     Возможно  также заражение через страницы Интернета ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компонент. В этом случае используются уязвимости программного обеспечения, установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (что опаснее, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей), а ничего не подозревающие пользователи, зайдя на такой сайт, рискуют заразить свой компьютер.

     Интернет и локальные сети (черви) 

     Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

     (википедия)

     Вирусом могут быть заражены следующие объекты:

     1. Исполняемые файлы, т.е. файлы с расширениями имен .com и .exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно - они могут заражать файлы и выполнять вредоносные действия до следующей перезагрузки компьютера. А если они заразят любую программу из автозапуска компьютера, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.

     2. Загрузчик операционной  системы и главная  загрузочная запись  жесткого диска. Вирусы, поражающие эти области, называются загрузочными. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения загрузочных вирусов - заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например, в конце корневого каталога диска или в кластере в области данных диска. Обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск.

     3. Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы могут быть заражены макро-вирусами. Макро-вирусы используют возможность вставки в формат многих документов макрокоманд.

     (Алексеев  Е.Г., Богатырев С.Д. Информатика.  Мультимедийный электронный учебник  11.1. Компьютерные вирусы и их  классификация) 
 
 
 

ГЛАВА 2. ЗАЩИТА КОМПЬЮТЕРОВ ОТ ВИРУСОВ

2.1 Методы борьбы с вирусами 

       Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;

     профилактические  меры, позволяющие уменьшить вероятность  заражения вирусом;

     специализированные  программы для защиты от вирусов.

     Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

     копирование информации — создание копий файлов и системных областей дисков;

     разграничение доступа предотвращает несанкционированное  использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

       Круглосуточно на страже компьютерной  безопасности находятся тысячи  высококлассных антивирусных специалистов, профессионализм которых многократно превосходит совокупный потенциал всех компьютерных хулиганов - хакеров. В России антивирусными исследованиями занимаются две компьютерные компании - "Лаборатория Касперского" (www.avp.ru) и "СалД" (www.drweb.ru).

     Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно Уголовному Кодексу РФ (глава 28, статья 273). Согласно доктрине информационной безопасности РФ, в России должен проводиться правовой ликбез в школах и вузах при обучении информатике и компьютерной грамотности по вопросам защиты информации в ЭВМ, борьбы с компьютерными вирусами, детскими порносайтами и обеспечению информационной безопасности в сетях ЭВМ.

(википедия)

     Для того чтобы успешно противостоять попыткам вирусов проникнуть в ваш компьютер, необходимо выполнять два простейших условия: соблюдать элементарные правила "компьютерной гигиены" и пользоваться антивирусными программами.

     " Ни в коем случае не открывайте  файлы, присылаемые по электронной почте неизвестными вам людьми. Даже если адресат вам известен - будьте осторожны: ваши знакомые и партнеры могут и не подозревать, что в их компьютере завелся вирус, который незаметно рассылает свои копии по адресам из их адресной книги.

     " Обязательно проверяйте антивирусным сканером с максимальным уровнем проверки все дискеты, компакт-диски и другие мобильные носители информации, а также файлы, получаемые из сети Интернет и других публичных ресурсов (BBS, электронных конференций и т. д.).

     " Проводите полную антивирусную проверку компьютера после получения его из ремонтных служб. Ремонтники пользуются одними и теми же дискетами для проверки всех компьютеров - они очень легко могут занести "заразу" с другой машины!

     " Своевременно устанавливаете "заплатки" от производителей используемых вами операционных систем и программ.

     " Будьте осторожны, допуская других  пользователей к вашему компьютеру.

     " Для повышения сохранности ваших  данных периодически проводите  резервную архивацию информации  на независимые носители.

     правила антивирусной безопасности.

1. Следует избегать пользоваться нелегальными источниками получения программ. Наименее же опасен законный способ покупки фирменных продуктов.
2. Осторожно следует относиться к программам, полученным из сети Internet, так как нередки случаи заражения вирусами программ, распространяемых по электронным каналам связи.
3. Всякий раз, когда дискета побывала в чужом компьютере, необходимо проверить дискету с помощью одного или двух антивирусных средств.
4. Необходимо прислушиваться к информации о вирусных заболеваниях на компьютерах в своем районе проживания или работы и о наиболее радикальных средствах борьбы с ними. Атакам нового вируса в первую очередь подвергаются компьютеры образовательных учреждений.
5. При передаче программ или данных на своей дискете её следует обязательно защитить от записи.

     Чтобы защитить свой компьютер от вирусов, можно сделать несколько простых  шагов:

     Если  вы действительно опасаетесь традиционных вирусов (в отличие от вирусов  электронной почты), можно перейти на более безопасную операционную систему, например, UNIX. Никогда не упоминалось о появлении вирусов в таких операционных системах, поскольку благодаря функциям безопасности вирусы (и нежелательные посетители) не допускаются к жесткому диску.

     Если  вы пользуетесь незащищенной операционной системой, желательно купить антивирусную программу.

     Если  избегать использования программ из неизвестных источников (таких, как  Интернет) и вместо них пользоваться коммерческими программами, записанными  на компакт-диске, удастся свести к минимуму почти все риски, связанные с традиционными вирусами.

     Нужно удостовериться, что во всех приложениях Microsoft включена функция защиты от макровирусов, а также ЗАПРЕЩАЕТСЯ запускать  макросы в документе, если неизвестно, какую функцию они выполняют. Необходимость добавления макросов к документу возникает редко, поэтому рекомендуется избегать запуска всех макросов.‏‏

     Нельзя  открывать вложения электронной  почты, содержащие исполняемый файл. Вложения в файлы Word (.DOC), электронных таблиц (.XLS), изображений (.GIF), и другие файлы, являются файлами данных и не представляют угрозы (с учетом рассмотренных выше проблем с макровирусами в документах Word и Excel). Однако некоторые современные вирусы могут размещаться во вложенных файлах рисунков .JPG. Файлы с расширениями EXE, COM или VBS являются исполняемыми и могут нанести вред компьютеру. Если запустить такой файл, он получает возможность делать на данной машине все, что угодно. Единственный способ избежать этого – никогда не запускать исполняемые файлы, имеющиеся во вложениях электронной почты.

     Если  следовать этим несложным рекомендациям, можно избежать проникновения вирусов  в ваш компьютер.

Источник: www.howstuffworks.com

     Для того, чтобы не подвергнуть компьютер  заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие  правила:

¨    оснастите свой компьютер современными антивирусными программами, например Aidstest, Doctor Web, и постоянно возобновляйте их версии