Министерство Образования Российской Федерации МОУ СОШ № 56 Р Е Ф Е Р А Т
по дисциплине: ИНФОРМАТИКА
на тему: КОМПЬЮТЕРНЫЕ ВИРУСЫ, ТИПЫ ВИРУСОВ, МЕТОДЫ БОРЬБЫ С ВИРУСОМИ
Выполнил: ученик 10 класса «В» Пампура Д.В. Ростов-на-Дону 2006 год СОДЕРЖАНИЕ Что такое компьютерный вирус?………………………………… 3 Зарождение компьютерных вирусов……………………………… .3 Пути проникновения вирусов в компьютер и механизм распределения вирусных программ…………………………………………… 4 Признаки появления вирусов…………………………………… .4 Методы защиты от вирусов…………………………………….. .5
–Cкaниpoвaниe…………………………………………… 5
–Bыявлeниe измeнeний…………………………………….. 5
–Эвpиcтичecкий aнaлиз……………………………………. .5
–Bepификaция……………………………………………. 5 Обезвреживание вирусов………………………………………. .6 Меры профилактики………………………………………….. 6 Как правильно лечить?……………………………………….. .6 Классификация вирусов по деструктивным возможностям……………. 7 Антивирусные программы……………………………………… 8 На горе лежит дискета,
У неё запорчен бут.
Через дырочку в конверте
Её вирусы грызут
(Народный фольклор) Что такое компьютерный вирус?
Компьютерные вирусы не зря так названы – их сходство с «живыми» вирусами поражает. Они так же распространяются, живут, действуют, так же умирают. Разница лишь в том, что в качестве мишени выступают не люди и не животные, а компьютеры. Контактируя между собой посредством дискет, компакт дисков, локальных сетей, Интернет и других средств «общения», они, как и человек, заражают друг друга. Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения. На сегодняшний день известно 6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные), невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносных кодов. К ним относятся Интернет-черви и программы, получившие название «Троянские кони».
Основные симптомы вирусного поражения: замедление работы некоторых программ, увеличение размеров файлов (особенно выполняемых), появление не существовавших ранее подозрительных файлов, уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы), внезапно возникающие разнообразные видео и звуковые эффекты. При всех перечисленных выше симптомах, а также при других странных проявлениях в работе системы (неустойчивая работа, частые самостоятельные перезагрузки и прочее) следует немедленно произвести проверку системы на наличие вирусов. Зарождение компьютерных вирусов
О появлении первого компьютерного вируса много разных мнений. Доподлинно только известно, что на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его не было, а на Univax 1108 и IBM 360/370, в середине 1970-х годов они уже были. Интересно, что идея компьютерных вирусов появилась намного раньше самих персональных компьютеров. Точкой отсчета можно считать труды известного ученого Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, о которых стало известно в 1940-х годах. В 1951 году он предложил способ создания таких автоматов. А в 1959 году журнал Scientific American опубликовал статью Л.С. Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней была описана простейшая двумерная модель самовоспроизводящихся механических структур, способных к активации, размножению, мутациям, захвату. Позднее другой ученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кода на IBM 650. Пути проникновения вирусов в компьютер и механизм распределения вирусных программ
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.
После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.
Для иллюстрации процесса заражения компьютерной программы вирусом имеет смысл уподобить дисковую память старомодному архиву с папками на тесьме. В папках расположены программы, а последовательность операций по внедрению вируса будет в этом случае выглядеть следующим образом. Признаки появления вирусов
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
1.прекращение работы или неправильная работа ранее успешно функционировавших программ
2. медленная работа компьютера
3. невозможность загрузки операционной системы
4. исчезновение файлов и каталогов или искажение их содержимого
5. изменение даты и времени модификации файлов
6. изменение размеров файлов
7. неожиданное значительное увеличение количества файлов на диске
8. существенное уменьшение размера свободной оперативной памяти
9. вывод на экран непредусмотренных сообщений или изображений
10. подача непредусмотренных звуковых сигналов
11. частые зависания и сбои в работе компьютера
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера. Методы защиты от вирусов Cкaниpoвaниe
Ecли виpyc извecтeн и yжe пpoaнaлизиpoвaн, тo мoжнo paзpaбoтaть пpoгpaммy, выявляющyю вce фaйлы и зaгpyзoчныe зaпиcи, инфициpoвaнныe этим виpycoм. Taкaя пpoгpaммa cнaбжeнa «мeдицинcким» cпpaвoчникoм, coдepжaщим xapaктepныe oбpaзцы пpoгpaммнoгo кoдa виpyca. Пpoгpaммa вeдeт пoиcк кoмбинaций бaйтoв, xapaктepныx для виpyca, нo нeтипичныx для oбычныx пpoгpaмм. Пporpaммы-дeтeктopы, вeдyщиe пoиcк пoдoбныx кoмбинaций бaйтoв, нaзывaютcя пoлифaгaми, или cкaнepaми.
Для мнoгиx виpycoв xapaктepнa пpocтaя кoмбинaция, пpeдcтaвляющaя coбoй пocлeдoвaтeльнocть фикcиpoвaнныx бaйтoв. Дpyгиe виpycы иcпoльзyют бoлee cлoжныe кoмбинaции бaйтoв. Heoбxoдимo yдocтoвepитьcя, чтo кoмбинaция бaйтoв нe xapaктepнa для oбычныx пpoгpaмм, инaчe пpoгpaммa-дeтeктop cooбщит o виpyce дaжe пpи eгo oтcyтcтвии.
Bыявлeниe измeнeний
Для инфициpoвaния пpoгpaмм или зaгpyзoчныx зaпиceй виpycы дoлжны иx измeнить. Cyщecтвyют пpoгpaммы, кoтopыe cпeциaлизиpyютcя нa вылaвливaнии тaкиx измeнeний. Пpoгpaммy, peгиcтpиpyющyю измeнeниe фaйлoв и зaгpyзoчныx зaпиceй, мoжнo иcпoльзoвaть дaжe для выявлeния paнee нeизвecтныx виpycoв. Oднaкo измeнeниe фaйлoв и зarpyзoчныx зaпиceй мoжeт быть oбycлoвлeнo цeлым pядoм пpичин, кoтopыe нe имeют никaкoro oтнoшeния к виpycaм. Bыявлeниe измeнeний caмo пo ceбe пpинocит нe тaк мнoro пoльзы, т.к. нeoбxoдимo oчeнь чeткo пoнимaть, кaкиe измeнeния дeйcтвитeльнo yкaзывaют нa нaличиe виpyca.
Эвpиcтичecкий aнaлиз
Эвpиcтичecкий aнaлиз — этo cмyтнoe пoдoзpeниe aнтивиpycнoй пpoгpaммы o тoм, чтo чтo-тo нe в пopядкe.
Пpи выявлeнии виpycoв c пoмoщью эвpиcтичecкoro aнaлизa вeдeтcя пoиcк внeшниx пpoявлeний или жe дeйcтвий, xapaктepныx для нeкoтopыx клaccoв извecтныx виpycoв. Haпpимep, в фaйлax мoгyт выявлятьcя oпepaции, пpимeняeмыe виpycaми, нo peдкo иcпoльзyeмыe oбычными пpoгpaммaми, Moгyт тaк-жe выявлятьcя пoпытки зaпиcи нa жecткиe диcки или диcкeты c пoмoщью нecтaндapтныx мeтoдoв.
Taк жe, кaк пpи иcпoльзoвaнии пpeдыдyщeгo мeтoдa, c пoмoщью эвpиcтичecкoгo aнaлизa мoжнo выявить цeлыe клaccы виpycoв, oднaкo нeoбxoдимo yдocтoвepитьcя, чтo oбычныe пpoгpaммы нe были пpиняты зa инфициpoвaнныe. Bepификaция
Paccмoтpeнныe вышe мeтoды мoгyт cвидeтeльcтвoвaть, чтo пpoгpaммa или зaгpyзoчнaя зaпиcь пopaжeны виpycoм, oднaкo тaким oбpaзoм нeльзя c yвepeннocтью oпoзнaть пopaзивший иx виpyc и yничтoжить eгo. Пpoгpaммы, c пoмoщью кoтopыx мoжнo идeнтифициpoвaть виpyc, нaзывaютcя вepификaтopaми. Bepификaтopы мoжнo paзpaбoтaть тoлькo для yжe изyчeнныx виpycoв пocлe иx тщaтeльнoro aнaлизa. Обезвреживание вирусов
He иcключeнo, чтo пocлe выявлeния виpyca eгo мoжнo бyдeт yдaлить и вoccтaнoвить иcxoднoe cocтoяниe зapaжeнныx фaйлoв и зaгpyзoчныx зaпиceй, cвoйcтвeннoe им дo «бoлeзни». Этoт пpoцecc нaзывaeтcя oбeзвpeживaниeм (дeзинфeкциeй, лeчeниeм).
Heкoтopыe виpycы пoвpeждaют пopaжaeмыe ими фaйлы и зaгpyзoчныe зaпиcи тaким oбpaзoм, чтo иx ycпeшнaя дeзинфeкция нeвoзмoжнa. He иcключeнo тaкжe, чтo дeтeктop oдинaкoвo идeнтифициpyeт двa paзличныx виpyca, пoэтoмy дeзинфициpyющaя пpoгpaммa бyдeт эффeктивнa для oднoгo виpyca, нo бecпoлeзнa для дpyгoгo.
Дeзинфициpyющиe пpoгpaммы измeняют вaши пpoгpaммы, пoэтoмy oни дoлжны быть oчeнь нaдeжными. Меры профилактики
Paccмoтpeнныe вышe мeтoды мoгyт пpимeнятьcя c пoмoщью paзличныx cпocoбoв. Oдним из oбщeпpинятыx мeтoдoв являeтcя иcпoльзoвaниe пpoгpaмм, кoтopыe тщaтeльнo oбcлeдyют диcки, пьrтaяcь oбнapyжить и oбeзвpeдить виpycы. Boзмoжнo тaкжe иcпoльзoвaниe peзидeнтньrx пpoгpaмм DOS, пocтoяннo пpoвepяющиx вaшy cиcтeмy нa виpycы. Peзидeнтныe пpoгpaммы имeют cлeдyющee пpeимyщecтвo: oни пpoвepяют вce пpoгpaммы нa виpycы пpи кaждoм иx вьшoлнeнии. Peзидeнтныe пpoгpaммы дoлжны быть oчeнь тщaтeльнo paзpaбoтaны, т.к. инaчe oни бyдyт зaдepживaть зaгpyзкy и выпoлнeниe пpoгpaмм.
Hepeзидeнтныe пpoгpaммы эффeктивны пpи нeoбxoдимocти oднoвpeмeннoгo oбcлeдoвaния вceй cиcтeмы нa виpycы и иx oбeзвpeживaния. Oни пpeдcтaвляют coбoй cpeдcтвo, дoпoлняющee peзидeнтныe пporpaммы.
Bы дoлжны пoмнить o нeoбxoдимocти peгyляpнoгo выпoлнeния aнтивиpycнoй пpoгpaммы. K coжaлeнию, кaк пoкaзывaeт oпыт, oб этoм чacтo зaбывaют. Пpeнeбpeжeниe пpoфилaктичecкими пpoвepкaми вaшero кoмпьютepa yвeличивaет pиcк инфициpoвaния нe тoлькo вaшeй кoмпьютepнoй cиcтeмы, нo и pacпpocтpaнeния виpyca нa дpyгиe кoмпьютepы. И нe тoлькo чepeз диcкeты, виpycы пpeкpacнo pacпpocтpaняютcя и пo лoкaльным ceтям.
Чтoбы впocлeдcтвии избeжaть гoлoвнoй бoли, лyчшe вceгo oбecпeчить aвтoмaтичecкoe выпoлнeниe aнтивиpycнoй пpoгpaммы. B этoм cлyчae пpoгpaммa бyдeт зaщищaть вaш кoмпьютep, нe тpeбyя oт вac кaкиx-либo явныx дeйcтвий. Для oбecпeчeния тaкoй зaщиты мoжнo пpи зaпycкe cиcтeмы ycтaнoвить peзидeнтныe aнтивиpycныe пpoгpaммы, a тaкжe иcпoльзoвaть нepeзидeнтныe пpoгpaммы, выпoлняeмыe пpи зaпycкe или пepиoдичecки в yкaзaннoe вpeмя. Как правильно лечить?
Пpeждe вceгo, пepeзaгpyзитe кoмпьютep, нaжaв кнoпкy Reset. Taкaя пepeзaгpyзкa нaзывaeтcя «xoлoднoй», в oтличиe oт «тeплoй», вызывaeмoй кoмбинaциeй клaвиш Ctrl-Alt-Del. Cyщecтвyют виpycы, кoтopыe cпoкoйнeнькo выживaют пpи «тeплoй» пepeзaгpyзкe.
Зaгpyзитe кoмпьютep c диcкeты, зaщищeннoй oт зaпиcи и c ycтaнoвлeнными aнтивиpycными пpoгpaммaми. Heoбxoдимocть xpaнить aнтивиpycный пaкeт нa oтдeльнoй зaщищeннoй диcкeтe вызвaнa нe тoлькo oпacнocтью зapaжeния aнтивиpycныx пpoгpaмм виpycoм. Чacтeнькo виpyc cпeциaльнo ищeт нa жecткoм диcкe пporpaммy-aнтивиpyc и нaнocит eй пoвpeждeния.
Cтapaйтecь пoчaщe oбнoвлять вaши aнтивиpycныe пporpaммы. Пpичeм кaк oтeчecтвeнныe, тaк и импopтныe. Oтeчecтвeнныe— пoтoмy чтo y нac пишyт виpycы вce кoмy нe лeнь и, чтoбы быcтpo paзpaбoтaть aнтивиpycнyю пpoгpaммy, нaдo жить здecь. Импopтныe — пoтoмy чтo вce cильнee cливaютcя «нa-шe» и «иx» инфopмaциoнныe пpocтpaнcтвa, вce бoльшe зaпaдныx виpycoв пpoникaeт к нaм пo глoбaльным кoмпьютepным ceтям.
Пpи oбнapyжeнии зapaжeннoгo фaйлa жeлaтeльнo cкoпиpoвaть eгo нa диcкeтy и лишь зaтeм лeчить aнтивиpycoм. Этo дeлaeтcя для тoro, чтoбы в cлyчae нeкoppeктнoro лeчeния фaйлa, чтo, к coжaлeнию, cлyчaeтcя, пoпытaтьcя пoлeчить фaйл дpyгим aнтивиpycoм.
Ecли вaм пoнaдoбилacь пpoгpaммa из вaшиx cтapыx apxивoв или peзepвныx кoпий, нe пoлeнитecь пpoвepить ee. He pиcкynтe. Лyчшe пpeyвeличить oпacнocть, чeм нeдooцeнить ee. Классификация вирусов по деструктивным возможностям
По деструктивным возможностям вирусы можно разделить на следующие:
1. Базовые, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).
2. Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графически и пр. эффектами.
3. Опасные вирусы, которые могут привести к серьезным ошибкам и сбоям в работе .
4. Очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
Безвредные вирусы, как правило, производят различные визуальные или звуковые эффекты. Диапозон проявления безвредных вирусов очень широк – от простейшего стирания содержимого экрана до сложных эффектов переворачивания изображения, создания иллюзии «вращения» или «опадания» (например, вирус Cascade-1701).
Выполняемые вредными вирусами деструктивные функции тоже чрезвычайно разнообразны.В процессе своего распространения некоторые вирусы повреждают или искажают некоторые выполняемые программы, дописывая в начало уничтожаемой программы некий код без сохранения исходной последовательности байт. Некоторые вирусы при определенных условиях выполняют форматирование диска, точнее его нулевой дорожки, тем самым уничтожая важную информацию о хранящихся на диске файлах. Другие через определенные (как правило, случайные) промежутки времени перезагружают компьютер, приводя к потере несохраненных данных. В последнее время появилось огромное количество вирусов, направленных на борьбу с антивирусными программами. Некоторые из них при просмотре каталогов ищут программы, в именах которых имеются фрагметы, характерные для антивирусных программ (ANTI, AIDS, SCAN), и при обнаружении таковых пытаются нанести им какой-либо вред: стереть с диска, изменить код в теле программы и др. Антивирусные программы
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
С давних времен известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.
Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами мож-
но отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещс до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.
Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса — Aidstest, Doctor Web,MicroSoft AntiVirus. Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ.Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.
Ревизоры — программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.
К последней группе относятся самые неэффективные антивирусы вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
Содержание
Введение
Что такое компьютерный вирус?
Пути проникновения вирусов в компьютер и механизмраспределения вирусных программ
Признаки появления вирусов
Обезвреживание вирусов
Меры профилактики
Как правильно лечить?
Заключение
Список используемой литературы
u Введение
Кконцу двадцатого века люди овладели многими тайнами превращения вещества иэнергии и сумели использовать эти знания для улучшения своей жизни. Но кромевещества и энергии в жизни человека огромную роль играет еще одна составляющая- информация. Это самые разнообразные сведения, сообщения, известия, знания,умения.
Всередине нашего столетия появились специальные устройства — компьютеры,ориентированные на хранение и преобразование информации и произошлакомпьютерная революция.
Сегоднямассовое применение персональных компьютеров, к сожалению, оказалось связаннымс появлением самовоспроизводящихся программ-вирусов, препятствующих нормальнойработе компьютера, разрушающих файловую структуру дисков и наносящих ущербхранимой в компьютере информации.
Несмотряна принятые во многих странах законы о борьбе с компьютерными преступлениями иразработку специальных программных средств защиты от вирусов, количество новыхпрограммных вирусов постоянно растет. Это требует от пользователя персональногокомпьютера знаний о природе вирусов, способах заражения вирусами и защиты отних. Это и послужило стимулом для выбора темы моей работы.
Цельработы — ознакомить пользователя с основами компьютерной вирусологии, научитьобнаруживать вирусы и бороться с ними. Метод работы — анализ печатных изданийпо данной теме. Передо мной встала непростая задача — рассказать о том, что ещеочень мало исследовалось, и как это получилось — судить вам. Что такое компьютерныйвирус?
Компьютерные вирусы незря так названы – их сходство с «живыми» вирусами поражает. Они так жераспространяются, живут, действуют, так же умирают. Разница лишь в том, что вкачестве мишени выступают не люди и не животные, а компьютеры. Контактируямежду собой посредством дискет, компакт дисков, локальных сетей, Интернет идругих средств «общения», они, как и человек, заражают друг друга. Компьютерным вирусомназывается программа, способная создавать свои копии (не обязательно полностьюсовпадающие с оригиналом) и внедрять их в различные объекты или ресурсыкомпьютерных систем, сетей и так далее без ведома пользователя. При этом копиисохраняют способность дальнейшего распространения. На сегодняшний день известно6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные),невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносныхкодов. К ним относятся Интернет-черви и программы, получившие название«Троянские кони». Зарождение компьютерныхвирусов
О появлении первогокомпьютерного вируса много разных мнений. Доподлинно только известно, что намашине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его небыло, а на Univах 1108 и IBM 360/370, в середине 1970-х годов они уже были.Интересно, что идея компьютерных вирусов появилась намного раньше самихперсональных компьютеров. Точкой отсчета можно считать труды известного ученогоДжона фон Неймана по изучению самовоспроизводящихся математических автоматов, окоторых стало известно в 1940-х годах. В 1951 году он предложил способ созданиятаких автоматов. А в 1959 году журнал Sсiеntifiс Аmегiсаn опубликовал статью Л.С.Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней былаописана простейшая двумерная модель самовоспроизводящихся механическихструктур, способных к активации, размножению, мутациям, захвату. Позднее другойученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кодана IBM 650. Путипроникновения вирусов в компьютер и механизм распределения вирусных программ
Основными путямипроникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), атакже компьютерные сети. Заражение жесткого диска вирусами может произойти призагрузке программы с дискеты (флешки), содержащей вирус. случайным, например,если. Заразить дискету гораздо проще. На нее вирус может попасть, даже еслидискету просто вставили в дисковод зараженного компьютера и, например,прочитали ее оглавление.
