Понятие и разновидность вирусов. Признаки заражения

1. Понятие и разновидность вирусов. Признаки заражения. Средства борьбы и профилактики.

Мы живем в 21 веке, когда  человечество вступило в новую эпоху. Эпоху научно-технической революции.

В 20 веке  было множество  важных научных открытий, таких как  покорение космоса или расшифровка ДНК. Люди овладели многими тайнами превращения вещества и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая часть – информация. Это самые разнообразные сведения, сообщения, известия, знания и умения.

В середине 20 века появились  специальные  устройства, ориентированные  на хранение и преобразование информации – компьютеры.

Сегодня представить себе жизнь без компьютера уже невозможно.

К сожалению, применение  персональных компьютеров, оказалось  связанным с появлением самопроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. 

Компьютерный  вирус — разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру(1).

Вирусы распространяются, копируя свое тело и обеспечивая  его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды — например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т.д.) вместе с эксплоитом, использующим уязвимость.

Обычно вирусы наносят  некий ущерб, то есть препятствуют нормальной работе ПК или разрушают файловую структуру данных, но встречаются также «безобидные» вирусы, создающие лишь звуковые или видеоэффекты.

Заразится вирусом  можно различными способами, например через:

1. Дискеты (устарело);
2. Флешки;
3. Электронную почту;
4. Чаты типа ICQ;
5. Веб-страницы;
6. Дыры в ОС и прочие баги (так называемые черви)(2).

В настоящее время  известно более 5000 программных вирусов, классифицировать их можно по следующим  признакам:

1)  по среде обитания  вируса:

• Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширения .ехе и .com (самые распространенные вирусы), но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объектные файлы и библиотеки, в командные пакетные файлы, программные файлы на языках процедурного программирования (заражают при трансляции исполняемые файлы).
• Загрузочные вирусы внедряются в загрузочный сектор дискеты (boot-sector) или в сектор, содержащий программу загрузки системного диска (master boot record). При загрузке DOS с зараженного диска такой вирус изменяет программу начальной загрузки либо модифицируют таблицу размещения файлов на диске, создавая трудности в работе компьютера или даже делая невозможным запуск операционной системы.
• Файлово-загрузочные вирусы интегрируют возможности двух предыдущих групп и обладают наибольшей "эффективностью" заражения.
• Сетевые вирусы используют для своего распространения команды и протоколы телекоммуникационных систем (электронной почты, компьютерных сетей).
• Документные вирусы (их часто называют макровирусами) заражают и искажают текстовые файлы (.doc) и файлы электронных таблиц некоторых популярных редакторов.
• Комбинированные сетевые макровирусы не только заражают создаваемые документы, но и рассылают копии этих документов по электронной почте.

2)  по способу заражения среды обитания:

• Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них.
• Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

3) по деструктивным возможностям:

• Безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
• Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
• Опасные, вирусы которые могут привести к различным нарушениям в работе компьютера;
• Очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

4) по особенностям алгоритма вируса:

• Компаньон-вирусы (companion) - это вирусы, не изменяющие файлы.
• Вирусы-“черви”
• (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и компаньон-вирусы, не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Такие вирусы иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти)(3).

В жизни каждого пользователя ПК происходит случай, когда компьютер  что называется, начинает «глючить»: исчезают некоторые файлы, происходит самовыключение, нет связи с интернетом.  Это может быть и неисправность какой-либо детали, а может быть и заражение вирусом. На сегодняшний день не существует антивирусной программы, которая могла бы на все 100% защитить компьютер от заражения вирусами. Даже если установить 5 антивирусных программ, то это не даст гарантии, что компьютер будет в полной безопасности. Существует ряд признаков, свидетельствующих о заражении компьютера.

Признаки заражения  подразделяются на:

• Явные признаки, проявления вируса – это проявления тех вирусов, которые ведут себя активно. Например, на экране появляются странные сообщения, внезапно открываются страницы Интернет-ресурсов, хотя Вы их не запрашивали, на экране проскакивают изображения, поменялась стартовая страница браузера (была яндекс.ру, стала любой другой). Особенно с явными проявлениями можно столкнуться, если скрывается троянская или рекламная программа. Их нужно искать и удалять. У троянских программ могут быть разные цели, у рекламных же цель одна, и она всем понятна. Очень часто на рекламные сайты пользователь ПК попадает через «системные» сообщения. Вредоносные программы нередко маскируются.
• Скрытые признаки – это проявления вирусов, которые никак не дают о себе знать. Но все же об этих вирусах можно узнать, если заглянуть в реестр или диспетчер задач. Об этом поговорим немного позднее.
• Косвенные признаки – это проявление сбоев в работе компьютера или в работе каких-либо установленных на компьютере программ. Компьютер может внезапно перезагрузиться, может внезапно зависнуть программа или же вывести сообщение о неизвестной ошибке, может даже отключиться антивирус, может остановиться автоматическое обновление баз вашего антивируса.

