Компьютерные вирусы

 

СИМПТОМЫ ЗАРАЖЕНИЯ  КОМПЬЮТЕРА ВИРУСАМИ

Существуют определенные признаки, указывающие на поражение  программы или диска вирусами. Помимо очевидных, связанных с демонстрационным эффектом, характерным для данного вируса, к ним можно отнести следующие: выдача различных сообщений; изменение длины и/или даты создания программы; программа выполняется медленнее, чем обычно; возрастание времени загрузки, зацикливание при загрузке; необъяснимые обращения к дискетам или файлам на защищенных разделах винчестера; потеря работоспособности некоторых резидентных программ или драйверов; аварийное завершение ранее нормально функционировавших программ; необъяснимые зависания или перезагрузки системы; уменьшение объема системной памяти или свободной памяти после загрузки; резкое уменьшение доступной дисковой памяти, хотя файлы не добавлялись и не удалялись; появление новых сбойных кластеров, дополнительных скрытых файлов или других изменений файловой системы.

Конечно, приведенные признаки носят эвристический характер и  могут наблюдаться на “здоровых” компьютерах по причинам, совершенно не связанным с вирусами. Тем не менее, появление каких-то аномалий должно сразу настораживать пользователя. Если после перезагрузки с защищенной дискеты некоторые из этих признаков  исчезают, то есть смысл провести более  или менее полное тестирование с  помощью программы антивируса.

ПРОФИЛАКТИКА  ПРОТИВ ЗАРАЖЕНИЯ

Чтобы уменьшить вероятность  заражения компьютера вирусом, а  также свести к минимуму ущерб  от заражения вирусом, если оно все-таки произойдет, нужно соблюдать следующие  правила. Вы можете, конечно, использовать не все описываемые средства для  профилактики против заражения вирусом, а только те, которые считаете необходимыми. 
Меры по защите от вирусов можно разбить на несколько групп.

Копирование информации и  разграничение доступа:

1. Необходимо иметь архивные  или эталонные копии используемых  Вами пакетов программ и данных  и периодически архивировать  те файлы, которые Вы создавали  или изменяли. Перед архивацией  файлов целесообразно проверить  их на отсутствие вирусов с  помощью антивируса. Важно, чтобы  информация копировалась не слишком  редко — тогда потери информации  при ее случайном уничтожении  будут не так велики.

2. Целесообразно также  скопировать на дискеты сектор  с таблицей разделения жесткого  диска, загрузочные сектора всех  логических дисков и содержимое CMOS (энергонезависимой памяти компьютера). Копирование и восстановление  этих данных можно сделать  с помощью программы DiskTool из комплекса Norton Utilities.

3. Следует устанавливать  защиту от записи на дискетах  с файлами, которые не надо  изменять. На жестком диске целесообразно  создать логический диск, защищенный  от записи, и разместить на  нем программы и данные, которые  не надо изменять.

4. Не следует переписывать  программное обеспечение с других  компьютеров (особенно тех, к  которым могут иметь доступ  различные безответственные лица), так как оно может быть заражено  вирусом.

Проверка поступающих  извне данных:

1. Все принесенные извне  диски, дискеты и пр. перед использованием  следует проверить на наличие  вируса с помощью антивируса. Это полезно делать даже в  тех случаях, когда Вы хотите  использовать на этих дисках  только файлы с данными —  чем раньше Вы обнаружите вирус,  тем лучше.

2. Перед подключением  к Интернету обязательно загрузите  свою антивирусную программу и файрвол.

Защита от загрузочных  вирусов:

1. На компьютерах, в  которых содержащаяся в BIOS (вызываемая  при начальной загрузке с помощью  нажатия определенной комбинации  клавиш) программа установки конфигурации  позволяет отключить загрузку  с дискеты, желательно сделать  это, тогда Вам никакие загрузочные  вирусы не страшны.

2. Если Вы хотите перезагрузить  компьютер с дискеты, пользуйтесь  только защищенной от записи  «эталонной» дискетой с операционной  системой.

 

КАК УБЕРЕЧЬСЯ  ОТ ВИРУСА

Поскольку от проникновения  вируса не застрахован ни один пользователь, то можно, по крайней мере, сократить  до минимума возможные последствия  от присутствия в компьютере вируса. Для этого необходимо соблюдать  несколько простых правил:

1)    Каждую свою дискету, если она «побывала» на другом компьютере, следует обязательно проверить любой доступной антивирусной программой. Программы такого рода могут не только обнаружить вирус, но и «вылечить» дискету. Особенно это касается игровых программ, т.к. большинство вирусов распространяется именно через них.

2)    Аналогичные проверки необходимо устраивать для файлов, полученных через сеть.

3)    Антивирусная программа очень быстро морально стареет. Поэтому рекомендуется ее периодически обновлять новой версией. Период обновления программ такого рода составляет от одной недели до одного квартала.

4)    Не снимать защиту записи с дискеты в ходе повседневных работ, если это не предусмотрено технологией решения задач.