Вирус, как правило,внедряется в рабочую программу таким образом, чтобы при ее запуске управлениесначала передалось ему и только после выполнения всех его команд сновавернулось к рабочей программе. Получив доступ к управлению, вирус прежде всегопереписывает сам себя в другую рабочую программу и заражает ее. После запускапрограммы, содержащей вирус, становится возможным заражение других файлов.Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы,имеющие расширения ЕХЕ, СОM, SУS, BАT. Крайне редко заражаются текстовые файлы.
И наконец, не забываетвозвратить управление той программе, из которой был запущен. Каждое выполнениезараженной программы переносит вирус в следующую. Таким образом, заразится всепрограммное обеспечение. Признаки появлениявирусов
При заражениикомпьютера вирусом важно его обнаружить. Для этого следует знать об основныхпризнаках проявления вирусов. К ним можно отнести следующие:
1.прекращение работыили неправильная работа ранее успешно функционировавших программ
2. медленная работакомпьютера
3. невозможностьзагрузки операционной системы
4. исчезновение файлови каталогов или искажение их содержимого
5. изменение даты ивремени модификации файлов
6. изменение размеровфайлов
7. неожиданноезначительное увеличение количества файлов на диске
8. существенноеуменьшение размера свободной оперативной памяти
9. вывод на экраннепредусмотренных сообщений или изображений
10. подача непредусмотренныхзвуковых сигналов
11. частые зависания исбои в работе компьютера Обезвреживание вирусов
Не исключено, что послевыявления вируса его можно будет удалить и восстановить исходное состояние зараженныхфайлов и загрузочных записей, свойственное им до «болезни». Этот процесс называетсяобезвреживанием (дезинфекцией, лечением).
Некоторые вирусы повреждаютпоражаемые ими файлы и загрузочные записи таким образом, что их успешная дезинфекцияневозможна. Меры профилактики
Одним из общепринятых методовявляется использование программ, которые тщательно обследуют диски, пытаясь обнаружитьи обезвредить вирусы. Возможно также использование резидентных программ DОS, постояннопроверяющих вашу систему на вирусы. Резидентные программы имеют следующее преимущество:они проверяют все программы на вирусы при каждом их выполнении. Резидентные программыдолжны быть очень тщательно разработаны, т.к. иначе они будут задерживать загрузкуи выполнение программ.
Нерезидентные программыэффективны при необходимости одновременного обследования всей системы на вирусыи их обезвреживания. Они представляют собой средство, дополняющее резидентные программы.
Вы должны помнить о необходимостирегулярного выполнения антивирусной программы. K сожалению, как показывает опыт,об этом часто забывают. Пренебрежение профилактическими проверками вашего компьютераувеличивает риск инфицирования не только вашей компьютерной системы, но и распространениявируса на другие компьютеры. И не только через дискеты, вирусы прекрасно распространяютсяи по локальным сетям.
Чтобы впоследствии избежатьголовной боли, лучше всего обеспечить автоматическое выполнение антивирусной программы.B этом случае программа будет защищать ваш компьютер, не требуя от вас каких-либоявных действий Как правильно лечить?
Прежде всего, перезагрузитекомпьютер, нажав кнопку Геsеt. Tакая перезагрузка называется «холодной»,в отличие от «теплой», вызываемой комбинацией клавиш Сtгl-Аlt-Dеl. Существуютвирусы, которые спокойненько выживают при «теплой» перезагрузке.
Загрузите компьютер сдискеты, защищенной от записи и с установленными антивирусными программами. Необходимостьхранить антивирусный пакет на отдельной защищенной дискете вызвана не только опасностьюзаражения антивирусных программ вирусом. Частенько вирус специально ищет на жесткомдиске программу-антивирус и наносит ей повреждения.
При обнаружении зараженногофайла желательно скопировать его на дискету и лишь затем лечить антивирусом. Этоделается для того, чтобы в случае некорректного лечения файла, что, к сожалению,случается, попытаться полечить файл другим антивирусом.
Если вам понадобилась программаиз ваших старых архивов или резервных копий, не поленитесь проверить ее. Hе рискуnте.Лучше преувеличить опасность, чем недооценить ее. Заключение
В настоящее времяизвестно более 5000 программных вирусов, число которых непрерывно растет.Известны случаи, когда создавались учебные пособия, помогающие в написаниивирусов.
Причины появления ираспространения вирусов скрыты с одной стороны в психологии человека, с другойстороны — с отсутствием средств защиты у операционной системы.
Итак, можно привестимассу фактов, свидетельствующих о том, что угроза информационному ресурсувозрастает с каждым днем, подвергая в панику ответственных лиц в банках, напредприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерныхвирусов, которые искажают или уничтожают жизненно важную, ценную информацию,что может привести не только к финансовым потерям, но и к человеческим жертвам.
Если вы все жеобнаружили в компьютере вирус, то по традиционному подходу лучше позватьпрофессионала, чтобы тот дальше разобрался.
При всей серьезностипроблемы ни один вирус не способен принести столько вреда, сколько побелевшийпользователь с дрожащими руками!
Итак, здоровье вашихкомпьютеров, сохранность ваших данных — в ваших руках! Списокиспользуемой литературы
1. Информатика:Учебник / под ред. Проф. Н.В. Макаровой. — М.: Финансы и статистика, 1997.
2. Энциклопедиятайн и сенсаций / Подгот. текста Ю.Н. Петрова. — Мн.: Литература, 1996.
3. БезруковН.Н. Компьютерные вирусы. — М.: Наука, 1991.
4. МостовойД.Ю. Современные технологии борьбы с вирусами // Мир ПК. — №8. — 1993.
Что такое компьютерный вирус?
Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может “приписывать” себя к другим программам, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется “зараженной”. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и “заражает” другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т. д.). Вирус – это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным свойством, присущим всем типам вирусов. Вирус не может существовать в “полной изоляции”. Это означает, что сегодня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления. Основные типы компьютерных вирусов
Существует совершенно формальная система, позволяющая классифицировать компьютерные вирусы и называть их таким образом, чтобы избежать ситуации, когда один и тот же вирус имеет неузнаваемо разные имена в классификации разных разработчиков антивирусных программ. Несмотря на это, всё ещё нельзя сказать о полной унификации имён и характеристик вирусов. В значительной степени это определяется тем, что к моменту, когда были сформулированы некоторые “правила игры”, уже существовали антивирусные средства, работающие в собственной системе обозначений. Всеобщая унификация потребовала бы приложить значительные усилия и модифицировать программы и документацию. В ряде случаев это было сделано. Мы станем исходить из того, что обычному пользователю нет необходимости вникать во все тонкости функционирования вируса: объекты атаки, способы заражения, особенности проявления и пр. Но желательно знать, какими бывают вирусы, понимать общую схему их работы.
Среди всего разнообразия вирусов можно выделить следующие основные группы:
– загрузочные вирусы; так называют вирусы, заражающие загрузочные секторы дискет и винчестеров;
– файловые вирусы; в простейшем случае такие вирусы заражают исполняемые файлы; если с загрузочными вирусами всё более или менее ясно, то файловые вирусы – это гораздо менее определённое понятие; достаточно, к примеру, сказать, что файловый вирус может вообще не модифицировать файл (вирусы-спутники и вирусы семейства Dir-II);
– загрузочно-файловые вирусы; такие вирусы обладают способностью заражать как код загрузочных секторов, так и код файлов. Таких вирусов не очень много, но среди них встречаются чрезвычайно злобные экземпляры (например, известный вирус OneHalf).
— Вирусы, написанные на т.н. макроязыках, формально являются файловыми, но заражают не исполняемые файлы, а файлы данных, правда, устроенные так, что их можно заражать, – это уже на совести издателей программного обеспечения. Примером могут служить вирусы написанные на VisualBasic для MSОffice. На сегодняшний день это самый распространенный тип вирусов. Некоторые из них могут самостоятельно распространятся по электронной почте, беря базу адресов из MicrosoftOutlook.
— Троянские кони, специально написанные программы, которые позволяют получить доступ к другому компьютеру или нужную информацию. Обычно этот тип вирусов не может самостоятельно размножаться и попадает на компьютер под видом другой программы или по электронной почте. Испорченные и зараженные файлы
Компьютерный вирус может испортить, т.е. изменить надлежащим образом, любой файл на имеющихся на компьютере дисках. Но некоторые виды файлов вирус может заразить. Это означает, что вирус может “внедриться” в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.
Вирусом могут быть заражены следующие виды файлов:
1. Исполнимые файлы, т.е. файлы с расширениями имени .COM и .EXE, а также оверлейные файлы, загружаемые при выполнении других программ. Вирус в зараженных исполнимых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те файловые вирусы, которые после своего запуска остаются в памяти резидентно – они могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из файла AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жесткого диска вирус снова начнёт свою работу.
2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Эти области поражают загрузочный вирус.
Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись и главная загрузочная запись имеют небольшой размер ив них трудно разместить целиком всю программу вируса. Часть вируса, не помещающаяся в них, располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы программа вируса не была затёрта при записи данных на диск).
3. Драйверы устройств, т.е. файлы, указываемые в приложении Device файла CONFIG.SYS. Вирус, находящийся в них, начинает свою работу при каждом обращении к соответствующему устройству. Вирусы заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS – их заражение также теоретически возможно, но для распространения малоэффективно.
Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают только .COM-файлы, некоторые – только .EXE-файлы, а большинство – и те и другие. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы. Вирусы, меняющие файловую систему
В последнее время получили распространение вирусы нового типа – вирусы, меняющие файловую систему на диске. Эти вирусы обычно называются Dir. Такие вирусы прячут своё тело в некоторый участок диска (обычно – в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла. Для всех .COM- и .EXE-файлов содержащиеся в соответствующих элементах каталога указатели на первый участок файла заменяются ссылкой на участок диска, содержащий вирус, а правильный указатель в закодированном виде прячется в неиспользуемой части элемента каталога. Поэтому при запуске любой программы в память загружается вирус, после чего он остаётся в памяти резидентно, подключается к программам DOS для обработки файлов на диске и при всех обращениях к элементам каталога выдаёт правильные ссылки.
Таким образом, при работающем вирусе файловая система на диске кажется совершенно нормальной. При поверхностной просмотре зараженного диска на “чистом” компьютере ничего странного не наблюдается. Разве лишь при попытке прочесть или скопировать с зараженной дискеты программные файлы в них будут прочтены или скопированы только 512 или 1024 байта, даже если файл гораздо длиннее. А при запуске любой исполнимой программы с зараженного таким вирусом диска этот диск, как по волшебству, начинает казаться исправным (неудивительно, ведь компьютер при этом становится зараженным).
При анализе на “чистом” компьютере с помощью программ ChkDsk или NDD файловая система зараженного Dir-вирусом диска кажется совершенно испорченной. Так, программа ChkDsk выдаёт кучу сообщений о пересечениях файлов (“…cross linked on cluster…”) и о цепочках потерянных кластеров (“… lost clusters found in … chains”). Не следует исправлять эти ошибки программами ChkDsk или NDD – при этом диск окажется безнадёжно испорченным. Для исправления зараженных этими вирусами дисков надо использовать только специальные антивирусные программы (например, последние версии Aidstest). “Невидимые” и самомодифицирующиеся вирусы
Чтобы предотвратить своё обнаружение, некоторые вирусы применяют довольно хитрые приёмы маскировки. Речь пойдёт о двух из них: “невидимых” и самомодифицирующихся вирусах.
“Невидимые” вирусы. Многие резидентные вирусы (и файловые, и загрузочные) предотвращают своё обнаружение тем, что перехватывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется этот эффект наблюдается только на зараженном компьютере – на “чистом” компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.
Заметим, некоторые антивирусные программы могут обнаруживать “невидимые” вирусы даже на зараженном компьютере. Так, программа ADinf фирмы “Диалог-Наука” для этого выполняет чтение диска, не пользуясь услугами DOS, а программа AVSP фирмы “Диалог-МГУ” – “отключает” на время проверки вирус (последний метод работает не всегда).
Некоторые антивирусные программы используют для борьбы с вирусами свойство “невидимых” файловых вирусов “вылечивать” зараженные файлы. Они считывают (при работающем вирусе) информацию из зараженных файлов и записывают их на диск в файл или файлы, где эта информация хранится в неискаженном виде. Затем, уже после загрузки с “чистой” дискеты, исполнимые файлы восстанавливаются в исходном виде.
Самомодифицирующиеся вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, – модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот приём и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.
Однако программы-детекторы всё же научились ловить “простые” самомодифицирующиеся вирусы. В этих вирусах вариации механизма расшифровки закодированной части вируса касаются только использования тех или иных регистров компьютера, констант шифрования, добавления “незначащих” команд и т.д. И программы-детекторы приспособились обнаруживать команды в стартовой части вируса, несмотря на маскирующие изменения в них. Но в последнее время появились вирусы с чрезвычайно сложными механизмами самомодификации. В них стартовая часть вируса генерируется автоматически по весьма сложным алгоритмам: каждая значащая инструкция расшифровщика передаётся одним из сотен тысяч возможных вариантов, при этом используется более половины всех команд Intel-8088. Проблема распознавания таких вирусов довольно сложна, и полностью надёжного решения пока не получила. Впрочем, в некоторых антивирусных программах имеются средства для нахождения подобных вирусов, а в программе Dr. Web – также и эвристические методы обнаружения “подозрительных” участков программного кода, типичные для самомодифицирующихся вирусов. Основные методы защиты от компьютерных вирусов
Для защиты от вирусов можно использовать:
– общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:
копирование информации – создание копий файлов и системных областей дисков;
разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, всё же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы). Приведём краткие определения этих понятий, а затем рассмотрим их подробно.
Программы-детекторы позволяют обнаружить файлы, зараженные одним из нескольких известных вирусов.
Программы-доктора, или фаги, “лечат” зараженные программы или диски, “выкусывая” из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
Доктора-ревизоры – это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю.
Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются. Программы-детекторы и доктора
В большинстве случаев для обнаружения вируса, заразившего Ваш компьютер, можно найти уже разработанные программы-детекторы. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При её обнаружении в каком-либо файле на экран выводится соответствущее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.
Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей “известны”. Программа Scan фирмы McAfee Associates и Aidstest Д.Н.Лозинского позволяют обнаруживать около 1000 вирусов, но всего их более пяти тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы “Диалог-МГУ”, могут настраиваться на новые типы вирусов, им необходимо указать лишь комбинации байтов, присущие этим вирусам. Тем не менее невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.
Таким образом, из того, что программа не опознаётся детекторами как зараженная, не следует, что она здорова – в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам. Программы-ревизоры
Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Многие пользователи включают команду запуска программы- ревизора в командный файл AUTOEXEC.BAT, чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы. Это позволяет обнаружить заражение компьютерным вирусом, когда он ещё не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти повреждённые вирусом файлы.
При каждом запросе не “подозрительное” действие на экран компьютера выводится сообщение о том, какое действие затребовано и какая программа желает его выполнить. Можно либо разрешить выполнение этого действия, либо запретить его. Что могут и чего не могут компьютерные вирусы
Из-за незнания механизма работы компьютерных вирусов, а также под влиянием различных слухов и некомпетентных публикаций в печати часто создаётся своеобразный комплекс боязни вирусов, т.н. “вирусофобия”. Этот комплекс имеет два проявления.
1. Склонность приписывать любое повреждение данных или необычное явление на компьютере действию вирусов. Например, не форматируется дискета, это для “вирусофоба” не возможный дефект дискеты или дисковода, а действие вируса. Если на жёстком диске появляется сбойный блок, то в этом тоже, разумеется, виноват вирус. На самом же деле необычные явления на компьютере чаще вызваны ошибками пользователя, программ или дефектами оборудования.
2. Преувеличенные представления о возможностях вирусов. Некоторые думают, например, что достаточно вставить в дисковод зараженную дискету, чтобы компьютер заразился вирусом. Распространено также мнение, что для компьютеров, объединённых
в сеть, или даже просто стоящих в одной комнате, заражение одного компьютера обязательно тут же приведёт к заражению остальных.
Лучшим лекарством от вирусофобии является знание того, как работают вирусы, что они могут и чего не могут. Вирусы являются обычными программами и не могут совершать никаких сверхъестественных действий.
Для того чтобы компьютер заразился вирусом, необходимо, чтобы на нём хотя бы один раз была выполнена программа, содержащая вирус. Поэтому первичное заражение компьютера вирусом может произойти в одном из следующих случаев:
– на компьютере была выполнена зараженная программа типа .COM или .EXE или зараженный модуль оверлейной программы;
– компьютер загружался с дискеты, содержащей зараженный загрузочный сектор;
на компьютере была установлена зараженная операционная система или зараженный драйвер устройства;
Отсюда следует, что нет никаких оснований бояться заражения компьютера вирусом, если:
на компьютер переписываются тексты программ, документов, информационные файлы баз данных или табличных процессоров и т.д. Эти файлы не являются программами, а поэтому они не могут быть заражены вирусом;
на незараженном компьютере производится копирование файлов с одной дискеты на другую. Если компьютер “здоров”, то ни он сам, ни копируемые дискеты не будут заражены вирусом. Единственный вариант передачи вируса в этой ситуации – это копирование зараженного файла: при этом его копия, разумеется, тоже будет “заражена”, но ни компьютер, ни какие-то другие файлы заражены не будут;
с помощью имеющихся на жестком диске незараженного компьютера текстовых процессоров, табличных процессоров, систем управления базами данных и других программ обрабатываются информационные файлы, содержащиеся на дискетах.
Список литературы
Информатика. Компьютерные вирусы. //Приложение к газете “Первое сентября”, 1997 г. № 37
В.Э.Фигурнов. IBM PC для пользователя. 1998 г.
Что мы знаем о вирусах. //Компьютерра,1999 г. №12
Содержание
Введе ние.……………………………………………………………. 2
Глава 1. Ком пьютерны е вирусы и защита от них………… 3
§ 1. Чт о та кое компьютерный вирус?…………………………… 3
§ 2. Испорч енные и зараженные файлы………………………… 5
§ 3. Классификация вирусов……………………………………… 7
Глава 2. Борьба с компьютернымивирусами……………… 12
§ 1. Осн овные методы защиты от компьютерных вирусов…… 12
§ 2. Програм мы — детект оры идоктора…………………………. 14
§ 3. Действия п ри заражении вирусом…………………………… 16
§ 4. Профилактика против заражения вирусом………………… 18
Заключение. …………………………………………………………. 19 Введение.
В настоящее время очень многие области деятельности человека связаны с применением компьютеров. Почему же эти электронные машины так плотно внедряются в нашу жизнь. Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, освобождая наш мозг для более необходимых и ответственных задач. В результате утомляемость резко снижается, и мы начинаем работать гораздо производительнее, нежели без применения компьютера.
Возможности современных компьютеров поражают самое богатое воображение. Они способны параллельно выполнять несколько задач, сложность которых довольно велика. По этому некоторые производители задумываются над созданием искусственного интеллекта. Да и сейчас работа компьютера напоминает работу интеллектуального электронного помощника человека.
Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни похожие на человеческие. Он так же как и человек может подвергнуться атаке “вируса ” но компьютерного. И если не принять мер, компьютер скоро «заболеет» т.е. начнет выполнять неправильные действия или вообще «умрет» т.е. повреждения нанесенные «вирусом» окажутся очень серьезными. О том что такое компьютерные вирусы и как с ними бороться пойдет речь далее. Глава 1. Компьютерные вирус ы и защита от них. § 1. Что такое компьютерный вирус?
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов (FAT) на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере.
Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
— некоторые программы перестают работать или начинают работать неправильно;
— на экран выводятся посторонние сообщения, символы и т.д.;
— работа на компьютере существенно замедляется;
— некоторые файлы оказываются испорченными и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) тех программ, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей.
Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое число программ и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов (FAT). К последним относится вирус OneHalf, имеющий множество модификаций.
Таким образом, если не принимать мер по защите от вируса, то последствия заражения могут быть очень серьезными. Например, в начале 1989г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.
Для того, чтобы программа-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ.
Вирусы пишутся опытными программистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан.
Следует заметить, что написание вируса — не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране. § 2. Испорченные и зараженные файлы
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы.
Обычным вирусом могут быть заражены следующие виды файлов:
1. Исполняемые файлы, т.е. файлы с расширениями имен .com и .exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно — они могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из файла AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.
