Вредоносные программы

    Также, руткиты можно классифицировать по принципу действия и по постоянству существования. По принципу действия:

• Изменяющие алгоритмы выполнения системных функций
• Изменяющие системные структуры данных
 

4. Признаки заражения компьютера вирусом. Действия при обнаружении заражения. 
   

    Присутствие вирусов на компьютере обнаружить сложно, потому что они маскируются среди  обычных файлов. В данной статье наиболее подробно описаны признаки заражения компьютера, а также  способы восстановления данных после  вирусной атаки и меры по предотвращению их поражения вредоносными программами.

    Признаки  заражения:

• вывод на экран непредусмотренных сообщений или изображений;
• подача непредусмотренных звуковых сигналов;
• неожиданное открытие и закрытие лотка CD-ROM-устройства;
• произвольный, без вашего участия, запуск на компьютере каких-либо программ;
• при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.

    Если  вы замечаете, что с компьютером происходит подобное то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

    Кроме того, есть некоторые  характерные признаки поражения вирусом  через электронную  почту:

• друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
• в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

    Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

    Есть  также косвенные  признаки заражения  вашего компьютера:

• частые зависания и сбои в работе компьютера;
• медленная работа компьютера при запуске программ;
• невозможность загрузки операционной системы;
• исчезновение файлов и каталогов или искажение их содержимого;
• частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
• интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

    В 90% случаев наличие косвенных  симптомов вызвано сбоем в  аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют  о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой

    Действия  при обнаружении  заражения:

1. Отключите компьютер от интернета (от локальной сети).
2. Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер.
3. Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-накопитель и т.д.).
4. Установите антивирус, если на вашем компьютере не установлено никаких антивирусных программ.
5. Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета.
6. Запустите полную проверку компьютера.

5. Методы  защиты от вредоносных  программ.

    Стопроцентной защиты от всех вредоносных программ не существует. Чтобы снизить риск потерь от воздействия вредоносных  программ, рекомендуется:

• использовать современные операционные системы, имеющие серьёзный уровень защиты от вредоносных программ;
• своевременно устанавливать патчи; если существует режим автоматического обновления, включить его;
• постоянно работать на персональном компьютере исключительно под правами пользователя, а не администратора, что не позволит большинству вредоносных программ инсталлироваться на персональном компьютере;
• использовать специализированные программные продукты, которые для противодействия вредоносным программам используют так называемые эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы;
• использовать антивирусные программные продукты известных производителей, с автоматическим обновлением сигнатурных баз;
• использовать персональный Firewall, контролирующий выход в сеть Интернет с персонального компьютера на основании политик, которые устанавливает сам пользователь;
• ограничить физический доступ к компьютеру посторонних лиц;
• использовать внешние носители информации только от проверенных источников;
• не открывать компьютерные файлы, полученные от ненадёжных источников;
• отключить автозапуск со сменных носителей, что не позволит запускаться кодам, которые находятся на нем без ведома пользователя (для Windows необходимо gpedit.msc->Административные шаблоны (Конфигурация пользователя)->Система->Отключить автозапуск->Включен «на всех дисководах»).

    Современные средства защиты от различных форм вредоносных программ включают в  себя множество программных компонентов  и методов обнаружения "хороших" и "плохих" приложений. Сегодня  поставщики антивирусных продуктов встраивают в свои программы сканеры для обнаружения "шпионов" и другого вредоносного кода, таким образом, всё делается для защиты конечного пользователя. Тем не менее, ни один пакет против шпионских программ не идеален. Один продукт может чересчур пристально относиться к программам, блокируя их при малейшем подозрении, в том числе "вычищая" и полезные утилиты, которыми вы регулярно пользуетесь. Другой продукт более лоялен к программам, но может пропускать некоторый шпионский код. Так что панацеи, увы, нет.

    В отличие от антивирусных пакетов, которые  регулярно показывают 100% эффективности  по обнаружению вирусов в профессиональном тестировании, проводящемся такими экспертами, как "Virus Bulletin", ни один пакет против рекламных программ не набирает более 90%, а эффективность многих других продуктов определяется между 70% и 80%.

    Это объясняет, почему одновременное использование, например, антивируса и антишпионской  программы, наилучшим образом обеспечивает всестороннюю защиту системы от опасностей, которые могут прийти неожиданно. Практика показывает, что один пакет следует использовать в качестве постоянного "блокировщика", который загружается всякий раз при включении компьютера (например, AVP 6.0), в то время как ещё один пакет (или более) должен запускаться, по крайней мере, раз в неделю, чтобы обеспечить дополнительное сканирование (например, Ad-Aware). Таким образом, то, что пропустит один пакет, другой сможет обнаружить. 

6. Заключение.

    Если  вы до сих пор ни разу не сталкивались с компьютерными вирусами, то обязательно с ними встретитесь. Было время, когда антивирусные ПО только появлялись, а вирусы уже «орудовали по полной», принося каждый день убытки на миллионы долларов. Сегодня, конечно, вирусы тоже могут сделать нашу жизнь невыносимой, но в большинстве случаев даже обычный среднестатистический пользователь может очистить свой ПК от вредоносного ПО. А вот несколько лет назад приходилось полностью форматировать жесткий диск и начинать все с нуля. Но даже это не всегда приводило к желаемому результату.

Помните: для защиты вашего компьютера, на нем  необходима установленная и обновленная  антивирусная программа. Не попадайтесь  на уловки мошенников, игнорируйте  спам, будьте внимательны при установке  на ваш ПК нелицензионных программ.

Список  литературы. 

1. В.Э.Фигурнов "IBM PC для пользователя". Уфа, 2006г.

2. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус:  проблемы и прогноз". Москва, "Мир".2007г

3. Н.Н.Безруков "Классификация  компьютерных вирусов MS-DOS и методы  защиты от них". Москва, СП "ICE".2005

4. Йорг Шиб  "MS-DOS за 5 минут". Москва, "Бином",2005 г.

5. Документации на антивирусные программы.

6. Информатика. Компьютерные вирусы. //Приложение к газете “Первое сентября”,2006 г. № 79

8. Информатика. Базовый курс. / Под ред. С.В.Симоновича. - СПб., 2006 г.

9. Ковтанюк Ю.С., Соловьян С.В. Самоучитель работы на персональном компьютере - К.:Юниор, 2008.- 560с., ил.