5)    При обнаружении вируса не предпринимать необдуманных действий, т.к. это может привести к потере той информации, которую еще можно было бы спасти. Самое правильное в такой ситуации – это выключить компьютер, чтобы блокировать деятельность вируса. Затем загрузить компьютер с эталонной дискеты операционной системой. После этого запустить антивирусную программу, в функциях которой предусмотрено не только обнаружение инфицированных файлов, но и их лечение. Далее выполнить антивирусную программу повторно. Если все операции по удалению вируса были сделаны правильно, то результатом ее работы должно быть информирование пользователя о полном отсутствии вирусов. Но следует помнить, что программа не должна быть морально устаревшей.

В последнее время при  работе в сетях, особенно при пользовании  электронной почтой, участилось проникновение  вирусов в компьютер пользователя посредством чтения почтовых сообщений. Поэтому здесь также следует  соблюдать несколько простых  правил:

1)    Не открывать прикрепленные к письму файлы, кроме случая, когда есть предварительная договоренность с отправителем об их отправке.

2)    Не открывать прикрепленные к письму файлы, пришедшие от антивирусных лабораторий, компании Microsoft и прочих. Компании никогда не занимаются рассылкой файлов.

3)    Не открывать прикрепленные к письму файлы, если тема письма и само письмо пустые.

4)    Удалять все подозрительные письма.

5)    При длительном отсутствии следует прервать подписку на различные электронные рассылки.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

АНТИВИРУСНЫЕ  ПРОГРАММЫ

Широкое распространение  компьютерных вирусов привело к  разработке антивирусных программ, которые  позволяют обнаруживать и уничтожать вирусы, «лечить» пораженные ресурсы.

Основой работы большинства  антивирусных программ является принцип  поиска сигнатуры вирусов. Вирусной сигнатурой называют некоторую уникальную характеристику вирусной программы, выдающую присутствие вируса в компьютерной системе. Чаще всего в антивирусные программы включается периодически обновляемая база данных сигнатур вирусов. Антивирусная программа изучает и анализирует компьютерную систему, а также проводит сравнение, отыскивая соответствие с сигнатурами в базе данных. Если программа находит соответствие, она старается вычистить обнаруженный вирус.

По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др.

Программы-фильтры – это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ– или ЕХЕ-файлов, записи в загрузочные секторы диска.

При каждом запросе на подобное действие на экран компьютера поступает  сообщение о том, какое действие затребовано, и какая программа  будет его выполнять. В этом случае пользователь должен либо разрешить, либо запретить его исполнение. Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.

Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module.

Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги – это программы, с помощью которых отыскиваются вирусы определенного вида. Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами.

Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.

Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами.

ЛУЧШИЕ АНТИВИРУСЫ

 

 

 

 

 

 

РЕЙТИНГ АНТИВИРУСОВ  НА АПРЕЛЬ 2011

1	BitDefender
2	Symantec
3	F-Secure
4	Kaspersky
5	Eset
6	GDATA
7	Avast
8	Panda
9	Avira
10	AVG (Grisoft)
11	Webroot
12	eScan
13	BullGuard
14	McAfee
15	Sophos
16	Microsoft
17	Trend Micro
18	Zone Alarm
19	Agnitum Outpost
20	AhnLab

 

 

 

 

 

 

 

 

 

 

ВЫВОДЫ

Формально компьютерным вирусом  называется программа, которая может  заражать другие программы путем  включения в них своей, возможно модифицированной, копии, причем последняя  сохраняет способность к дальнейшему  размножению. Программа, зараженная вирусом, может рассматриваться как автоматически  созданная троянская программа. В данном случае скрытым модулем  является тело вируса, а одним из несанкционированных действий —  заражение других программ. Помимо заражения, вирус, подобно любой  другой троянской программе, может  выполнять и другие несанкционированные  действия, от вполне безобидных до крайне разрушительных. Последние, в частности, могут включать уничтожение данных на зараженном диске. В этом случае вирус может рассматриваться как логическая мина. Выполняемые вирусом несанкционированные действия могут быть обусловлены наступлением определенной даты (такие троянские программы в какой-то степени аналогичны минам с часовым механизмом) или определенного количества размножений, или сочетанием определенных условий, например записи зараженной программы на винчестер (последние аналогичны различного рода бесконтактным минам). При этом комбинация этих условий может быть достаточно сложной, чтобы затруднить ее определение.

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают «плодиться». Чтобы справиться с  ними, необходимо создавать более  универсальные и качественно-новые  антивирусные программы, которые будут  включать в себя все положительные  качества своих предшественников. К  сожалению, на данный момент нет такой  антивирусной программы, которая гарантировала  бы защиту от всех разновидностей вирусов  на 100%, но некоторые фирмы на сегодняшний  день достигли неплохих результатов.

Защищенность от вирусов  зависит и от грамотности пользователя. Применение вкупе всех видов защит  позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

1. Журнал для пользователей персональных компьютеров «Мир ПК»
2. http://www.anti-pop.net/chto-takoe-virus/
3. http://victoria.lviv.ua/html/informatika/lecture10.htm
4. http://school8.uriit.ru/people/av/class.html
5. http://www.e-reading.org.ua/chapter.php/97791/116/Kozlova_-_Informatika__konspekt_lekciii.html
6. http://www.antivirus-navigator.com/raiting/raiting-av_2011.htm