2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными или BOOT -вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения — заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска. например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск).
3. Драйверы устройств, т.е. файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) — их заражение также теоретически возможно, но для распространения вируса малоэффективно.
Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы. § 3. Классифик ация вирусов
Теперь попробуем объять необъятное и представить себе весь всевозможный спектр существующих вирусов. Вирусы можно делить на классы по разным признакам. Вот например по признаку вероломности :
— вирусы, моментально поражающие компьютер, форматируют жесткий диск, портят таблицу размещения файлов, портят загрузочные сектора, стирают так называемое Flash-ПЗУ (где находится BIOS) компьютера (вирус “Чернобыль “), другими словами, как можно быстрее наносят непоправимый урон компьютеру. Сюда же можно отнести и результаты обид программистов, пишущих вирусы, на антивирусные программы. Имеются в виду так называемые аллергии на определенные антивирусные программы. Эти вирусы достаточно вероломны. Вот например, аллергия на Dr.Weber при вызове этой программы, не долго думая блокирует антивирус, портит все, что находится в директории с антивирусом и C:\WINDOWS. В результате приходится переустанавливать операционную систему и затем бороться с вирусом другими средствами.
— вирусы, рассчитанные на продолжительную жизнь в компьютере. Они постепенно и осторожно заражают программу за программой, не афишируя, свое присутствие и производят подмену стартовых областей программ на ссылки к месту где расположено тело вируса. Кроме этого они производят незаметное для пользователя изменение структуры диска, что даст о себе знать только когда некоторые данные уже будут безнадежно утеряны (вирус “OneHalf-3544 “,”Yankey-2C “).
По признаку способов передачи и размножения тоже можно провести разделение.
— Раньше вирусы в основном поражали только исполняемые файлы (с расширениями .com и .exe). Действительно, ведь вирус это программа и она должна выполняться.
— Теперь вирусы отправляют электронной почтой как демонстрационные программки или как картинки, например, если по электронной почте пришел файл «PicturesForYou.jpg», не спешите его смотреть, тем более, что он пришел неизвестно откуда. Если посмотреть на название повнимательнее, то окажется, что оно имеет еще 42 пробела и действительное расширение .exe. То есть реально полное имя файла будет таким:
«PicturesForYou.jpg .exe». Теперь любому понятно, что на самом деле несет в себе эта картинка. Это не файл рисунка, который при активизации вызывает просмотрщик рисунков, а наглый чуточку завуалированный вирус, который только и ждет когда его активизируют щелчком мыши или нажатием клавиши. Такой вирус вы сами загружаете себе на компьютер, под оболочкой какой-нибудь картинки, как «Троянского коня». Отсюда и жаргонное название таких вирусов как “Трояны “.
— На данный момент существуют такие оболочки информационных каналов как Internet Explorer, Outlook Express, Microsoft Office. Сейчас появляется немногочисленный класс так называемых “Макро -вирусов”. Они содержат скрытые команды для данных оболочек, которые нежелательны для рядового пользователя. И этот код уже не является кодом для компьютера, то есть это уже не программа, а текст программы, выполняемый оболочкой. Таким образом, он может быть записан в любом необходимом формате: .html, .htm — для Internet Explorer, .doc, .xls, .xlw, .txt, .prt, или любой другой — для Microsoft Office и т. д… Такие вирусы наносят вред только определенного характера, ведь оболочка не имеет команд, к примеру, для форматирования жесткого диска. Но все же этот вид вирусов заслуживает внимания, ведь с помощью скрытых гиперссылок он способен самостоятельно загрузить из Интернета на ваш компьютер тело вируса, а некоторые вирусы способны обновляться и загружаться по частям через Интернет с определенных серверов. Вот, например, одним из японских студентов разработан именно такой вирус, который подключает небольшой «загрузчик» к любому формату входных данных из Интернета. Далее этот загрузчик самостоятельно скачивает из Интернета с сервера с IP-адресом Babilon5 тела вируса. Этих тел четыре. Каждая из них способна самостоятельно разрушать ваш компьютер, но имеет определенное назначение. Этот вирус по типу является гибридом между макро-вирусами и обычными вирусами. Но надо отметить, что именно гибриды являются наиболее живучими, хитрыми, опасными и многочисленными среди вирусов. Совсем недавно нашумел скандал о программисте, который, как утверждают эксперты, создал и начал распространение макро-вируса, заражавшего текстовые файлы для Microsoft Word. Его вычислили по дате и времени создания исходного документа, которое хранится в невидимых частях .doc файлов. Возможно, что файл был создан другим человеком до того, как к нему был приделан вирус, тогда вопрос о злоумышленнике остается открытым. Но эксперты утверждают, что это именно он.
Теперь попробуем рассмотреть способы маскировок и защит, применяемых вирусами против нас рядовых пользователей и антивирусных программ.
— вероломность — это основной и самый быстрый способ сделать пакость до обнаружения. Действительно, если вирус моментально производит непоправимые действия, нам спешить уже некуда. :-))) Вирус «Чернобыль», например, полностью стирает BIOS (стартовую программу, расположенную в микросхеме ПЗУ, обеспечивающую работу компьютера). После такого компьютер вообще ничего не сможет выдать на экран. Но его работа легко блокируется, если внутри компьютера установлен переключатель, запрещающий писать в область ПЗУ. По этому это был первый, но и, как я думаю, последний представитель аппаратных вирусов. Моментальное форматирование жесткого диска, тоже не из приятных, но в большинстве случаев пользователь, с достаточным опытом, способен предотвратить катастрофу.
— Регенеративные вирусы делят свое тело на несколько частей и сохраняют их в разных местах жесткого диска. Соответственно эти части способна самостоятельно находить друг друга и собираться для регенерации тела вируса. Программа — антивирус обнаруживает и убивает лишь тело вируса, а части этого тела не заложены в антивирусной базе, так как являются измененными. От таких вирусов помогает целенаправленное низкоуровневое форматирование жесткого диска. Предварительно необходимо принять осторожные меры по сохранению информации.
— Хитрые вирусы прячутся не только от нас, но и от антивирусных программ. Эти «хамелеоны» изменяют сами себя с помощью самых хитрых и запутанных операций, применяя и текущие данные (время создания файла) и используя чуть ли не половину всего набора команд процессора. В определенный момент они, конечно же, по хитрому алгоритму превращаются в подлый вирус и начинают заниматься нашим компьютером. Это самый трудно обнаруживаемый тип вирусов, но некоторые антивирусные программы, такие как «Dr.Weber», способны с помощью так называемого эвристического анализа обнаруживать и обезвреживать и подобные вирусы.
— “Невидимые ” вирусы чтобы предотвратить свое обнаружение применяют так называемый метод «Stelth». Он заключается в том, что вирус, находящийся в памяти резидентно, перехватывает обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдает их в исходном (незараженном) виде. Разумеется этот эффект наблюдается только на зараженном компьютере — на «чистом» компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить. Но некоторые антивирусные программы могут обнаруживать вирусы — «невидимки» даже на зараженных компьютерах. Так, программа Adinf фирмы «Диалог-Наука» для этого выполняет чтение диска, не пользуясь услугами DOS, а программа AVSP фирмы «Диалог-МГУ» — «отключает» на время проверки вирус (последний метод работает не всегда).
Некоторые антивирусные программы (например, AVSP фирмы «Диалог-МГУ») используют для борьбы с вирусом свойство «невидимых» файловых вирусов «вылечивать» зараженные файлы. Они считывают (при работающем вирусе) информацию из зараженных файлов и записывают их на диск в файл или файлы, где эта информация хранится в неискаженном виде. Затем уже после загрузки с «чистой» дискеты, исполняемые файлы восстанавливаются в исходном виде.
— В последнее время получили распространение вирусы, изменяющую файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла. Для всех .com- и .exe- файлов, содержащихся в соответствующих элементах каталога, указатели на первый участок файла заменяются ссылкой на участок диска, содержащий вирус, а правильный указатель в закодированном виде прячется в неиспользуемой части элемента каталога. По этому при запуске любой программы в память загружается вирус, после чего он остается в памяти резидентно, подключается к программам DOS для обработки файлов на диске и при всех обращениях к элементам каталога выдает правильные ссылки. Таким образом, при работающем вирусе файловая система кажется совершенно нормальной. При поверхностном осмотре на «чистом» компьютере зараженного диска также ничего странного не наблюдается. Разве что при попытке прочесть или скопировать с зараженной дискеты программные файлы из них будут прочтены или скопированы только 512 или 1024 байта, даже если файл гораздо длиннее. А при запуске любой исполняемой программы с зараженного таким вирусом диска этот диск, как по волшебству, начинает казаться исправным (неудивительно, ведь компьютер при этом становится зараженным).
При анализе на «чистом» компьютере с помощью программы ChkDsk или NDD файловая система зараженного DIR-вирусом диска кажется безнадежно испорченной. Так программа ChkDsk выдает кучу сообщений о пересечении файлов (“…cross linked on cluster…”) и о цепочках потерянных кластеров (“…lost clusters found in … chains…”). Не следует исправлять эти ошибки программами ChkDsk или NDD — при этом диск окажется безнадежно испорченным. Именно так ведет себя вирус OneHalf-3544. Для исправления зараженных этими вирусами дисков надо пользоваться только специальными антивирусными программами, о которых будет рассказано далее.
Можно много рассуждать о классификации вирусов. Однако стоит знать, что никогда заранее неизвестно каким вирусом будет атакован ваш компьютер. Соответственно нужно учитывать все возможные типы и принимать все возможные меры для профилактики заражения. Так, например, для того, чтобы противостоять вирусу «Чернобыль» достаточно аппаратно отключить возможность перезаписывать Flash ПЗУ компьютера, а для предотвращения заражения загрузочными вирусами необходимо запретить загрузку компьютера с дискет. Но большинство вирусов не поддается правилам. Обычно вирусы пишутся как можно хитрее, и естественно, что они могут больше, чем представители одного класса. Т.е. они сочетают в себе достоинства каждого вида, превращаясь в гибриды. Сложность обнаружения и борьбы с гибридными вирусами возрастает. Глава 2. Профилактика и борьба с компьютерными вирусами § 1. Основные методы за щиты от компьютерных вирусов
Для защиты от вирусов можно использовать:
— Общие средства защиты информации, которые полезны также ка страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
— профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
— специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств: копирование информации — создание копий файлов и системных областей дисков; разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов:
1. Программы — детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
2. Программы — доктора, или фаги, «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
3. Программы — ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий, об этом сообщается пользователю.
4. Доктора — ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.
5. Программы — фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
6. Программы — вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются. Стратегия защиты от вирусов. Ни один тип антивирусных программ по отдельности не дает, к сожалению, полной защиты от вирусов. По этому наилучшей стратегией защиты от вирусов является многоуровневая, «эшелонная» оборона. Опишем структуру этой обороны.
Средствам разведки в «обороне» от вирусов соответствуют программы — детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.
На переднем крае обороны находятся программы-фильтры (резидентные программы для защиты от вируса). Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска.
Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение даже тогда, когда вирус сумел «просочиться» через передний край обороны. Программы-доктора применяются для восстановления зараженных программ, если ее копий нет в архиве. Но они не всегда лечат правильно. Доктора-ревизоры обнаруживают нападение вируса и лечат зараженные файлы, причем контролируют правильность лечения.
Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.
И наконец, в «стратегическом резерве» находятся архивные копии информации и «эталонные» дискеты с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске. § 2. Программы — детекторы и доктора
В большинстве случаев для обнаружения вируса, заразившего Ваш компьютер, можно найти уже разработанные программы-детекторы. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режим лечения или уничтожения зараженных файлов.
Следует отметить, программа — детектор может обнаруживать только те вирусы, которые ей известны (т.е. занесены в антивирусную базу данных этой программы). Например программа AVP Касперского способна обнаружить на 10 Февраля 2000 года 33556 вирусов. Ниже приведено диалоговое окно этой антивирусной программы. Все в ней отличается удобным и понятным интерфейсом. Программа выполнена для операционной системы Windows’95/’98/NT/3.11, что позволяет ей работать параллельно с другими приложениями.
Рис.1
Некоторые программы, такие как Dr.Weber, могут с помощью эвристического анализа находить модифицированные вирусы. Ниже приведено диалоговое окно антивирусной программы Dr.Weber. Программа написана под операционную систему MS DOS.
Рис. 2
Тем не менее, невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус. Многие антивирусные программы способны находить зараженные файлы даже внутри архивов Лечение от вирусов. Большинство программ — детекторов имеют также и функцию «доктора», т.е. они пытаются вернуть зараженные файлы и области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило делаются неработоспособными или удаляются.
Большинство программ докторов умеют «лечить» только от некоторого фиксированного количества вирусов, по этому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения от новых вирусов. К таким программам относится AVSP фирмы «Диалог-МГУ». Другой перспективный подход — восстановление файлов на основе заранее сохраненной информации об их состоянии. Этим занимаются программы — ревизоры и доктора — ревизоры. § 3. Действия при зара жении вирусом
При заражении компьютера вирусом (или подозрении на это) важно соблюдать четыре правила.
1. Прежде всего не надо торопиться и принимать опрометчивых решений. Как говорится, «семь раз отмерь, один раз отрежь» — непродуманные действия могут привести не только к потере части файлов, которые можно было бы восстановить, но и к повторному заражению компьютера.
2. Тем не менее одно действие должно быть выполнено немедленно, — надо выключить компьютер, чтобы вирус не продолжал свою работу.
3. Все действия по обнаружению вида заражения и л лечению компьютера следует выполнять только после перезагрузки компьютера с защищенной от записи «эталонной» дискеты с операционной системой. При этом следует пользоваться исполняемыми файлами находящимися только на защищенных от записи «эталонных» дискетах. Несоблюдение этого правила может привести к очень тяжелым последствиям, поскольку при загрузке ОС или запуске программы с зараженного диска в компьютере может быть активирован вирус, а при работающем вирусе лечение компьютера будет бессмысленным, так как оно будет сопровождаться дальнейшим заражением дисков и программ.
4. Если Вы не обладаете достаточными опытом и знаниями для лечения компьютера, попросите о помощи более опытных коллег или специалистов. Лечение компьютера. Рассмотрим случай когда вирус уже успел заразить или испортить какие-то файлы на дисках компьютера. При этом надо выполнить следующие действия.
1. Перезагрузить ОС (Операционную Систему) с заранее подготовленной эталонной дискеты. Эта дискета, как и другие дискеты, используемые при ликвидации последствий заражения компьютерным вирусом, должна быть защищена от записи. Заметим, что перезагрузку нельзя выполнять, используя комбинацию клавиш , так как некоторые вирусы способны анализировать это прерывание клавиатуры и продолжать работать. Они могут сымитировать перезагрузку компьютера, а могут ответить вам каким-то жестоким образом. Для перезагрузки нужно использовать кнопку «RESET» на системном блоке или вообще перезапустить питание.
2. Необходимо проверить правильность конфигурации компьютера при начальной загрузке компьютера.
3. Сначала необходимо запустить программу — детектор для определения типа вируса и зараженных файлов.
4. Далее нужно поочередно обезвредить все диски, которые могли подвергнуться заражению. Если жесткий диск разделен на несколько логических дисков, то при перезагрузке с дискеты будет виден только логический диск, с которого стартует ОС. Необходимо прежде всего очистить от заражения его, а затем, перегрузившись с жесткого диска, заняться его остальными разделами.
5. Теперь, когда известно, что вирусов типа DIR на диске нет или они успешно вылечены можно проверить целостность файловой системы и поверхности диска программой NDD или ChkDsk. Если повреждения FAT (файловой системы) значительные, то целесообразно попробовать сделать копии необходимой информации, после чего отформатировать диск. При незначительных повреждениях можно попробовать восстановить диск также применяя программу DiskEdit из комплекса Norton Utilities.
6. Если до заражения использовалась программа — ревизор, можно запустить ее для диагностики изменений в файлах.
7. Если вы не уверены в своих архивных копиях, проверьте их на наличие вируса.
8. Удалить с диска все файлы, которые были изменены и имеют копии на других дисках. Нельзя оставлять на диске .exe и .com файлы которые по мнению ревизора были изменены. Оставлять их можно только в исключительных случаях.
9. Если обрабатываемый диск системный, то его систему стоит обновить с «эталонной» дискеты командой SYS.
10. Файлы, которые доктор не смог восстановить следует уничтожить.
11. С помощью архивных копий следует восстановить файлы, размещавшиеся на диске.
12. Если имеется хорошая программа — фильтр, целесообразно некоторое время поработать с ней. § 4. Профилактика против заражения вирусом
В настоящем разделе описываются меры, которые позволяют уменьшить вероятность заражения компьютера вирусом, а также свести к минимуму ущерб от заражения вирусом, если оно все таки произойдет. Нет необходимости использовать все описываемые средства для профилактики портив заражения вирусом.
Копирование информации и разграничение доступа:
1. Неплохо бы иметь и при необходимости обновлять архивные и эталонные копии используемых Вами пакетов программ и данных. Перед архивацией данных целесообразно проверить их на наличие вируса.
2. Целесообразно так же скопировать на дискеты служебную информацию вашего диска (FAT, загрузочные сектора) и CMOS (энергонезависимая память компьютера). Копирование и восстановление подобной информации можно выполнить с помощью программы Rescue программного комплекса Norton Utilities.
3. Следует устанавливать защиту от записи на архивных дискетах.
4. Не следует заниматься нелицензионным и нелегальным копированием программного обеспечения с других компьютеров. На них может быть вирус.
5. Все данные, поступающие извне, стоит проверять на вирусы, особенно файлы, «скачанные» из Интернета.
6. Надо заблаговременно подготовить восстанавливающий пакет на дискетах с защитой от записи.
7. На время обычной работы, не связанной с восстановлением компьютера, стоит отключить загрузку с дискеты. Это предотвратит заражение загрузочным вирусом.
8. Используйте программы — фильтры для раннего обнаружения вирусов.
9. Периодически проверяйте диск программами -детекторами или докторами — детекторами или ревизорами для обнаружения возможных провалов в обороне.
10. Обновляйте базу антивирусных программ.
11. Не допускайте к компьютеру сомнительных пользователей. Заключение.
В заключении хотелось бы предостеречь от слишком рьяной борьбы с компьютерными вирусами. Не стоит переоценивать возможностей этих подлых программ. Например, очень неразумным будет распоряжение начальника отформатировать все жесткие диски на компьютерах в отделе только из-за того, что на одном из них было обнаружено подозрение на вирус такой-то. Это приведет к неоправданной потере информации и сильной потери времени и сил, что, по нанесенному ущербу, будет больше, чем смог бы сделать вирус. Ежедневный запуск полного сканирования жесткого диска на наличие вирусов так же не блестящий шаг в профилактике заражений. Не превращайте компьютер в неприступную крепость, вооруженную до зубов, а то может не хватить ресурсов для выполнения необходимых задач. Если все же вам захочется затруднить задачу для вирусов, установите на вашем компьютере операционную систему WindowsNT, эта оболочка по своей архитектуре не допускает прямых обращений к устройствам даже для драйверов. Единственный цивилизованный способ защиты от вирусов я вижу в соблюдении профилактических мер предосторожности при работе на компьютере. А кроме того, даже если вирус все-таки проник на компьютер, это не повод для паники. Методы борьбы с ним описаны в предыдущей главе. Не стесняйтесь прибегать к помощи специалистов для борьбы с компьютерным вирусом, если вы не чувствуете уверенности в себе.
Тема: Компьютерные вирусы.
Содержание
Введение. 3
Определение компьютерного вируса. 4
Способы распространения вирусов. 5
Классификация компьютерных вирусов. 9
Способы противодействия компьютерным вирусам. 12
Классификация Антивирусов. 13
Заключение. 16
Список литературы… 17
Введение
В настоящее время очень многие области деятельности человека связаны с применением компьютеров. Почему же эти электронные машины так плотно внедряются в нашу жизнь. Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, освобождая наш мозг для более необходимых и ответственных задач. В результате утомляемость резко снижается, и мы начинаем работать гораздо производительнее, нежели без применения компьютера. Возможности современных компьютеров поражают самое богатое воображение.