Одним из основных методов  борьбы с вирусами является, как  и в медицине, своевременная профилактика.

Для своевременной  защиты и профилактики от вирусных заражений можно использовать:

• Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
• профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
• специализированные программы для защиты от вирусов.

Существует 2 основные разновидности общих средств  защиты информации:

• копирование информации — создание копий файлов и системных областей дисков;
• разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Профилактические меры, позволяющие уменьшить вероятность заражения компьютера вирусами:

1. Неплохо бы иметь и при необходимости обновлять архивные и эталонные копии используемых пакетов программ и данных. Перед архивацией данных целесообразно проверить их на наличие вируса.
2. Целесообразно так же скопировать на дискеты служебную информацию вашего диска (FAT, загрузочные сектора) и CMOS (энергонезависимая память компьютера). Копирование и восстановление подобной информации можно выполнить с помощью программы Rescue программного комплекса Norton Utilities.
3. Следует устанавливать защиту от записи на архивных дискетах.
4. Не следует заниматься нелицензионным и нелегальным копированием программного обеспечения с других компьютеров. На них может быть вирус.
5. Все данные, поступающие извне, стоит проверять на вирусы, особенно файлы, "скачанные" из Интернета.
6. Надо заблаговременно подготовить восстанавливающий пакет на дискетах с защитой от записи.
7. На время обычной работы, не связанной с восстановлением компьютера, стоит отключить загрузку с дискеты. Это предотвратит заражение загрузочным вирусом.
8. Используйте программы - фильтры для раннего обнаружения вирусов.
9. Периодически проверяйте диск программами -детекторами или докторами - детекторами или ревизорами для обнаружения возможных провалов в обороне.
10. Обновляйте базу антивирусных программ.
11. Не допускайте к компьютеру сомнительных пользователей(3).

Специализированными программами  для защиты от вирусов, атакующих компьютер, являются антивирусные программы. Эти программы существенно различаются по качеству обнаружения вирусов, требованиям к аппаратному обеспечению компьютера, и, что немаловажно, по стоимости. К наиболее эффективным и популярным антивирусным программам относятся:  Антивирус Касперского 7.0, Norton AntiVirus, ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, которые зарекомендовали себя как достаточно надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon's AVTK ("Anti-Virus Toolkit", S&S International, Великобритания), NVC ("Norman Virus Control", Norman plc, Норвегия). Эти три программы вместе с AVP в последние годы показывают стабильно высокие результаты во всех антивирусных тестах. Неплохим сканером является также IBM Anti-Virus. За ними следуют F-PROT (Frisk Software, Исландия) и TBAV ("Thunderbyte Anti-Virus", ESaSS, Нидерланды). Эти две программы являются, пожалуй, наиболее мощными и популярными в мире shareware-сканерами. Нельзя не отметить антивирус SWEEP (Sophos plc, Великобритания)(4).

Сегодняшняя вирусология  представляет собой постоянную «гонку за первенство» и не смотря на мощь современных антивирусных программ, лидером в этой гонке являются вирусы. Среди тысячного многообразия вирусов всего лишь несколько десятков являются оригинальными разработками, использующие принципиально новые идеи. Все остальные- «вариация на тему». Но каждая оригинальная разработка заставляет создателей антивирусных программ приспособляться к новым условиям, догонять вирусную технологию.

Причинами появления и  распространения компьютерных вирусов, с одной стороны, скрываются в психологии человеческой личности и ее теневых сторон(зависти, мести, тщеславии непризнанных творцов, невозможности конструктивно применять свои возможности), с другой стороны, обусловлены отсутствием аппаратных средств защиты противодействия со стороны операционной системы персонального компьютера.

Соблюдение всех рекомендаций минимизирует риск заражения компьютера вредоносными программами. Нельзя бояться заражения - его нужно остерегаться, в своей работе умело использовать антивирусные средства, не игнорировать различные предупреждения антивирусных программ, но и не следовать или верить им слепо.

Список используемой литературы

1. Атака из Internet/И. Д. Медведовский, П. В. Семьянов, Д.Г. Леонов, А.В. Лукацкий – M.: Солон-Р, 2002. - 368 с.
2. Бояринов Д., Интернет скоро умрет? // Новое время, 2003, №5, с.39
3. Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 1991.
4. Информатика: Учебник / под ред. Проф. Н.В. Макаровой. - М.: Финансы и статистика, 1997.