Они способны параллельно выполнять несколько задач, сложность которых довольно велика. По этому некоторые производители задумываются над созданием искусственного интеллекта. Да и сейчас работа компьютера напоминает работу интеллектуального электронного помощника человека.
Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни похожие на человеческие. Он так же как и человек может подвергнуться атаке «вируса» но компьютерного. И если не принять мер, компьютер скоро «заболеет» т.е. начнет выполнять неправильные действия или вообще «умрет» т.е. повреждения нанесенные «вирусом» окажутся очень серьезными. О том что такое компьютерные вирусы и как с ними бороться пойдет речь далее.
Определение компьютерного вируса
Компьютерный вирус- это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус.
Общепринятая классификация различает три основных типа компьютерных вирусов. Традиционный вирус — это программа, которая попадает в компьютер, начинает воспроизводить себя и вызывает различные проблемы, например, уничтожает файлы. Рекордных результатов добился вирус «I Love You!», который в 2000 году нанес ущерб, оцениваемый в $8 млрд. «Черви» проникают в компьютеры через сети, заставляя программы рассылки электронной почты отправлять письма, содержащие вирус, по имеющимся в базе адресам. Так, например, в 2003 году действовал «червь» Blaster, который поразил более 1 млн компьютеров. «Троянский конь» не наносит непосредственного вреда компьютеру, но, проникнув в систему, позволяет хакерам получать доступ к имеющейся в нем информации, базам данных, перехватить управление компьютером и прочее. Используя «троянского коня» QAZ хакеры в 2002 году получили доступ к секретным программным кодам компании Microsoft. Многие современные вирусы сочетают в себе все эти качества. К примеру, таким был создан вирус «SoBig», который в августе 2003 года инфицировал примерно треть всех писем, распространявшихся по электронной почте.
Способы распространения вирусов
В свое время наибольшую распространенность имели именно классические вирусы — но их создатели редко задавались конкретной целью навредить конечному пользователю, а скорее создавались из познавательных целей. Нынешние же вирусописатели преследуют абсолютно четкие и понятные цели – деньги, и их «детища» стали куда опаснее своих предшественников. Самые опасные хищники сегодняшнего информационного пространства – это Трояны и Черви. Троян или troj получил свое название благодаря сходству между методом заражения и знаменитым тактическим ходом при осаде Трои. Пример заражения трояном – вам приходит письмо с текстом вложенными файлами с расширением “.JPG”. Вот эти самые файлы это и есть троянский конь в недрах которого спрятан вредоносный код. Наиболее часто встречающиеся источники заражения — электронная почта, сайты знакомств, сайты с музыкой, сайты с бесплатным ПО. Что делает «троян»? Как правило его задача открыть путь для остальных вирусов, выступить первым плацдармом. Как избежать заражения «трояном»? Здесь все как в жизни — предохраняйтесь и избегайте случайных связей. Это правило справедливо для любых вирусов и другого вредоносного ПО. Если вам прислали электронное письмо — прежде чем смотреть вложенные фаилы проверьте отправителя, сохраните вложение на компьютер и проверьте его антивирусом, и только после этого открывайте.
Червь или Worm- особенность этих программ в эволюции и автономности. Червь попадая на компьютер как правило атакует почтовые программы и интернет пейджеры. После получения доступа к почте или пейджеру он начинает рассылать письма/сообщения содержащие видоизмененную версию самого себя. После чего либо самоликвидируется, либо заражает запускаемые фаилы (EXE, COM, BAT). Поскольку вирус самоизменяется то до момента определения его в базе вашего антивируса он неуязвим. Вот почему сегодня лицензионный антивирус это насущная потребность любого владельца ПК.
Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов (FAT) на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
– некоторыепрограммы перестают работать или начинают работать неправильно- на экран выводятся посторонние сообщения, символы и т.д.; работа на компьютере существенно замедляется- некоторые файлы оказываются испорченными и т.д. К этому моменту, как правило, уже достаточно много (или даже большинство) техпрограмм, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей. Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое число программ и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов (FAT)Таким образом, если не принимать мер по защите от вируса, то последствия заражения могут быть очень серьезными. Например, в начале 1989г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.Для того, чтобыпрограмма-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ. Вирусы пишутся опытными программистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан Следует заметить, что написание вируса — не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране. Испорченные и зараженные файлы Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках.
Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными или BOOT-вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентными, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных).
Драйверы устройств Файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) – их заражение также теоретически возможно, но для распространения вируса малоэффективно Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.
Классификация компьютерных вирусов.
Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:
· По среде обитания вируса
· По способу заражения
· По деструктивным возможностям
· По особенностям алгоритма работ
Рассмотрим каждый подход в отдельности. По среде обитания вирусы подразделяются на:
· Файловые вирусы — вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.
· Загрузочные вирусы — вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.
· Сетевые вирусы — вирусы, распространяющиеся в различных компьютерных сетях и системах.
· Макро вирусы — вирусы поражающие файлы Microsoft Office
· Flash — вирусы — вирусы поражающие микросхемы FLASH памяти BIOS.
По способу заражения вирусы делятся на:
· Резидентные вирусы — вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными в плоть до выключения или перезагрузки компьютера.
· Нерезидентные вирусы — вирусы не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.
По деструктивным возможностям вирусы подразделяются на:
· Безвредные вирусы — это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.
· Неопасные вирусы — вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.
· Опасные вирусы — это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.
· Очень опасные вирусы — это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.
По особенностям алгоритма работы вирусы можно подразделить на:
· Вирусы спутники(companion) — эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и по этому при запуске программы запустится сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения «инфицированная» программа не изменяется.
· Вирусы «черви» (Worms) — вирусы, которые распостраняются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.
· «Паразитические» — все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы не являются вирусами-спутниками и вирусами червями.
· «Стелс-вирусы» (вирусы-невидимки, stealth) — представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и? подставляют? вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.
· «Полиморфные» (самошифрующиеся или вирусы-призраки, polymorphic) — вирусы достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
· «Макро-вирусы» — вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.
Способы противодействия компьютерным вирусам
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства — Фред Коэн.
Следует также обратить внимание на несколько терминов, применяемых при обсуждении антивирусных программ:
«Ложное срабатывание» (False positive) — детектирование вируса в незараженном объекте (файле, секторе или системной памяти). Обратный термин — «False negative», т.е. недетектирование вируса в зараженном объекте.
«Сканирование по запросу» («on-demand») — поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания (system scheduler).
«Сканирование на-лету» («real-time», «on-the-fly») — постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т.п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя.
Классификация Антивирусов
Сканеры
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы.
Сканеры также делятся на «резидентные» (мониторы), производящие сканирование «на-лету», и «нерезидентные», обеспечивающие проверку системы только по запросу. Как правило, «резидентные» сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как «нерезидентный» сканер способен опознать вирус только во время своего очередного запуска.
К достоинствам сканеров всех типов относится их универсальность, к недостаткам — размеры антивирусных баз, которые сканерам приходится «таскать за собой», и относительно небольшую скорость поиска вирусов. CRC-сканеры
Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. Блокировщики
Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно «выползает неизвестно откуда». К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ (мне, например, неизвестно ни об одном блокировщике для Windows95/NT — нет спроса, нет и предложения). Иммунизаторы
Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение.
Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные. Обнаружение макро-вируса
Характерными проявлениями макро-вирусов являются:
Word: невозможность конвертирования зараженного документа Word в другой формат.
Word: зараженные файлы имеют формат Template (шаблон), поскольку при заражении Word-вирусы конвертируют файлы из формата Word Document в Template.
Excel/Word: в STARTUP-каталоге присутствуют «чужие» файлы.
Для проверки системы на предмет наличия вируса можно использовать пункт меню Tools/Macro. Если обнаружены «чужие макросы», то они могут принадлежать вирусу. Однако этот метод не работает в случае стелс-вирусов, которые запрещают работу этого пункта меню, что, в свою очередь, является достаточным основанием считать систему зараженной.
Многие вирусы имеют ошибки или некорректно работают в различных версиях Word/Excel, в результате чего Word/Excel выдают сообщения об ошибке.
Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows. Многие вирусы тем или иным образом меняют пункты меню Tools/Options — разрешают или запрещают функции «Prompt to Save Normal Template», «Allow Fast Save», «Virus Protection». Некоторые вирусы устанавливают на файлы пароль при их заражении. Большое количество вирусов создает новые секции и/или опции в файле конфигурации Windows (WIN.INI).
Естественно, что к проявлениям вируса относятся такие очевидные факты, как появление сообщений или диалогов с достаточно странным содержанием или на языке, не совпадающем с языком установленной версии Word/Excel.
Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение небольшого числа правил, которое позволяет значительно снизить вероятность заражения вирусом и потери каких-либо данных.
Заключение
Вирусы – были и остаются серьёзной проблемой в компьютерном мире, но все проблемы, которые были ими созданы были решены и антивирусы помогают избежать повтора таких “критических ситуаций”. Борьбой с вирусами занимается множество специалистов в сотнях компаний, и они успешно решают проблему вирусов. Так что если вы используете у себя на компьютере антивирус и своевременно обновляете его базы, то 95% что проблемы вирусов у вас не возникнет вообще.
Список литературы
1. Крис Касперский «Записки исследователя компьютерных вирусов». Питер.
2. Журнал Хакер.№ 6, 7 – 2007 г.
3. М. Левин –« Библия хакера. Книга 1,2» Майор,2003г.
4. http://www.rxploit.ru/
5. virmaker-dos.narod.ru/
/> Компьютерныевирусы и их методы классификации Компьютерный вирус – этонебольшая вредоносная программа, которая самостоятельно может создавать своикопии и внедрять их в программы (исполняемые файлы), документы, загрузочныесектора носителей данных.
Известно много различных способовклассификации компьютерных вирусов.
Одним из способов классификациикомпьютерных вирусов – это разделение их по следующим основным признакам:
среда обитания
особенности алгоритма
способы заражения
степень воздействия(безвредные, опасные, очень опасные)
В зависимости от средыобитания основными типами компьютерных вирусов являются:
Программные (поражаютфайлы с расширением. СОМ и.ЕХЕ) вирусы
Загрузочные вирусы
Макровирусы
Сетевые вирусы Программные вирусы – это вредоносный программный код,который внедрен внутрь исполняемых файлов (программ). Вирусный код можетвоспроизводить себя в теле других программ – этот процесс называетсяразмножением.
По прошествииопределенного времени, создав достаточное количество копий, программный вирусможет перейти к разрушительным действиям – нарушению работы программ иоперационной системы, удаляя информации, хранящиеся на жестком диске. Этотпроцесс называется вирусной атакой. Загрузочные вирусы – поражают не программные файлы, азагрузочный сектор магнитных носителей (гибких и жестких дисков). Макровирусы – поражают документы, которыесозданы в прикладных программах, имеющих средства для исполнения макрокоманд. Ктаким документам относятся документы текстового процессора WORD, табличногопроцессора Excel. Заражение происходит при открытии файла документа в окнепрограммы, если в ней не отключена возможность исполнения макрокоманд. Сетевые вирусы пересылаются с компьютера накомпьютер, используя для своего распространения компьютерные сети, электроннуюпочту и другие каналы.
По алгоритмам работыразличают компьютерные вирусы:
Черви (пересылаются скомпьютера на компьютер через компьютерные сети, электронную почту и другиеканалы)
Вирусы-невидимки(Стелс-вирусы)
Троянские программы
Программы – мутанты
Логические бомбы
И другие вирусы.
В настоящее время кнаиболее распространенным видам вредоносных программ, относятся: черви, вирусы,троянские программы. Признакизаражения ПК вирусом
Желательно не допускатьпоявление вирусов в ПК, но при заражении компьютера вирусом очень важно егообнаружить.
Основные признаки появлениявируса в ПК:
медленная работакомпьютера
зависания и сбои в работекомпьютера
изменение размеров файлов
уменьшение размерасвободной оперативной памяти
значительное увеличениеколичества файлов на диске
исчезновение файлов икаталогов или искажение их содержимого
изменение даты и временимодификации файлов
И другие признаки. Способызащиты от компьютерных вирусов
Одним из основныхспособов борьбы с вирусами является своевременная профилактика.
Чтобы предотвратитьзаражение вирусами и атаки троянских коней, необходимо выполнять некоторыерекомендации:
Не запускайте программы,полученные из Интернета или в виде вложения в сообщение электронной почты безпроверки на наличие в них вируса
Необходимо проверять всевнешние диски на наличие вирусов, прежде чем копировать или открывать содержащиесяна них файлы или выполнять загрузку компьютера с таких дисков
Необходимо установитьантивирусную программу и регулярно пользоваться ею для проверки компьютеров.Оперативно пополняйте базу данных антивирусной программы набором файловсигнатур вирусов, как только появляются новые сигнатуры
Необходимо регулярносканировать жесткие диски в поисках вирусов. Сканирование обычно выполняетсяавтоматически при каждом включении ПК и при размещении внешнего диска всчитывающем устройстве. При сканировании антивирусная программа ищет вируспутем сравнения кода программ с кодами известных ей вирусов, хранящихся в базеданных
создавать надежныепароли, чтобы вирусы не могли легко подобрать пароль и получить разрешенияадминистратора. Регулярное архивирование файлов позволит минимизировать ущербот вирусной атаки.
Основным средством защитыинформации – это резервное копирование ценных данных, которые хранятся нажестких дисках
Существует достаточномного программных средств антивирусной защиты. Современные антивирусныепрограммы состоят из модулей:
Эвристический модуль –для выявления неизвестных вирусов
Монитор – программа,которая постоянно находится в оперативной памяти ПК
Устройство управления,которое осуществляет запуск антивирусных программ и обновление вирусной базыданных и компонентов
Почтовая программа(проверяет электронную почту)
Программа сканер –проверяет, обнаруживает и удаляет фиксированный набор известных вирусов впамяти, файлах и системных областях дисков
Сетевой экран – защита отхакерских атак
К наиболее эффективным ипопулярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST,Norton AntiVirus и многие другие. Кто и зачем пишет вирусы
Общественноемнение таково: вирусы пишут либо аморальные хулиганы, либо студенты-дурачки. Впоследние годы к анализу проблемы подключились профессиональные социологи,психологи и юристы. И вот к каким выводам они пришли.
Всемножество авторов вирусов можно условно разделить на три большие группы.
Во-первых,это действительно так называемые студенты — молодые люди, стремящиеся ксамоутверждению. Самостоятельно разобраться в том, как работает вирус,непросто. Поэтому написание саморазмножающейся программы для«студента» сопряжено с творческим озарением и моральной победой надсобой. Студенческие вирусы, как правило, просты по устройству, неспособны кбыстрому распространению, а проявления их ограничиваются выдачей на экрансообщений типа «Профессор Иванов — дурак». «Студенты» — самый многочисленный отряд вирусописателей.
Во-вторых,это действительно хулиганы. Их цель — поскорей заявить о своей«крутизне», отомстить кому-нибудь или просто напакостить ближнему.«Творчество» этих аморальных личностей сводится к использованию давноизвестных вирусных алгоритмов, а подчас — просто автоматических вирусныхпрограмм-генераторов (есть и такие). Зато на разрушительные воздействияхулиганы не скупятся. К счастью, хулиганов на свете немного.
Наконец,третья группа — профессионалы. Это весьма квалифицированные программисты, поройи не такие уж юные. Ими движет стремление к познанию нового и азартинтеллектуального противодействия авторам антивирусных программ. Вирусы,создаваемые профессионалами, изощренны, используют малоизвестные особенностиоперационных систем, способны быстро и скрытно распространяться, а такжеболее-менее эффективно противодействовать попыткам обнаружения и удаления. Позамыслу, такие вирусы максимально незаметны, то есть безвредны. Авторыпрофессиональных вирусов часто даже и не выпускают их в «дикуюприроду», а сразу отправляют вирусологам или публикуют вспециализированных электронных журналах.
Встречаютсяи смешанные типы. Наиболее опасны для компьютерной общественностипрофессиональные хулиганы. Практически все вирусы, которые реальнораспространяются на пользовательских компьютерах, созданы представителями этойпсихологической группы. Таков, например, тайваньский студент Чен Инг Хау,написавший весной 1998 года вирус Win32.CIH.
Ксожалению, у него имеются и отечественные единомышленники. Хотя компьютерныйвирус по определению не является разрушительным, но некоторые господа, кажется,делают все, чтобы привести свои «творения» в соответствие с текстомстатьи. Ну что ж, мы с удовольствием ознакомимся с их впечатлениями олесоповале. Чем опасен компьютерный вирус
Вопросне так прост, как может показаться на первый взгляд. Конечно, все мы прекраснопомним, к каким труднопоправимым последствиям может привести деятельность такихвирусов, как Win32.CIH (Чернобыльский). Но вместе с тем существуют вирусы,которые не несут в себе никаких деструктивных функций, а просто размножаются иперемещаются с одной машины на другую. К числу таких вирусов относятся хорошоизвестные самарским владельцам компьютеров Kaczor и OneHalf. Выходит, к нимможно относиться лояльно?
Конечно,нет! Прежде всего, вирус, заразив ваш компьютер, пользуется его ресурсами,«откусывая» часть оперативной памяти, замедляя работу обработчиковпрерываний и прочее. Во-вторых, даже самый аккуратно написанный безобидныйвирус не может быть полностью совместим со всеми программно-аппаратнымиконфигурациями, что может изредка приводить к неправильной работе отдельныхпрограмм, сбоям и тому подобное. (Впрочем, я лично наблюдал случаи, когда вирусжил в компьютере годами, оставаясь незамеченным.) Наконец прогресс не стоит наместе, условия меняются, и прекрасно совместимый с MsDos 3.30 и 286/40/EGAвирус, скорее всего, просто приведет к «вылету» приложения подWindows 95/98. И еще одна причина. Несколько лет назад известный болгарскийвирусолог Весселин Бончев провел полномасштабный анализ вопроса и пришел кпарадоксальному выводу. Оказывается, так называемые «безобидные»вирусы ежегодно наносят мировой экономике ущерб, исчисляемый сотнями миллионовдолларов, но в большинстве случаев потому, что пользователь, узнав о наличии усвоего компьютера вируса, начинает беспокоиться, прекращает работу и тратитмассу времени и денег на лечение. Отсюда следует очень простой вывод: вместотого чтобы лечить от вируса, лучше не допускать заражения. Как бороться с вирусами
Существуетдва класса средств для борьбы с вирусами: организационные и технические.
Организационныеметоды направлены на предотвращение заражения компьютерным вирусом.
Можнопорекомендовать ряд простых и действенных мер. Внимательно следите запроисхождением всех новых программ и документов на вашем компьютере. Например,ни в коем случае не следует доверять таким источникам, как CD с пиратскимпрограммным обеспечением. Не секрет, что к широкому распространению в нашейстране печально знаменитого «импортного» вируса Win32.CIH (а такжевирусов TaiPan, Major, Burglar и другие) приложили свои «умелые руки»именно доморощенные пираты. Активно пользуйтесь такими возможностями, какшторка защиты от записи на дискете, режим «virus protection» в CMOSSETUP вашего компьютера и «галочка» защиты от исполнения макросов вWinWord 97. Сохранять и переносить WinWord-документы лучше в RTF-формате, еговирусы не заражают. Поставьте на файл NORMAL.DOT атрибут защиты от записи,большинство макровирусов не смогут заразить его и, значит, закрепиться на вашемкомпьютере.
Техническиеметоды направлены на обнаружение, блокирование и удаление вирусов.
Этиметоды предусматривают использование различных антивирусов. Наиболее известнытак называемые «фаги» — программы, предназначенные для поиска иизлечения известных вирусов, например DrWeb или AVP. Эффективно работают«инспектора» — программы, сохраняющие сведения о текущемпрограммно-аппаратном состоянии вашего компьютера и регулярно следящие за всемиизменениями, например AdInf. Большую пользу могут принести так называемые«мониторы», которые в резидентном режиме постоянно отслеживают иблокируют в процессе работы компьютера все вирусоподобные действия программ; кэтому классу можно отнести программу AVP Inspector. Редко встречаются ииспользуются преимущественно вирусологами «сканеры» — программы,способные анализировать код программ с целью отыскания неизвестных еще вирусов,например TBAV. Ряд антивирусных продуктов совмещает в себе различные функции,например: «фаги» DrWeb и AVP умеют также «сканировать»программы, а «монитор» AVP Inspector способен также«инспектировать» содержимое дисковой памяти.
Залогэффективной защиты от вирусов — в совместном применении организационных итехнических методов. Какой антивирус лучше
Антивирусыпостоянно тестируются и сравниваются по различным формальным критериям. Порезультатам сравнений, выполненным различными тестовыми лабораториями, напервом месте оказывается то один, то другой антивирус. Относиться к этомуследует скептически, так как выводы типа «первый антивирус лучше второго»сильно зависят от списка критериев сравнения, номера анализируемой версииантивируса и от личных вкусов и предпочтений представителей тестовойлаборатории. Объективно же практически все имеющиеся на мировом рынкепрограммных продуктов современные антивирусы обладают примерно одинаковымипотребительскими качествами.
Однакопозволю себе поделиться мнением по вопросу, какой антивирус лучше. Мнение этовесьма субъективно, но основывается на многолетнем опыте работы с некоторымиантивирусами, на результатах самостоятельного тестирования качества их работы ина личном общении с некоторыми людьми, принимавшими участие в разработкеразличных антивирусных программ.
AidsTestДмитрия Лозинского. Имеется версия только для MsDos. Разработка и поддержкапрекращены осенью 1997 года. Морально устарел и не способен обнаруживать иизлечивать высокосложные вирусы. Обладает сверхвысокой скоростью сканированиядиска. Количество обнаруживаемых и излечиваемых вирусов невелико, но качествоих поиска и лечения очень высокое.
DrWebИгоря Данилова. Поддерживается и распространяется московской фирмой«ДиалогНаука». Имеются версии для MsDos и Windows. Очень популярен.Обладает удобным и красивым пользовательским интерфейсом. Содержит очень мощныймеханизм обнаружения новых вирусов, способный даже автоматически излечиватьнекоторые просто организованные новинки; вместе с тем в отдельных редкихслучаях может неправильно распознать и испортить якобы зараженную новинкойпрограмму. Количество известных и штатно излечиваемых вирусов сравнительноневелико, но набор их хорошо ориентирован на отечественную вирусную ситуацию.Отличается очень эффективными и изящными алгоритмами обнаружения и лечениявысокосложных вирусов, но может пропустить при поиске программу, заведомозараженную какой-нибудь неинтересной серостью. Обнаруженные ошибки и недостаткиисправляются с задержкой, иногда в течение нескольких месяцев (как, например, вслучае с некорректными процедурами обнаружения вирусов Kaczor и WM.Cap).Документация — каталог с описаниями излечимых вирусов — неполная. Обновлениявирусных баз происходят в среднем раз в месяц, обновления версий антивируса — несколько раз в год.
AVPЕвгения Касперского. Создается и распространяется командой «ЛабораторияКасперского». Имеются версии для MsDos и Windows. Умеренно популярен.Обладает удобным пользовательским интерфейсом. Не слишком уверенно обнаруживаетновые вирусы. Отличается сравнительно невысокой скоростью сканирования диска.Количество известных и штатно излечимых вирусов очень велико. Качество обнаруженияи излечения высокое, но бывают задержки до нескольких недель при анализе иразработке алгоритмов излечения для вновь обнаруженных вирусов. Ошибки инедостатки исправляются быстро. Документация характеризуется полнотой ивысокими потребительскими качествами (организована в виде гипертекста).Обновления вирусных баз происходят несколько раз в месяц, обновления версийантивируса — несколько раз в год.
Norton Antivirus (NAV) фирмы Symantec. Имеются версии дляWindows. Умеренно популярен. Обладает удобным пользовательским интерфейсом.Сочетает функции поиска новинок, обнаружения и удаления известных вирусов, атакже способен отслеживать подозрительные изменения в программно-аппаратнойконфигурации компьютера. Функция поиска новых вирусов весьма эффективна, но нередкоNAV видит новые вирусы там, где их нет. Количество обнаруживаемых и штатноизлечимых вирусов очень велико. Качество обнаружения и излечения высокое, нодля отдельных вирусов вместо исправления неоправданно предлагается удаление.Обновления вирусных баз происходят несколько раз в месяц.
Такжевесьма высокими потребительскими характеристиками обладают антивирусныепродукты от DrSolomon и McAffee, но в конце лета 1998 года произошло формальноеслияние этих фирм, и появится ли какая-нибудь новая антивирусная программа — пока неясно. Старые же практически не совершенствуются, хотя обновлениевирусных баз происходит регулярно.
Явысказал свое мнение по поводу ряда известных антивирусов, а выводы должнысделать сами читатели. Единственное, что я могу рекомендовать: никогда, ни прикаких условиях не пользуйтесь устаревшими (более чем на полгода) илималоизвестными антивирусами! В лучшем случае они просто ничего не найдут, вхудшем — испортят информацию на винчестере похлеще любого «троянца». Уроки Чернобыльского вируса
Всевы, конечно, прекрасно помните, как 26 апреля 1999 года активизировался ипринес пользователям персональных компьютеров неисчислимые бедствия вирусWin32.CIH. По некоторым оценкам, в этот день вышел из строя каждый десятыйкомпьютер, на котором была установлена операционная система Windows 95/98.Можно ли было этого избежать? Конечно!
ВирусWin32.CIH получил известность еще весной 1998 года, когда тайваньский студентЧен Инг Хау разослал в ряд интернетовских эхо-конференций свое новое «творение».Вирус, живущий только в среде Windows 95/98, быстро распространился по миручерез Интернет. Россия же, как это принято у нас последние 80 лет, пошла своимпутем. У нас распространению вируса способствовали главным образом изготовителипиратских CD, которые обильно «засеяли» свою продукцию этим вирусом.Таким образом, входными воротами в Самару для этого вируса послужил нашипподром.
Win32.CIHпрекрасно обнаруживался и корректно лечился практически всеми современнымиантивирусами еще с лета 1998 года. Но по древней русской традиции, «покагром не грянет», мужик не запустит антивирус. Гром грянул 26 апреля 1999года.
Чтоже делает этот вирус в день памяти Чернобыльской трагедии? Его деструктивныепроявления состоят из двух этапов.
Напервом этапе вирус через механизм VxDCall обильно записывает на винчестерслучайную информацию, уничтожая содержимое Master Boot Record, Boot-сектора,обеих таблиц FAT и отдельных фрагментов данных.
Послеэтого вирус пытается записать «мусор» в Flash BIOS компьютера. Дело втом, что если раньше BIOS намертво «прошивался» в ПЗУ, то насовременных материнских платах он содержится в перезаписываемой flash-памяти.Под ударом оказались практически все компьютеры с материнскими платами,выпущенными после 1995 года. Конечно, на большинстве таких материнских платимеется перемычка защиты от записи… но положа руку на сердце, признайтесь — точно ли вы знаете, в каком положении она находится?
Итак,26 апреля 1999 года часть компьютеров просто перестала реагировать на включениепитания, а те, кому повезло, могли полюбоваться сообщением, что«загрузочный диск не найден».
Катастрофа?Конечно! Но все-таки не стоит паниковать.
Ещелетом прошлого года фирмы-производители BIOS’ов разработали стратегию борьбы сповреждениями, наносимыми Win32.CIH и ему подобными вирусами. Большинствоflash-BIOS’ов содержат фрагмент, не перезаписываемый ни при каких условиях, такназываемый Boot-блок. Этот фрагмент позволяет компьютеру произвести загрузку соспециально подготовленной дискеты, двоичный образ которой можно скачать наИнтернет-сайте фирмы производителя, например на http://www.award. com. Надотолько проследить, чтобы номер версии погибшего BIOS’а точно совпадал суказанным в read.me скачиваемого файла. Загрузившись с этой дискеты и запустивспециальную перезаписывающую программу, можно восстановить содержимоеflash-BIOS. Одна тонкость — Boot-блок не умеет инициализировать современныеPCI-видеокарты, и для того чтобы хоть что-то увидеть на дисплее компьютера впроцессе восстановления, вам надо временно заменить ее на старую ISA-карту.Говорят, что некоторые компьютерные фирмы Самары проделывают эту операцию заминимальную оплату.
Есливам удалось восстановить flash-BIOS, то это еще не означает, что вы сможетенемедленно начать работу на вашем компьютере. Скорее всего, системные областивашего винчестера сильно повреждены, и машина сможет загрузиться в лучшемслучае с дискеты. Частично восстановить информацию помогут программы Fdisk иUnformat из стандартного набора MsDos и программы DiskEdit и NDD из нортоновскихутилит. Крайне желательно, чтобы программа NDD умела поддерживать длинныеимена, то есть входила в состав Norton Utilities for Windows 95/98. Так как наодну загрузочную дискетку весь этот набор явно не поместится, лучше всегозаниматься «лечением», поставив винчестер вторым в пару к«здоровому».
Первымделом восстанавливаем код Master Boot Record при помощи команды Fdisk /mbr.Затем при помощи DiskEdit переносим в сектор 0/1/1 содержимое аналогичногосектора с какого-нибудь «здорового» винчестера. Перезагрузившисьпосле этого, мы видим, что «погибший» диск уже виден в спискедоступных, хотя и не читается. Запускаем NDD c ключом /rebuild. Это позволитперестроить таблицу размещения (Partition Table) главной загрузочной записи иисправить неправильные поля в вoot-секторе. Все, диск уже «живой», нов данных наблюдается месиво, поскольку таблицы размещения файлов (FAT) все ещеиспорчены. Теперь можно поступить двояко.
Во-первых,можно при помощи DiskEdit вручную синхронизировать содержимое обеих таблиц,либо имея перед глазами список повреждаемых вирусом секторов (который можнонайти в Интернете), либо сравнивая обе копии FAT визуально. Работа это сложная,долгая, но приводит в итоге к неплохим результатам. Удается восстановить до 90%информации.
Во-вторых,можно заново отформатировать винчестер или просто переразметить его при помощиFdisk со старыми параметрами. Данная операция очищает FAT-таблицы. После этогопрограммой Unformat в автоматизированном режиме можно попытаться восстановитьданные. Эта операция дает несколько худшие результаты, но не требует большихтрудовых затрат.
Итак,оказалось, что поражение вирусом Win32.СIH не так уж фатально, как это пытаютсяпредставить народная молва и некоторые падкие на сенсацию средства массовойинформации. Только не надо расслабляться: у вируса Win32.CIH существуют еще двемодификации (правда, гораздо меньше распространенные), которые активизируются26-го числа каждого месяца, а не только в апреле. Будьте бдительны! Сам себе антивирус
Иногдавозникает ситуация, когда антивирус предупреждает о возможном присутствии навашем компьютере вируса, но не может его вылечить. Это обычно бывает, когда выпользуетесь слишком старой антивирусной программой. Не беда! Имея голову наплечах, в отдельных случаях можно обойтись и без антивируса. Рассмотримтипичные ситуации.
Антивируссообщает о наличии «заразы» в загрузочном секторе вашей дискеты.Просто сохраните информацию с дискеты на винчестере, отформатируйте дискету ископируйте информацию назад.
Болеесложный случай: антивирус «ругается» на загрузочный сектор вашеговинчестера. Загрузитесь с чистой дискеты и выполните команду fdisk/mbr — загрузочный сектор будет исправлен. Одно важное исключение: эту операцию ни вкоем случае нельзя производить при наличии на диске вируса OneHalf, посколькуон шифрует информацию на винчестере и, пока машина заражена, «налету» расшифровывает, так что пользователь не замечает этого. Формальноудалив вирус из загрузочного сектора без расшифровки данных, можно потерятьинформацию. Но вирус OneHalf легко опознать визуально, просмотрев нулевуюдорожку винчестера при помощи программы DiskEdit. Если несколько секторовзаполнены непонятным «мусором» и явственно выделяется надпись«Dis is one half», то лучше все-таки не рисковать.
Ещеслучай — вам прислали новый WinWord-документ, необходимо срочно работать с ним,а антивирусу он «не нравится». Выходим из Win-Word и удаляем файлNORMAL.DOT. При повторном запуске WinWord создаст новый, заведомо«здоровый». Для WinWord 6.0/7.0 в меню «Файл» выбираем«Шаблоны», потом «Организатор», потом «Закрытьфайл» и «Открыть файл». Выбираем в качестве рабочего шаблона«подозрительный» документ и, если в окошечке появляется списокмакросов, просто поочередно удаляем их всех при помощи кнопки«Удалить». Документ «здоров», с ним можно спокойноработать. Для WinWord 97 кнопку «Организатор» можно найти,последовательно выбирая пункты меню либо «Сервис»,«Макрос», «Макросы», либо «Сервис», «Шаблоныи надстройки». Дальше последовательность действий аналогична. Выводы
Вотличие от авторов некоторых антивирусных публикаций, я не пытался напугатьчитателя или, наоборот, развлечь его. Также в мои задачи не входило склонитьчитателя к использованию какой-либо конкретной антивирусной программы.
Япопытался трезво и объективно рассмотреть проблему, показать, что вирус — этосерьезно, но не фатально, заставить читателя отнестись к компьютерным вирусамсерьезно и бороться с ними «не числом, но уменьем».
Взаключение несколько советов. Регулярно пользуйтесь свежими антивирусами. Нескапливайте на винчестере залежи старых версий антивирусных программ, они стольже опасны, как и просроченные таблетки. Если у вас есть доступ в Интернет,изредка наведывайтесь на http://www.avp.ru, www. dials.ru иhttp://virus.komi.ru, где можно не только прочитать достоверную информацию оновинках, но и скачать свежие обновления антивирусных баз.
Какэто ни прискорбно, хакерство и компьютерные вирусы давно стали элементоммировой культуры и объективным фактором в жизни каждого пользователя. И относитьсяк ним надо примерно так же, как и к погодным условиям — внимательно следить за«прогнозом погоды»: своевременно надевать плащ и брать зонтик, а еслипростудился, то пить правильную микстуру.
Ине надо их бояться.
Что такое вирус.
Компьютерные вирусы— вредоносные само распространяющиеся программы; основным признакомкомпьютерного вируса является его способность создавать собственные копии (невсегда похожие на оригинал) и внедрять их в исполняемые объекты (программы,системные области…)
Вредоносныйпрограммный код, обычно замаскированный под что-нибудь привлекательное(например, фотография популярного спортсмена) или полезное и выполняющийнезапланированные либо нежелательные действия, например повреждение данных.
(Virus – лат.) — вид программ, характеризующихся способностью скрытого от пользователясаморазмножения для поражения других программ, компьютеров или сетей.
В общем случае компьютерный вирус- это небольшая программа, которая приписывает себя в конец исполняемых файлов,драйверов, или «поселяется» в загрузочном (BOOT) секторе диска. При запускезаражённых программ и драйвероввначале происходит выполнение вируса, а уже потом управление передаётся самойпрограмме. Если же вирус «поселился» в загрузочном секторе, то его активизацияпроисходит в момент загрузки операционной системы с такого диска. В тот момент,когда управление принадлежит вирусу, обычно выполняются различные неприятныедля пользователя, но необходимые для продолжения жизни данного вируса действия.Это нахождение и заражение других программ, порча данных и т. д. Вирус может также остатьсяв памяти резидентно и продолжать вредить до перезагрузки компьютера. После окончанияработы вируса управление передаётся заражённой программе, которая обычноработает «как нив чём не бывало», маскируя тем самым наличие в системе вируса. Ксожалению, очень часто вирус обнаруживается слишком поздно, когда большинство программ уже заражено.В этих случаях потери от зловредных действийвируса могут быть очень велики.
В последнее время появились такназываемые макровирусы. Они передаются вместе с документами, в которыхпредусмотрено выполнение макрокоманд (например, документы текстового редактора Word), отсюда и их название.Макровирусы представляют собой макрокоманды, которые предписывают переноситьтело вируса в другие документы, и, по возможности, совершать различные вредныедействия. Наибольшее распространение в настоящее время получили макровирусы, заражающие документытекстового редактора Wordи табличногоредактора Excel. Как проявляют себя вирусы
Проявления вирусов весьма различны. Это:
Сильное замедление работы компьютера. Неожиданное появление на экране посторонних фраз. Появление различных видеоэффектов (например, перевёртывание экрана). Пропадание информации с экрана. Генерация различных звуков. Некоторые программы перестают работать, а другие ведут себя очень странно. На дисках появляется большое количество испорченных файлов данных, текстовых файлов. Разом рушится вся файловая система на одном из дисков. Операционная система неожиданно перестаёт видеть винчестер. Произвольно изменяется длина отдельных файлов. o Неожиданные проблемы с 32-х битнымдоступом к диску и файлам в Windows 3.11или Windows 95.
o Стирание всех незащищённых отстирания пользовательских файлов и системных файлов
o Самопроизвольный неограниченный«разгон» видеокарты и процессора, что приводит к их перегреву и поломке
o Подмена существующих драйверов надрайвера, неподходящие к данной системе, что приводит к возникновению большогоколичества ошибок, замедлению работы системы и остановке работы важныхсервисных программ
Скачивание при подключённом Интернет-соединении большого количества ненужной, опасной информации, мусора и других вирусов Разные вирусы могут вести себяпо-разному. Некоторые только размножаются, не совершая вредных действий, другиеже сразу после заражения совершают множество очень неприятных действий. Естьтакие, которые вначале ведут себя незаметно, а по прошествии какого-то времени вдруг разомпортят все данные (скажем, форматируется винчестер). Что может и чего не можеткомпьютерный вирус. Файлы, подвергающиеся заражению
Компьютерный вирус может заразитьочень ограниченное число файлов. Перечислим эти файлы. В первую очередь это исполняемые файлы с расширением .com и.ехе, затем — драйверыустройств с расширениями .sys и тем же.ехе. динамическиебиблиотеки (расширение dll) и. наконец,оверлейные модули исполняемых файлов (как правило, имеют расширение .ovl).
Существуютвирусы, заражающие пакетные .bat файлы, но эти вирусы крайне примитивны и поступают очень просто: они вставляют в пакетные файлыкоманды своего вызова. Поймать такие вирусы не представляет труда.
Также могут быть подвергнутызаражению файлы документов и шаблонов редакторов, в которых при открытиидокумента предусмотрено выполнение макрокоманд. В частности, это .doc и .dot файлы текстового редактора Word, .xls и ,xlt файлытабличного редактора Excel.
Ни при каких условиях не могутбыть подвергнуты заражению текстовые (.txt) и графические файлы (.tif, .gif, .bmp и т. п.), файлы данных и информационные файлы. Случаи, когда можно заразить свойкомпьютер Заразитьсякомпьютерным вирусом можно только в очень ограниченном количестве случаев. Это:
Запуск на компьютереисполняемой программы, заражённой вирусом.
Загрузка компьютерас дискеты, содержащей загрузочный вирус.
Подключение ксистеме заражённого драйвера.
Открытие документа,заражённого макровирусом.
Установка на компьютерезаражённой операционной системы. Компьютер не может быть заражён, если:
На негопереписывались текстовые и графические файлы (за исключением файлов,предусматривающих выполнение макрокоманд).
На нём производилоськопирование с одной дискеты на другую при условии, что ни один файл с дискет незапускался.
Накомпьютере производится обработка принесённых извне текстовых и графическихфайлов, файлов данных и информационных файлов (за исключением файлов,предусматривающих выполнение макрокоманд).
Переписывание накомпьютер заражённого вирусом файла ещё не означает заражения его вирусом.Чтобы заражение произошлонужно либо запустить заражённую программу, либо подключить заражённый драйвер, либо открыть заражённый документ(либо, естественно, загрузиться с заражённой дискеты).
Иначе говоря, заразитьсвой компьютер можно только в том случае, если запустить на нём непроверенныепрограммы и (или) программные продукты, установить непроверенные драйвера и(или) операционные системы, загрузиться с непроверенной системной дискеты или открытьнепроверенные документы, подверженные заражению макровирусами.
Не стоит приписывать все сбои вработе оборудования или программ действию компьютерного вируса. Вирус — этообычная программа причём небольшого размера, и она не может совершать никакихсверхъестественных действий. Типывирусов Вирусы — спутники. Наиболее примитивный тип вирусов.Для каждого файла с расширением.ехе создают файл с тем же именем, но с расширением .com. содержащий тело вируса. Призапуске файла операционная система вначале ищет .com файлы, а потом.ехе файлы. Поэтому вначалеуправление получает вирус, а затем уже он сам вызывает необходимый ехе файл. Файловые вирусы. Поражают файлы с расширением .com,.ехе, реже .sys или оверлейные модули.ехе файлов.Эти вирусы дописывают своё тело в начало,середину или конец файла и изменяют его таким образом, чтобы первыми получитьуправление. Некоторые из этих вирусов не заботятся о сохранение заражаемогофайла, в результате чего он оказывается неработоспособным; и, что самоепечальное, такой файл нельзя восстановить. Часть этих вирусов остаётся впамяти резидентно. Загрузочные вирусы. Поражают загрузочные секторадисков. Инфицирование новых дисков происходит в тот момент, когда в заражённыйкомпьютер вставляют новую дискету и начинают с ней работать. Часто вирус не
помешаетсяцеликом в загрузочной записи, туда пишется только его начало, а продолжениетела вируса сохраняется в другом местедиска. После запуска остаются в памяти резидентно. Вирусы, сочетающие всебе свойства файловых и загрузочных вирусов. Такие вирусы могут поражать как файлы, так и загрузочные сектора. Вирусы DIR*. Интересный класс вирусов,появившийся недавно. Эти вирусы изменяют файловую систему диска очень хитрымобразом. В таблице размещения файлов (FAT) для всех исполняемых файлов ссылки на начало заменяются ссылками на тело вируса. Адреса женачала файлов в закодированном виде помещаются в неиспользуемые элементы директории. В результате, кактолько вы запускаете любую программу, управление автоматически получает вирус.Он остаётся в памяти резидентно и при работе восстанавливает правильные ссылкина начала файлов. Если диск, заражённый вирусом DIR, попадает на чистый компьютер, считать с негоданные, естественно, оказывается невозможным (читается только один кластер).При попытке протестировать файловую структуру — скажем Norton Disk Doctor — на экран выдаётся сообщение об огромномколичестве ошибок, но стоит запустить хоть одну программу с заражённого диска, как файловаясистема тут же «восстанавливается».На самом же деле происходитинфицирование ещё одного компьютера. Макровирусы.Весьма оригинальный класс вирусов (хотя вирусами в полном смысле этого слова ихдаже нельзя назвать), заражающий документы,в которых предусмотрено выполнение макрокоманд. При открытии таких документов вначале исполняются макрокоманды (специальныепрограммы высокого уровня), содержащиеся в этом документе, -макровирус как разипредставляет собой такую макрокоманду. Таким образом, как только будет открытзаражённый документ, вирус получит управление и совершит все вредный действия (вчастности, найдёт и заразит ещё не заражённые документы). Механизмы защиты вирусов отобнаружения
Как правило вирусы легко обнаруживаютсяпо особым участкам кода тела вируса. Правда, в последнее время широкое распространение получили двановых типа вирусов — вирусы-невидимки (или стелс-вирусы) и самомодифицирующиесявирусы (вирусы-призраки). Стелс-вирусы (от английского stealth- Стелс-вирус — вирус, тем или иным способом скрывающий свое присутствие в системе.) реализуюточень хитрый механизм, затрудняющий их обнаружение. При заражении эти вирусы остаются в памяти резидентно и при обращении кзаражённым файлам и областям диска подменяют информацию так, что«заказчик» получает её в незаражённом, исходном виде. Достигается этоперехватыванием обращений DOS и установкой своих векторов прерываний. Увидеть такой вирус можно либона незаражённомкомпьетере (например, загрузившись с заведомо чистой дискеты), либо в томслучае, когда программа не пользуетсясредствами DOS анапрямую обращается к диску. Вирусы-призракимаскируются спомощью другого механизма. Эти вирусы постоянно модифицируют себя таким. образом’, что не содержатодинаковых фрагментов. Такие вирусы хранят своё тело в закодированном виде ипостоянно меняют параметры этой кодировки. Стартовая же часть, занимающаясядекодированием непосредственно самого тела, может генерироваться весьма сложнымспособом. При переносе вируса данного типа с компьютера на компьютер код вирусаизменяется таким образом, что уже не имеет ничего общего со своим предыдущимвариантом. А часть вирусов может самомодифицироваться и в пределах одного компьютера. Обнаружениетаких вирусов весьма осложнено, хотя часть антивирусных программ пытаетсянаходить их по участкам кода, характерным для стартовой части. * — DIR — Поле в ячейке управленияресурсами, показывающее направление RM-ячейки по отношению к потоку данных, с которым эта ячейка связана.Источник данных устанавливает DIR=0, получатель — DIR=1. Чтоделать, если заражение уже произошло Стандартные действия призаражении вирусом
Вы должны:
1. Сразу жевыключить питание, чтобы вирус перестал распространяться дальше. Единственное,что можно сделать до выключенияпитания, — это сохранить результаты текущей работы. Не следует использоватьгорячую перезагрузку (Ctrl+Alt+Del), т. к. некоторые вирусы при этом сохраняют своюактивность.
2. Войти в SETUP и включить загрузку с диска А:.Заодно рекомендуется проверить правильность всех установок, включая параметры жёстких дисков. Еслипроизошли какие-либо изменения, то необходимо восстановить старые значения.
3. Ни в коем случае не запускать ниодной программы, находящейся на жёстком диске.
4. Необходимозагрузиться с дискеты (она должна быть защищена от записи) и запустить поочереди программы-детекторы,находящиеся на дискете. Если одна из программ обнаружит загрузочный вирус, тоего можно тут жеудалить, аналогично надо поступить и при наличии вируса DIR. Учтите, что вирусов может бытьмного.
5. Еслипрограмма-детектор обнаружит файловый вирус, то возможны два варианта действий.Если у вас
установленапрограмма-ревизор с лечащем модулем, то восстановление файлов лучше делать с еепомощью.
Если такое программынет. то необходимо воспользоваться для лечения одним из детекторов. Испорченныефайлы (если,конечно, они не текстовые и не файлы данных) необходимо удалить.
6. После тогокак все вирусы удалены, необходимо заново перенести операционную систему нажёсткий диск (с помощью команды SYS).
7. Необходимопроверить целостность файловой системы на винчестере (с помощью CHKDSK) и исправить все повреждения.Если таких повреждений очень много, то перед исправлением файловой структурынеобходимо попытаться скопировать наиболееважные файлы на дискеты.
8. Необходимо ещёраз проверить жёсткий диск на наличие вирусов, если таковых не оказалось, томожно перезагрузитьсяс винчестера. После перезагрузки винчестера необходимо оценить потери отдействий вируса. Еслиповреждений очень много, то проще заново переформатировать винчестер (принеобходимости сохранив самые важныефайлы).
9. Необходимовосстановить все необходимые файлы и программы с помощью архива — и длястраковки, ещё раз загрузившись с дискеты, протестировать винчестер. Если сновабудет обнаружен вирус, то- вам не повезло, ваш архив также заражён вирусом. В этом случае выдолжны протестировать весь ваш архив.
10. Если всё впорядке, то необходимо проверить все дискеты, которые могли оказатьсязаражёнными вирусом и принеобходимости пролечить их. Не забудьте только отключить загрузку с диска А:.
11. После того каквирус дезактивирован, вы можете продолжать свою работу. Рекомендуется толькоподключить на некоторое время одну изпрограмм-фильтров. Нестандартные ситуации
Во время вирусной атаки можетвозникнуть ряд нестандартных ситуаций. Рассмотрим их.
Если у вас установлен менеджердиска, то при загрузки с дискеты часть дисков может быть недоступна. Тогда
необходимо пролечитьвначале все доступные на данный момент диски, затем загрузиться с жёсткогосистемного диска
и пролечить всеоставшиеся логические диски. i
Если при загрузке сдискеты выясняется, что система просто «не видет» ваш винчестер, тоскорее всего вирус повредил таблицу разбиения жёсткого диска. В этом случае необходимо ещё разпроверить установки SETUP ипопытаться восстановить разбиение с помощью Norton Disk Doctor (или, если вы хорошо представляете себе своидействия, с помощью Norton Disk Edit). Если это не поможет, то, увы,вся информация с винчестера потеряна, остаётся только воспользоваться программой FDISK.
Если вы столкнулись с неизвестнымвирусом, то дело обстоит несколько сложнее. Во-первых, вы можетевоспользоваться программой-ревизором, если она у вас установлена. Вполневозможно, что она поможет обезвредить ваш вирус. Если её нет или она не помогла, то остаётсятолько заново перенести операционную систему, а затем удалить с него всеисполняемые и пакетные файлы, драйверы и оверлейные файлы, после чеговосстановить их из архива. Можно такжевоспользоваться услугами антивирусной скорой помощи.
И в заключение одно замечание. Нестоит приписывать все ваши неприятности действиям вируса. Говорить же о действии неизвестного вируса, атем более прибегать к радикальным мерам следует только тогда, когда не остаётсяникаких сомнений. Стоит вначале попытаться восстановить файлы, и, только еслиэто не удаётся, удалить их.
Ситуация,сложившаяся сейчас в области вирусной безопасности, весьма стабильна. Различныеорганизации (исключая, конечно, Институтские учебные центры, на которых пробуютсвои силы юные авторы вирусов) подвергаются вирусным атакам весьма редко, — не говоря уже об индивидуальныхпользователях. Антивирусы. Антивирус — это программа, предназначенная для сканирования ираспознавания на компьютере пользователя программили скриптов, макросов, которые могут причинить вред пользователю илисущественно замедлить работу компьютера. Антивирус — защита на уровне сервера откорреспонденции, содержащей вредоносный для почтового клиента код. К использованиюнеобязательна, потому должна быть включена клиентом самостоятельно.
Антивирусных программ на данныймомент существует много, и для того, чтобы найти оптимальный вариант, может потребоваться много времени,чтобы подобрать наилучший антивирус для ваших целей.
В данной статье рассматриваютсяпрактически все известные и популярные антивирусы, и я надеюсь, что после ее прочтения вы выберете для себя лучший антивирус.
Самымоптимальным вариантом на мой взгляд является получивший широкое распространениеантивирус Avast!. Avast! 4 Home Edition — полноценныйбесплатный антивирус специальноразработанный для использования на домашнем компьютере. Любое коммерческоеиспользование Avast 4 в коммерческих целях запрещено. При выполнении обоих этихусловий антивирус является бесплатным.
/>
*окносо «шкурой» (скином) по умолчанию
Для установки бесплатного антивируса Avast! 4Home Edition нужно скачать его последнюю версию,инсталлировать на Вашем компьютере,зарегистрироваться на сайтепроизводителя и, получив лицензионный код, в течение 60 дней ввестиего в программу. Все это абсолютно бесплатно.
Основные характеристики Avast!:— Высокий уровень выявления вирусов,троянов и червей.
— Резидентный (в режиме реального времени) и обычный сканер.
— Сканирование архивов.
— Проверка входной и исходной электронной почты.
— Глубокая интеграция в систему. Проверить тот или иной файл можнонепосредственно из проводника Windows, щелкнув по нему правой кнопкой мыши ивыбрав надпись «Сканировать… ».
— Карантин Avast! изолирован от операционной системы, что обеспечивает большуюбезопасность работы. Ни один файл, сохраняемый в карантине не может бытьзапущен.
— Интуитивно понятен интерфейс Avast!.. Есть русский язык.
— Большое количество настроек.
— «Нетяжелые» автоматические или запланированные обновления вирусныхбаз (20-80 KB). Возможность обновления «вручную».
— Поддержка шкур (скинов) Avast!.. Основной пакет содержиттри скина, дополнительные можно скачать с официального сайта. (http;//www.avast.com) Список самыхраспространённых антивирусов на 23.09.07г.: AntiVir PersonalEdition for Windows 98/ME & NT/2000/XP
/>
Размер: 14-16MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: freeware Производитель: H+BEDV
Антивирус определяющий и способный удалить более 50 тысяч вирусов, включая
макро-вирусы. Имеет встроенную систему авто-обновления через internet. При всем при этом программа абсолютно бесплатна. Naomi 3.2.90
Размер: 1,3MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: Freeware version Наличие домашней страницы
3.2.90 Прежде всего эта программа предназначается для родителей, которые хотят ограничить своим детям доступ к непристойным интернет-ресурсам. Кроме того, рекомендуется применять Naomi в учебных учреждениях. При своей работе утилита контролирует содержимое, загружаемое из интернета, и запрещает доступ к различным порно-сайтам, а также сайтам, содержащим насилие и пропаганду терроризма, азартные игры и т.д. Такая фильтрация осуществляется по ссылкам и ключевым словам (поддерживается 10 языков), отображаемым на веб-странице. Программа не нуждается ни в каких настройках, можно только задать пароль, чтобы было невозможно отключить фильтрацию интернет-контента без ввода соответствующего пароля. При обнаружении сайта непристойного содержания программа отключает (закрывает) окно браузера.
Размер: 1.3Mb McAfee PreScan v1.0
/>
Размер: 3,22MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: Freeware version Наличие домашней страницы 1.0 McAfee анонсировал антивирус, который начинает работать во время загрузки Microsoft Windows, что обеспечивает больше гибкости и контроля над продуктом.
McAfee PreScan интегрируется с программным обеспечением управления безопасностью ePO 3.0/3.5 и Protection Pilot 1.1. Продукт включает движок 4400 antivirus engine, сканирование и очистку FAT и NTFS, а также сканирование сменных устройств.
Антивирусные утилиты, которые сканируют систему во время загрузки Windows до загрузки остальных приложений, увеличивают шанс обнаружения вредоносного ПО до того как оно успеет принести вред. Panda Antivirus Platinum 7.0
/>
Размер:24,8 MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип:
Evaulation version
Производитель:
Panda software
Язык: Engl. Panda Antivirus Platinum 7 — это инновационное антивирусное решение, отлично адаптированное к потребностям небольших организаций и профессионалов. Программа защищает компьютер и от вирусов, и от хакеров.
Благодаря таким встроенным функциям, как межсетевой экран и блокиратор скриптов, Platinum 7 гарантирует защиту от вирусов, хакеров и других опасностей, связанных с сетью Интернет, в рамках единого и простого в использовании продукта. McAfee Anti-Spyware Enterprise 8.0 Retail
/>
Размер: 11,5MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: Freeware version Наличие домашней страницы 8.0 McAfee Anti-Spyware Enterprise — это простое в установке, управлении и мониторинге средство, специально разработанное в соответствии с уникальными требованиями компаний любого размера. Данный продукт поддерживается одной из ведущих антивирусных исследовательских организаций в мире — McAfee® AVERTTM, и обеспечивает всестороннюю защиту от шпионского ПО.
McAfee Anti-Spyware Enterprise интегрируется с продуктами McAfee® VirusScan® Enterprise 7.1 и 8.0i, добавляя необходимый уровень защиты от угроз шпионского ПО для компаний любого масштаба. Продукт легко внедряется и управляется с единой консоли с помощью масштабируемого средства управления: McAfee® ePolicy Orchestrator® (ePOTM) для крупных корпораций или McAfee® ProtectionPilotTM — для компаний малого и среднего размера.
Возможности Продукта :
— использует фоновое сканирование для обнаружения, превентивного блокирования и безопасного удаления нежелательных программ до того, как они установятся на компьютер, включая жесткие диски, память, реестр Windows и другие области;
— включает возможность традиционного сканирования по требованию (для обнаружения и немедленного удаления) с использованием огромной базы данных о потенциально нежелательных программах, включая cookies;
— управляется централизованно с помощью McAfee ePO и McAfee ProtectionPilot, предоставляя системному администратору наглядную картину и возможность контроля, необходимые для настройки политики безопасности систем, повышения уровня защищенности, а также получения полных конфигурируемых отчетов.
— является плагином для продуктов McAfee VirusScan Enterprise 7.1 и McAfee VirusScan Enterprise 8.0
— поддерживается McAfee AVERT, сочетающей исследовательскую лабораторию мирового уровня по изучению вредоносного кода с экспертными знаниями в области защиты от вторжений профессионалов McAfee® IntruShield®, McAfee® Entercept® и McAfee® Foundstone® . McAfee Personal Firewall Plus 7.0.150 Retail
/>
Размер: 5,1MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: Freeware version Наличие домашней страницы 7.0.150 McAfee Personal Firewall Plus представляет из себя персональный межсетевой экран с широкими возможностями. В программе используется технология Sandbox, позволяющая организовать эффективную защиту рабочей станции обеспечивая контроль несанкционированного доступа и модификации реестра, запуска и остановки сервисов и использования файловой системы.Благодаря новым функциям брандмауэр McAfee Personal Firewall Plus стал более полнофункциональным и менее назойливым. Он непосредственно интегрирован с сайтом HackerWatch.org компании McAfee, на котором содержится подробная информация о конкретных нападениях и предупреждения о вспышках вирусов, а также мировая карта активности хакеров. Функция Advanced Worm Protection блокирует распространение червей, а Smart Recommendations автоматически настраивает конфигурацию более 700 известных программ, сокращая число перерывов в работе пользователя.McAfee Personal Firewall Plus прост в инсталляции, а число красных всплывающих окон с предупреждениями уменьшается по мере того, как брандмауэру становятся известны программы, которым разрешен доступ в Интернет. Антивирус Stop! 5.0 Scaner
/>
Размер: 5,79MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: Freeware version Наличие домашней страницы 5.0 Антивирус Stop! 5.0 Scanner — исключительно простой в эксплуатации антивирус для домашних пользователей. Cовременный, эффективный антивирусный продукт, способный обнаружить и удалить все известные типы троянских программ, интернет-червей и вредоносных программ. Anti-Spyware Total Protection — защита не только от вирусов и червей.
Speed Scan Technology — сверхбыстрое сканирование. Rapidly Live Update — обновление антивируса каждый час. Сканирование архивов и почтовых баз. Анализатор кода, обнаруживающий новые вирусы. Простой и удобный интерфейс. С 1 июля 2006 — совершенно бесплатно. NOD 32 Antivirus System
/>
Размер: 6,76MB — 7,2MB ОС: Windows 9x/ME/NT/2K/XP Версия:2.7 Тип:
Тестовая версия
Производитель:
ESET
Язык: Rus NOD 32 Antivirus System от Eset Software обеспечивает хорошо сбалансированную безупречную защиту персональных компьютеров и корпоративных систем, работающих на платформах Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других.
Вирусы, черви, троянские программы и другой вредоносный код теперь находятся на безопасном расстоянии от ваших бесценных данных. Передовые методы обнаружения используемые в програмном обеспечении защищают даже от будущих потенциальных опасностей и от большинства новых червей и вирусов.
Главным преимуществом NOD32 является его быстрая работа, невероятное низкое потребление системных ресурсов и не раз доказанная способность ловить 100% вирусов.
Тестовая версия предназначена для некоммерческого использования, а только для тестирования продукта. Тестовый период 30 дней. После окончания этого срока NOD32 должен быть удален с компьютера или куплен. Компания ESET не может нести ответственность за какие-либо повреждения полученные в результате использования или инсталляции тестовой версии NOD32. Dr.Web® для Windows версия 4.32b
/>
Размер: 4,35MB ОС: Windows 9x/ME/NT/2K/XP Версия:4,32b Тип:
Evaulation version
Производитель:
Dr.Web®
Язык: Вышла исправленная версия 4.31b антивирусной программы Dr.Web® для Windows 95/98/Me/NT/2000/XP, DOS/386, OS/2, Novell NetWare, версий Dr.Web® для почтовых и файловых серверов. Главной особенностью новой версии является возможность детектирования интернет-червей, распространяющихся в закрытых паролем ZIP-архивах. Помимо этого, версия 4.31b содержит следующие дополнения и исправления:
— усовершенствован алгоритм проверки GZIP, ZIP и RAR архивов;
— добавлена возможность ввода исключаемых из проверки путей по маске;
— усовершенствован механизм проверки startup файлов, что привело к снижению времени их проверки;
— в рамках проверки startup файлов добавлен алгоритм проверки BHO-объектов Explorer;
— доработан алгоритм работы планировщика и программы автоматического обновления. Kaspersky Anti-Virus Windows Workstation v4.5.0.95
/>
Размер: 13,2MB ОС: Windows 9x/ME/NT/2K/XP Тип:
Evaulation version
Производитель:
Лаборатория Касперского
Важнейший элемент создания всеобъемлющей антивирусной защиты корпоративной сети — надежная защита рабочих станций. Созданный лучшими мировыми антивирусными экспертами, Антивирус Касперского™ для Wintel рабочих станций решает эту проблему наиболее эффективно, создавая надежный барьер на пути проникновения вирусов в сеть. Kaspersky Anti-Virus Personal v4.5.0.95
/>
Размер: 13,1MB ОС: Windows 9x/ME/NT/2K/XP Версия:45095 Тип:
Evaulation version
Производитель:
Лаборатория Касперского
Язык: Engl. Антивирус Касперского® Personal был специально разработан для защиты персонального компьютера. Простые интерфейсы, централизованное управление, автоматическая работа — позволяют продукту функционировать в фактически фоновом режиме до тех пор, пока вашему компьютеру и вашим данным не будет грозить опасность. В случае попытки проникновения вируса, продукт автоматически определит источник угрозы и эффективно нейтрализует ее при вашем минимальном участии.
Более 90% вирусов поступают по электронной почте, поэтому Антивирус Касперского® Personal включает в себя специальные средства защиты — проверяя входящую и выходящую почту и контролируя ваши базы почтовых сообщений. Используя наш продукт, вы можете быть уверенными в безопасности подключений к интернету и любых устанавливаемых программ. Вы сможете полностью забыть о проблеме вирусов под защитой Антивируса Касперского® Personal. Kaspersky Anti-Virus Personal Pro v4.5.0.95
/>
Размер: 14,2MB ОС: Windows 9x/ME/NT/2K/XP Версия:45095 Тип:
Evaulation version
Производитель:
Лаборатория Касперского
Язык: Engl. Антивирус Касперского® Personal Pro является последним технологическим достижением «Лаборатории Касперского» в области защиты домашнего компьютера от вирусных угроз. Помимо обычных антивирусных функций, в Антивирус Касперского® Personal Pro встроены уникальные технологические компоненты, позволяющие пользователю отслеживать все происходящие на компьютере изменения и контролировать поведение документов в формате MS Office, обеспечивая эти документы дополнительным уровнем безопасности.
Антивирус Касперского® Personal Pro представляет собой уникальный набор компонент, некоторые из которых были ранее были доступны только для корпоративных пользователей программных продуктов компании. Теперь все эти средства антивирусной борьбы доступны для домашнего использования. Объединенные единым центром управления, они позволяют противостоять большинству угроз и обеспечивают пользователя максимально доступным уровнем безопасности.
подробнее… Kaspersky Anti-Virus Personal Pro v4.5.0.94
/>
Размер: 14,1MB ОС: Windows 9x/ME/NT/2K/XP Версия:45094 Тип:
Evaulation version
Производитель:
Лаборатория Касперского
Язык: Engl. Антивирус Касперского™ Personal Pro является последним технологическим достижением Лаборатории Касперского в области защиты домашнего компьютера от вирусных угроз. Помимо обычных антивирусных функций, в Антивирус Касперского™ Personal Pro встроены уникальные технологические компоненты, позволяющие пользователю отслеживать все происходящие на компьютере изменения в компьютере и контролировать поведение документов в формате MS Office, обеспечивая эти документы дополнительным уровнем безопасности. Возможности: 100% защита от макро-вирусов. Защита даже от неизвестных вирусов. Надежный контроль целостности данных. Комплексная проверка почтовой корреспонденции. Защита мест хранения данных. Проверка памяти запущенных программ. Symantec Norton AntiSpam 2004
/>
Размер: 18,7MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип:
Evaulation version
Производитель:
Symantec
Язык: Engl. Разработанная компанией Symantec программа Norton AntiSpam™ 2004 позволяет предотвратить попадание ненужных сообщений в почтовый ящик пользователя. Программа, совместимая с любым почтовым клиентом POP3, производит многоуровневую фильтрацию входящих сообщений электронной почты, выявляя и помечая «макулатурные» письма; при этом вся нужная корреспонденция доставляется без задержки. Кроме того, Norton AntiSpam отсекает рекламные заголовки и всплывающие окна, делая прогулку по Интернету куда более приятной. Panda Platinum Internet Security 2004 Full + Update
/>
Размер: 27,1MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип:
Evaulation version
Производитель:
Panda software
Язык: Engl. Комплексное решение по обеспечению информационной безопасности. Включает защиту от вирусов, хакеров, спама, программ-шпионов и других Интернет-угроз.Ключевые характеристики: Антивирус — Обнаруживает и уничтожает все типы вирусов во время получения/отправки электронной почты, загрузки файлов или работы в Интернете. Благодаря усовершенствованному механизму UltraFast антивирус будет работать незаметно для Вас.Брандмауэр — Превращает Ваш компьютер в крепость, чтобы защитить его от хакеров, пытающихся украсть, разрушить или уничтожить Вашу информацию. Защита от программ-шпионов — Блокирует программы-шпионы на веб страницах: программы, которые записывают и сообщают о Ваших передвижениях по Интернету (adware, spybots, keyloggers и другие) или программы, которые незаметно подключают Ваш модем к дорогостоящим платным линиям («дозвонщики»). Titanium Antivirus 2004 eng
/>
Размер: 23,11MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип:
Evaulation version
Производитель:
Panda software
Язык: Engl. Panda Titanium Antivirus 2004 — многофункциональный, быстрый антивирус, который действительно подойдет для «домашних» (не серверных или производственных) задач. Данное ПО хорошо подойдет для пользователя начального уровня. Надо помнить, что, как и любой антивирус, он не обеспечит 100% гарантию безопасности вашего компьютера. Так что будьте бдительны !
За предоставленную информациюблагодарю ABYSS, и наших латвийских коллег (DEMVARSIA 2001-2007, Latvija )
Компьютерные вирусы – это программы, которые могут «размножаться» и скрыто внедрять свои копии в файлы, загрузочные сектора дисков и документы . В настоящее время известны несколько десятков тысяч вирусов, заражающих компьютеры различных операционных систем и распространяющихся по компьютерным сетям. Обязательное свойство компьютерного вируса – способность к самокопированию
Активизация компьютерного вируса нередко вызывает уничтожение программ и данных
По «среде обитания» вирусы разделяют на файловые, загрузочные, макровирусы и сетевые
Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и остаются активными (могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы
Профилактическая защита от файловых вирусов состоит в том, чтобы не запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами
Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера
Макровирусы заражают файлы документов Word и электронных таблиц Excel
Они представляют из себя макрокоманды, которые встраиваются в документ
После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения
По компьютерной сети могут, распространятся, и заражать компьютеры любые обычные вирусы. Это может произойти при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и всемирную паутину. «Почтовый» вирус содержится во вложенных в почтовое сообщение файлах, поэтому не надо открывать вложенные в почтовое сообщение файлы от сомнительных источников
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы, в которых используются различные принципы поиска и лечения зараженных файлов. В настоящее время наиболее распространенными являются антивирусные программы, разработанные лабораторией Касперского. Но надо помнить, что сначала появляется новый вирус, и только потом разрабатывается антивирусная программа
Факторы, свидетельствующие о наличии в компьютере вируса: медленная работа программ, уменьшение объема памяти, перезагрузка компьютера и др
Введение.
Компьютерный вирус – это самокопирующаяся программа, разработанная с целью тиражирования самой себя помимо ведома и против воли пользователей. Распространение вирусов реализуется через присоединение их к другим программам, документам или путём записи в сектор начальной загрузки диска. В ряде случаев вирусы могут быть чрезвычайно разрушительными, стирая диск или повреждая программы. Они могут нарушать целостность файловой таблицы FAT, вызывая разного рода искажения на жестком диске, что может полностью уничтожить данные. Некоторые вирусы выводят различные сообщения или “симпатичные” образы издевательского содержания. Другие изменяют контрольные суммы. EXE файлов так, что они перестают запускаться. Ряд вирусов, чтобы начать свои разрушительные действия, ожидают некоторой даты или другого события активации. Имеются вирусы, которые информацию не уничтожают, а при каждом запуске машины постепенно кодируют сектора диска, допуская доступ к кодированной информации только при наличии вируса в памяти. При загрузке, например, с неинцифицированной дискеты прочесть эту информацию невозможно: вместо имён файлов и директорий – сплошной мусор. Попытка же удаления такого вируса может привести к полной потере данных на диске. Согласитесь, работать пользователю, зная, что тебя уже “сосчитали”, психологически тяжело. 1. Кто пишет вирусы?
Превращение научных экспериментальных научных программ в коварные вирусы – результат изменений в аудитории людей, которые этим занимаются. Тех, кто теперь пишет вирусный код, меньше всего интересует изучение возможностей искусственного интеллекта.
Одни это делают по недомыслию – многие студенты факультетов информатики, изучив ассемблер или С, с целью опробовать свои силы в “серьёзном” деле считают своим долгом создать что-то вроде вируса, иногда получая “хорошие” результаты (и, конечно, благополучно забывают эту программу на компьютере в классе).
Многие авторы вирусов прекрасно сознают, какими могут быть последствия их изысканий. Однако часто обстоятельства бывают сильнее людей. Известный вирус Stoned был написан одним одарённым школьником средних классов. Создавая вирус, он боялся его распространения и поэтому уничтожил все копии вируса, за исключением одной, которую хранил дома. Его младший брат и пара его друзей стащили вирус и шутки ради заразили им несколько дискет в школе. Инфекция распространилась так быстро, что остановить её было уже невозможно.
Некоторые занимаются этим сознательно и целеустремлённо, возможно, чтобы в порядке самоутверждения ощутить степень своего зловредного “могущества”. Не исключается и более серьёзные мотивы – терроризм, конкурентная борьба в бизнесе, политика.
Приходиться признать, что тайная ложа вирусописателей работает весьма плодотворно. Так, по данным компании Network Associates, известного разработчика антивирусного программного обеспечения, её специалистам каждый месяц приходиться “разбираться” в среднем с 200 новыми вирусами. В общем, человечество само создало себе проблему, масштабы которой не менее серьезны, нежели инфекционные эпидемии, и не считаться с которой сегодня уже нельзя. 2. Распространения вирусов.
Компьютерный вирус во многом подобен своему прообразу – биологическому вирусу. Он нападает на один компьютер, затем быстро распространяется среди многих других компьютеров, так как компьютерное сообщество – чрезвычайно открытая система, а инфицированные дискеты и программы постоянно циркулируют среди пользователей.
Поскольку главная цель и жизненная функция вируса (Вирус может находиться в бездействии в течение нескольких дней, месяцев или даже годы, ожидая своего часа и всё это время копирует код своей программы на другие машины.
Вирусы присоединяют себя к программам так, чтобы каждый раз, попытаться размножиться, прицепившись к запускаемым после этого другим программам и исполняемым файлам. Находясь в памяти, вирус может также инфицировать программы и диски, перехватывая инструкции печати или другие стандартные операции. Фактически вирус может скопировать в память и на жесткий диск компьютера при простом просмотре директорий инфицированной дискеты.
Вирус может быть передан через модем, загружен из Internet, распространён любыми способами передачи компьютерных данных. Наиболее часто, распространяясь с дискеты на дискету, вирусы записываются в блок начальной загрузки жестких дисков и, таким образом, при каждом включении машины вирус будет вновь и вновь загружается в память.
Вирусы ведут себя по-разному. Некоторые сидят в памяти и проявляют агрессивность, пока система не закрыта. Другие вирусы активизируются только при запуске инфицированных прикладных программ.
Поскольку главная цель и жизненная функция вируса (как и живого организма) – быстрое размножение, то ясно, что авторы вирусов будут искать для этого наиболее действенные способы. В связи с этим объектами нападения вирусов крайне редко бывают чисто текстовые файлы, обмен которыми между пользователями не столь интенсивен. То ли дело программы – за короткое время программа может быть скопирована много раз. 3. Типы компьютерных вирусов.
· Бутовые вирусы сектора начальной загрузки.
Программы, записывающиеся в хвост программы начальной загрузки диска С: либо замещающие её, выполняя с момента заражения и её, и свои функции. Эти вирусы попадают на машину при загрузке с инфицированной дискеты. Когда считывается и запускается программа начальной загрузки, вирус загружается в память и инфицирует всё, для чего он “предназначен”.
· Бутовые вирусы главной загрузочной записи.
Инфицируют главную загрузочную запись системы (Master Boot Record) на жестких дисках и сектор начальной загрузки на дискетах. Этот тип вируса берет контроль над системой на самом низком уровне, перехватывая инструкции между аппаратными средствами компьютера и операционной системой.
· Файловые вирусы.
Вирусы, которые присоединяют себя к COM- и EXE-файлам или подменяют их. (В некоторых случаях они могут инфицировать файлы с другими расширениями.) Файловые вирусы инфицируют чистые программы, набрасываясь на них в памяти. В других случаях они активизируются при обращении к ним, иногда просто заражает все файлы в каталоге, из которого он был запушен.
Класс файловых вирусов включает также программы, которые физически не присоединяются к файлам, но переопределяют на себя ассоциацию имени программы – своей жертвы.
· Макровирусы.
В некоторых компьютерных программах используются макроязыки, которые позволяют автоматизировать часто выполняемые процедуры. Поскольку компьютеры стали более мощными, решаемые задачи усложняются. Некоторые макроязыки дают возможность записывать файлы форматов, отличных от оригинального документа. Эта особенность может использоваться авторами вирусов для создания макрокоманд, которые инфицируют документы. Макровирусы обычно распространяются через файлы Microsoft Word и Excel.
· Комбинированные вирусы.
Вирусы, проявляющие комбинацию перечисленных выше свойств. Они могут инфицировать и файлы, и сектора начальной загрузки, и главные загрузочные записи. 4. Чего вирус не может.
1. Компьютерные вирусы самопроизвольно не размножаются;
2. Компьютерные вирусы не инфицируют файлы на защищенных от записи дисках, а также чисто текстовые сообщения E-mail;
3. Вирусы не могут повредить диски физически;
4. Вирусы не воздействуют на компьютерные аппаратные средства, такие, как мониторы или чипы. Они инфицируют только программное обеспечение. 5. Профилактика заражения компьютерными вирусами.
Обычно признаками появления вируса на машине является некоторое странное сообщение или изображение на дисплее, необъяснимое изменение размера файла или внезапное уменьшение быстродействия обработки данных.
Так как при современном интенсивном обмене данными между компьютерами от заражения не застрахован никто, наилучшая зашита – профилактика. Среди эффектных методов предотвращения заражения:
Защищать от записи свои дискеты при передачи информации куда-то;
Обязательно выполнять вирусную проверку чужих дискет при получении информации на дискетах откуда-то;
Никогда не включать компьютер, если в дисководе находится какая-то (сомнительная) дискета;
Не загружать данные из информационных табло (BBS) или других сетевых источников, если файл не может быть проверен на вирусы;
Использовать антивирусные программы при каждом запуске компьютера.
Дополнением этих мероприятий должен быть постоянный контроль наиболее важной информации с регулярным резервным копированием её. 5. Средства для борьбы с вирусами.
Регулярное соблюдение перечисленных выше несложных правил даёт высокую степень гарантии предохранения компьютера от проникновения вируса. Но что делать, если “это” все же произошло? К счастью, как известно, от любого яда есть противоядие. Для борьбы с компьютерными вирусами созданы программы-антивирусы и целые программные антивирусные комплексы. Имеются также успешные опыты предотвращения проникновения вирусов в машину на аппаратном уровне с применением специальных “охранных” устройств-плат.
С распространением компьютерных вирусов понимание необходимости бескомпромиссной борьбы с ними пришло очень быстро, и к этой борьбе подключились многие из самых опытных специалистов. Первые достаточно надёжные программы-антивирусы появились уже в конце 80-х годов. Сегодня антивирусные средства составляют очень важный раздел сервисного программного обеспечения.
Первоначально вирусы писали для DOS, Windows 3.xx и других тогдашних платформ. Антивирусные программы также создавались для работы с этими системами. С появлением Windows 95 эти программы применять стало опасно – в новой среде (особенно под файловой системой FAT 32) они могут натворить нехороших дел. В лучшем случае они будут работать не так, как положено, в худшем могут повредить файловую структуру. Это касается и самых известных антивирусов для DOS, например Microsoft Antivirus, которая включалась в комплект MS-DOS и ранних версий Windows. Для работы специально под Windows 9x разработаны новые версии практически всех антивирусных программ. 7. Антивирусные программы для DOS.
Отечественной компьютерной публике широко известны антивирусные программы для DOS разработки московского “ДиалогНаука”: Aidstest, Adinf, Doctor Web. Что это за программы? Если обойтись без подробностей, то в них реализованы три из широко применяемых в антивирусной практике подхода:
Aidstest – еженедельно обновляемая программа, в которой жестко фиксируются признаки всех известных на данный момент вирусов и их вариантов;
Adinf – антивирусная программа, постоянна отслеживающая и анализирующая изменения в ею же создаваемой и сопровождаемой базе данных файлов на диске. Программа позволяет немедленно выявить появление вирусов любого типа, включая стелс-вирусы, шифруемые и полиморфные вирусы;
Doctor Web. Как и Aidstest, эта программа обнаруживает и излечивает от известных ей вирусы, позволяя при этом подключать новые (внешние) файлы описаний. Кроме того, в программе имеется специальный модуль (эвристический анализатор), который с высокой степенью вероятности может обнаруживать любые проявления вирусной активности, в том числе неизвестные вирусы. Важной и полезной чертой программы является её способность проверять файлы, упакованные различными программами-архиваторами.
Какую программу взять на вооружение? Вероятно, правильным будет ответ – “все три”, а лучше – кроме них, какие-либо ещё. Использование нескольких антивирусных программ, во-первых, повышает вероятность обнаружения вируса; во-вторых, позволяет подтвердить диагноз, установленный одной из них. Если уж два из нескольких антивирусов указывают на наличие инфекции, то такому заключению можно верить и нужно приступать к лечению. Заключение.
Очевидно, что создать систему защиты информации компьютерной сети по прямому подобию иммунной системы человека практически невозможно, да в этом и нет необходимости. Однако тот факт, что иммунная система достигла совершенства в борьбе с болезнетворными и чужеродными антигенами, говорит о том, что многие принципы, сформировавшие иммунную систему, весьма эффективны и могут быть использованы с тем допущением, что работать они будут не с биохимическими антигенами, а с антигенами программными, то есть информационными.
Наряду с этим последние достижения в области создания многоагентных интеллектуальных систем позволяют надеяться, что в ближайшее время искусственная иммунная система будет создана и ее эффективность не опустится ниже эффективности ее природного прототипа. Список использованной литературы.
1) Албертс Б., Брей Д., Льюис Дж., Рэфф М., Робертс К., Уотсон Дж. Молекулярная биология клетки: В 3-х т. 2-е изд., перераб. и доп. Пер. с англ. — М.: Мир, 1994.
2) Крис Касперски, «Вирусы: вчера, сегодня, завтра» // «Byte Россия», № 6, 1999, с. 52-55.
На этом
рисунке вы может увидеть, как вирусы проникают в клетку. Слева и в центре
бактериофаг кишечной палочки: при сокращении хвоста нить ДНК из головки
впрыскивается в цитоплазму бактериальной клетки. Справа – заражение клетки
человека вирусом СПИДа. Гликопротеид оболочки gP 120 прилипает с
специфическому белку CD 4; gP 41 протыкает
мембрану хозяйской клетки, в результате белковая капсула РНК проходит в
цитоплазму, а пустая оболочка вириона отбрасывается.
Классификация
организмов на основе клеточной теории. Общая характеристика вирусов и их
биолого-экологической роли на Земле.
При
изучении органического мира Земли было установлено, что организмы по их
строению можно разделить на две большие группы: клеточные и неклеточные
формы. Большинство организмов имеют клеточное строение, и только
организмы, образующие царство Вирусы, имеют неклеточное строение.
Вирусы
были открыты Д.И. Ивановским в 1892г., а в 1917г. Феликс Дэрель открыл
бактериофаг – вирус, поражающий бактерии. Вирусы образуют царство Предклеточные
или Вирусы. Это организмы, имеющие очень малые размеры (от 20 до 200 нм
(нанометров)). Вирусы не способны к росту и их жизнедеятельность может
осуществляться только внутри клетки организма хозяина.
Вирусы
являются паразитическими организмами и большинство из них (кроме бактериофагов)
являются вредными для человека, животных и растений из-за того, что вызывают
различные заболевания. Известны вирусы табачной мозаики табака, огурцов, вирусы
гепатита, гриппа, иммунодефицита. Последние вирусы вызывают СПИД
– «чуму ХХ века».
Биолого-экологическая
роль вирусов состоит в том, что они являются фактором эволюции, вызывая гибель
ослабленных особей и способствуя выживанию более приспособленных к данной среде
обитания организмов. Способ
размножения вирусов Вирус (от лат. virus- яд) – микроскопическая
частица, способная инфицировать клетки живых организмов. Вирусология (от virus и logos – слово, учение),
наука о вирусах. Общая вирусология изучает природу вирусов, их строение,
размножение, биохимию, генетику.
Способ
размножения вирусов также отличается от деления, почкования, спорообразования
или полового процесса, которые имеют место у одноклеточных организмов, у клеток
многоклеточных организмов и у последних в целом. Репродукция, или репликация,
как обычно обозначают размножение вирусов. Формирование вирионов происходит
либо путем само сборки (упаковка вирусной нуклеиновой кислоты в белковые
капсиды и образование нуклеокапсида), либо с участием клетки, либо обоими
способами (оболочечные вирусы). Конечно, противопоставление митотического
деления клетки и репликации не абсолютно, так как способы репликации
генетического материала у ДНК-содержащих вирусов принципиально не отличаются, а
если учесть, что и синтез генетического материала у РНК-содержащих вирусов
также осуществляются по матричному типу, то относительным является
противопоставление митоза и репликации всех вирусов. И, тем не менее, различия
в способах размножения клеток и вирусов настолько существенны, что имеет делить
весь живой мир на вирусы и невирусы. Что
такое СПИД?
В мире
существует множество вирусов, которые вызывают опасные для человека
заболевания, такие как бешенство, энцефалит, полиэмиет, иммунодефицит, грипп,
оспа…
Медицинская,
ветеринарная и сельскохозяйственная вирусология исследуют патогенные вирусы, их
инфекционные свойства, разрабатывает меры предупреждения, диагностики и лечения
вызываемых ими заболеваний.
В наше
время серьезной проблемой является СПИД (синдром приобретенного
иммунодефицита). Это эпидемическое заболевание человека, поражающее
преимущественно иммунную систему, которая защищает организм от различных
болезнетворных агентов. Заражение системы клеточного иммунитета человека
проявляется развитием прогрессирующих инфекционных заболеваний и
злокачественных новообразований, причем организм становится беззащитным к
микробам, которые в обычных условиях не вызывают болезни.
Впервые
СПИД был официально зарегистрирован на территории США в 1981г., а в 1983г.
Удалось доказать, что он вызывается неизвестным ранее человеческим вирусом, из
семейства ретровирусов. В состав этого
вируса
входит только ему присущий фермент – ревертаза. Открытие его было
настоящей революцией в биологии, так как показало возможность передачи
генетической информации не только по классической схеме ДНК> РНК>
белок, но и путем обратной транскрипции от РНК>ДНК.
Возбудитель
болезни – вирус иммунодефицита человека (ВИЧ). Геном ВИЧ представлен двумя
идентичными молекулами РНК, состоящими примерно из 10 тыс. пар оснований. При
этом ВИЧ, выделенный от различных больных СПИДом, отличаются друг от друга по
количеству оснований (от 80 до 1000). ВИЧ обладает уникальной изменчивостью,
которая в 5 раз превышает изменчивость вируса гриппа и в 100 раз больше, чем у
вируса гепатита В. Беспрерывная генетическая и антигенная изменчивость вируса в
человеческой популяции приводит к появлению новых вирионов ВИЧ, что резко
усложняет проблему получения вакцины и затрудняет проведение специальной
профилактики СПИДа. Более того, это свойство ВИЧ, по мнению ряда специалистов,
ставит под сомнение саму возможность создания эффективной вакцины для защиты от
СПИДа.
Одно из
проявлений заражения человека вирусом СПИДа – поражение центральной нервной
системы. Для СПИДа характерен очень длительный инкубационный период
(исчисляется с момента заражения до появления первых признаков болезни). У
взрослых он составляет в среднем 5 лет. Предполагается, что ВИЧ может
сохраняться в организме пожизненно. Это значит, что до конца своей жизни
инфицированные люди могут заражать других, а при соответствующих условиях могут
заразиться СПИДом.
Один из
главных путей передачи ВИЧ и распространения СПИДа – половые контакты,
поскольку возбудитель его наиболее часто находится в крови, сперме и
влагалищных выделениях инфицированных людей.
Гарантией
безопасности от СПИДа являются здоровый образ жизни, крепость брачных уз и
семьи, негативное отношение к половым извращениям и распущенности, случайным
половым связям.
Ниже
дано схематическое изображение вирусов: О – оболочка вируса оспы; Б – белковые
включения. Слева – схема вириона вируса СПИДа; Р – специфические белки вируса; gP – гликопротеиды
вируса; 1 – мембрана, «украденная» у клетки хозяина; 2 – молекулы РНК в
белковой оболочке; 3 – молекулы белка, трансформирующегося РНК в ДНК. Вред
и польза вирусов
Многие
вирусы – причина опасных болезней человека. Кроме СПИДа и онкогенных,
вызывающих рак, к ним относятся вирусы оспы, кори, бешенства, полиомиелита,
гриппа, острых респираторных заболеваний: ОРЗ, желтой лихорадки, герпеса
(говорят: «на губах высыпала лихорадка») и даже вирусы вызывающие рост
бородавок.
С
вирусными заболеваниями человек боролся, еще не подозревая о существовании этих
паразитов. На Востоке с незапамятных времен практиковали защиту от оспы, но она
была небезопасна. Лишь в XVIII в. Э. Дженнер установил, что человек,
переболевший безобидной коровьей оспой, не заражается оспой черной, или
азиатской. Теперь поголовные прививки привели к тому, что оспа на Земле
исчезла. Другая великая победа медицины – открытие Л. Пастером прививки от
бешенства.
Однако
далеко не все болезни, вызываемые вирусами, научились успешно предупреждать и
лечить. Лечить и иммунодефицит мы еще не научились, и, как правило, это
страшное заболевание через несколько лет приводит к смерти. И совсем нерешенная
проблема – раковые заболевания. Научиться успешно, бороться с вирусами,
вызывающими злокачественные опухоли, предстоит врачам будущего.
Какая
польза может быть от вирусов? Ведь это враги всего живого. Польза может быть,
если вирус – враг врага, а это значит, что не во всех случаях действие вируса
негативно. Если он атакует одноклеточные организмы, к которым, в частности,
относятся бактерии, те погибают. Поэтому с помощью таких вирусов,
бактериофагов, можно уничтожать бактерии, вызывающие такие опасные заболевания,
как дизентерия, холера, чума.
Способность
вируса убивать клетку – хозяина можно использовать при борьбе с отдельными
клетками многоклеточных организмов, и прежде всего – раковыми. При этом залог
успеха является точная «наводка» вируса на клетку, которую предстоит убить,
поскольку сам по себе он готов поразить все чувствительные к нему клетки
организма. Для этого и вирус, и специальный белок, антитело, способный
селективно связываться с участком поверхности клетки – мишени, прикрепляются к
наночастице, выступающей в роли своеобразного транспортного средства. Такой
«снаряд» атакует только определенные клетки, разрушая их. Разумеется, нужно
позаботиться и о том, чтобы вирус мог покинуть организм, не повредив здоровые
клетки. В нанотехнологиях вирусы используют также в качестве «темплата» для
создания наноструктурированных систем.
Некоторые
вирусы, вызывающие болезни насекомых, используют для борьбы с вредителями
сельского и лесного хозяйства. Однако следует признать, что вред, приносимый
этими простейшими формами жизни. Во много раз превышает их пользу. Америка
впервые одобрила вирусы в качестве пищевой добавки
Необычный
метод борьбы с опасными инфекционными заболеваниями, типа листериоза,
предложили американские ученые. Вирусы – бактериофаги, безопасные для человека,
будут распыляться на мясных продуктах, готовых к употреблению, чтобы убивать
смертельные бактерии. Метод одобрен Американским управлением по контролю нал
пищевыми продуктами и медикаментами.
Листериозом,
в том числе – через зараженную пищу, в США ежегодно заболевают тысячи людей, и
примерно 500 из них гибнет. Выход нашла биотехнологическая компания. Она
придумала «коктейль» из шести вирусов, смертельных для бактерии Listeria monocytogenes. Вирусы предложено
распылять в массовом порядке на мясных продуктах, готовых к употреблению:
нарезанной ветчине, хот – догах, сосисках, колбасах, а также различных
продуктах из домашней птицы.
Этот
специально подготовленный и очищенный коктейль прошел все необходимые испытания
– никаких побочных эффектов и никакого видимого изменения в обработанной еде не
происходило. Заключение
В ходе
работы над проектом я еще в большей мере убедилась, что необходима острейшая
борьба с опасными для жизни человека вирусами. И это тоже весьма трудоемкая
работа, так как вирусы могут мутировать, т.е. изменяться по своему составу. Вот
поэтому очень трудно найти лекарство, например, против вируса иммунодефицита.
В наше
время вирусы изучаются учеными всего мира. Человечество пытается извлекать из
них пользу. Мы уже научились избавляться от бактерий вызывающие различные
болезни с помощью бактериофагов.
Может
быть, в будущем борьба с вирусами не будет такой серьезной проблемой как
сейчас.
В
природе нет ни одного организма, который бы приносил только вред и уничтожал
другие организмы. Ведь для чего-то он был создан природой?
Считаю,
что в полной мере раскрыла тему своего реферата и решила все поставленные перед
собой задачи, максимально проработав всю литературу по данной теме.
Также я
считаю, что эта тема очень актуальна, она действительно нужна при изучении
естествознания. Ведь мы получаем новые знания о вирусах, осознаем всю
опасность, которую они могут причинить каждому живому организму на нашей
планете. Список
литературы
1. Богданова Т. Л. Биология: задания и упражнения. Пособие
для поступающих в вузы. – М.: Высшая школа, 1991.
2. Кнорре Д. Г., Мызина С. Д. Биологическая химия: Учебник
для хим., биол. и мед. спец. вузов. – М.: Высшая школа, 2000.
3. Лемеза Н. А., Камлюк Л. В. Биология в вопросах и ответах:
Учебное пособие / Худ. обл. М. В. Дранко. – Мн.: ООО «Попурри», 1997.
4. Медников Б. М. Биология: формы и уровни жизни. – М.:
Просвещение, 1994г.
5. Полянский Ю. И. Общая биология: Учеб. для 10-11 кл. сред.
шк. – М.: Просвещение, 1993.
6. Тупикин Е. И. Общая биология с основами экологии и
природоохранной деятельности: Учебное пособие для нач. проф. образования. – М.:
Образовательно-издательский центр «Академия», 2002.
Негосударственное образовательное учреждение высшего профессионального образования
Институт экономики и предпринимательства
НОУ «ИНЭП»
Заочное отделение
КОНТРОЛЬНАЯ РАБОТА
По предмету
«Информатика»
на тему
«Компьютерные вирусы»
Студентки группы: М 11 КЗ.
Кепиной Юлии А.
Научный руководитель:
Касаев Марат Борисович
Москва 2010 г
Введение
1. Компьютерные вирусы
а) Что такое компьютерный вирус
б) Испорченные и зараженные файлы
1) Исполнимые файлы
2) Загрузчик операционной системы и главная загрузочная запись жесткого диска
3) Драйверы устройств
4) INTERNET-вирусы
4.1 Вложенные файлы
4.2 Троянские программы
4.3 HTML-вирусы
4.4 Java-вирусы
в) Вирусы, меняющие файловую систему
г) “Невидимые” и самомодифицирующиеся вирусы
1) “Невидимые” вирусы
2) Самомодифицирующиеся вирусы
д) Что могут и чего не могут компьютерные вирусы
2. Основные методы защиты от компьютерных вирусов
а) действия при заражении компьютерным вирусом
б) Лечение компьютера
в) Профилактика против заражения вирусом
1) Копирование информации и разграничение доступа
2) Проверка поступающих извне данных
3) Подготовка “ремонтного набора”
4) Защита от загрузочных вирусов
5) Периодическая проверка на наличие вирусов
Заключение
Список источников информации
Введение
Раздел “компьютерные вирусы” в информационной прессе в настоящее время буквально пестрит разнообразными сообщениями о появлении новых разновидностей вирусных инфекций (в дальнейшем – просто “вирусы”). Но рядом с такими сообщениями всегда рисуется реклама средств активной и пассивной борьбы с вирусами, приводятся рекомендации по предохранению от заражения и леденящие душу описания последствий и симптомов “заболевания”.
Распространение компьютерных вирусов приобрело такие масштабы, что практически любому пользователю хоть раз в жизни пришлось столкнуться с вирусом на своем компьютере. Количество известных вирусов исчисляется тысячами (по подсчетам экспертов в настоящее время существует около 3 тысяч вирусов), а хакеры постоянно пишут новые, самоутверждаясь в своих глазах. Надо заметить, что такой способ самоутверждения сильно напоминает привычку писать на заборах, весьма распространенную в определенных кругах. Но это вопрос более этики, чем технологии. Борцы с вирусами идут по пятам их разработчиков. Рынок антивирусных программ в настоящее время выходит на первое место по объему, по крайней мере, по числу продаваемых копий программ. Именно поэтому фирмы стали включать антивирусные средства в комплекты программ или операционных систем.
1. Защита от компьютерных вирусов
а) Что такое компьютерный вирус
Компьютерный вирус – это специально составленная небольшая по размерам программа, которая может “приписывать” себя к другим программам, файлам (т.е. “заражать” их), а также выполнять различные нежелательные действия на компьютере (выдавать нежелательные сообщения, портить данные на дисках, “засорять” память компьютера, размножаться и т.д.).
Программа, внутри которой находится вирус, называется “зараженной”. Когда такая программа начинает работу, то сначала управление получает вирус. Он находит и “заражает” другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
работа на компьютере существенно замедляется;
некоторые файлы оказываются испорченными;
некоторые программы перестают работать или начинают работать неправильно;
на экран (или принтер) выводятся посторонние сообщения, символы, и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) тех программ, которыми Вы пользуетесь, являются зараженными вирусом, а некоторые файлы и диски – испорченными. Более того, зараженные программы с Вашего компьютера могли уже быть перенесены с помощью дискет или по локальной сети на компьютеры Ваших коллег или друзей.
Некоторые разновидности вирусов ведут себя еще более коварно. Они сначала незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, форматируют жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу портят данные на жестком диске компьютера. Таким образом, если не предпринимать мер по защите от вирусов, то последствия заражения компьютера могут быть очень серьезными.
Для того чтобы программа-вирус была незаметной, она должна быть небольшой. Поэтому, как правило, вирусы пишутся на языке ассемблера. Некоторые авторы таких программ создали их из озорства, некоторые – из стремления “насолить” кому-либо (например, уволившей их фирме) или из ненависти ко всему роду человеческому. В любом случае созданная программа-вирус может (потенциально) распространиться на всех компьютерах, совместимых с тем, для которого она была написана, и причинить разрушения. Следует принимать во внимание, что написание вируса – не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому в мире еженедельно появляются все новые и новые вирусы. И многие из них “сделаны” в нашей стране и в других недостаточно цивилизованных странах: Болгарии, Пакистане и т.д.
б) Испорченные и зараженные файлы
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может “заразить”. Это означает, что вирус может “внедриться” в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу. Следует заметить, что тексты программ и старых версий документов (так сказать DOS-версии), информационные файлы баз данных, таблицы табличных процессоров (DOS-версии) и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.
Вирусом могут быть “заражены” следующие виды файлов:
1) Исполнимые файлы
Исполнимые файлы, т.е. файлы с расширениями имени COM и EXE, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполнимых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те файловые вирусы, которые после своего запуска остаются в памяти резидентно. Эти вирусы могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из файла AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.
2) Загрузчик операционной системы и главная загрузочная запись жесткого диска
Вирусы, поражающие эти области, называются загрузочными, или бутовыми. Такой вирус начинает свою работу при начальной загрузке операционной системы и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Как правило, такие вирусы состоят из двух частей, поскольку загрузочные записи имеют небольшой размер и в них трудно разместить целиком программу вируса. Часть вируса, не помещающаяся в них, располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы программа вируса не была затерта при записи данных на диск ).
3) Драйверы устройств:
Драйверы устройств, т.е. файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них, начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же самое относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) – их заражение также теоретически возможно, но для распространения вирусов малоэффективно.
4) INTERNET-вирусы
В последнее время с увеличение числа пользователей появились. Вот некоторые из разновидностей этих вирусов:
4.1 Вложенные файлы. Рассмотрим типичную ситуацию: вы получили электронное письмо, во вложении к которому находится документ Microsoft WORD. Конечно, вы захотите поскорее познакомиться с содержанием файла, благо при использовании большинства современных почтовых программ для этого достаточно щелкнуть мышкой на имени этого файла.
И ЭТО – ОШИБКА!
Если в файле содержится макрокомадный вирус (а вирусы этого типа, заражающие документы Microsoft WORD, Microsoft EXCEL и ряд других популярных систем документооборота, получили в последнее время огромное распространение), он немедленно заразит вашу систему. Так что же делать с вложенным документом? Потратить несколько лишних секунд: сохранить его на диск, проверить антивирусной программой последней версии и только потом, если вирусов нет, открывать. Есть другие решения. Например, имеются антивирусные программы, осуществляющие автоматическую проверку приходящей электронной почты. Если вы используете программу – сторож, то при открытии зараженного файла обязательно получите предупреждение (точнее, вам просто не дадут открыть зараженный файл). Ведь сторожу совершенно безразлично, напрямую вы открываете документ или “из-под” почтовой программы.
4.2 Троянские программы. Известные троянские программы, распространяющиеся через Интернет, по существу, представляют собой утилиты для удаленного администрирования компьютера. Проще говоря, посредством такой программы злоумышленник может получить доступ к вашему компьютеру и выполнить на нем различные операции (практически любые) без вашего ведома и участия.
Характерным представителем описанного типа является программа BASK ORIFICE (BO). BO является системой удаленного администрирования, позволяющей пользователю контролировать компьютеры при помощи обычной консоли или графической оболочки. “В локальной сети или через Интернет ВО предоставляет пользователю больше возможности на удаленном WINDOWS-компьютере, чем имеет сам пользователь этого компьютера”, – это текст из “рекламного” объявления на одной их хакерских web-страниц. Разумеется, возможность удаленного администрирования вашего компьютера представляет серьезную опасность, но не такую большую, как кажется на первый взгляд. Обычные пользователи проводят в Сети не так много времени (качество телефонных линий этому способствует), да и что такого “интересного” с точки зрения хакера, можно сделать на вашем компьютере? Оказывается, можно, только администрировать ничего не надо. Существенный интерес для хакера представляют пароли, которые вы используете для работы с сервером провайдера. Заполучив пароль, хакер может запросто “просадить” все ваши денежки. К счастью, троянцев, умеющих выполнять указанные функции, довольно мало и все они успешно детектируются антивирусными программами.
4.3 HTML-вирусы. Вирусы данного типа встречаются редко, так что информация о них представляет скорее “академический” интерес, нежели практический. Суть такова: на самом языке HTML, который используется для разметки гипертекстовых документов, никакие вирусы, конечно, написать нельзя. Но для создания динамических страниц, организации взаимодействия с пользователем и прочих действий используются программные вставки (скрипты) в HTML-документы. Известные HTML-вирусы используют скрипты, написанные на языке VISUAL BASIC. С их помощью, находя HTM и HTML-файлы на локальной машине, и записываются в них. Иногда такие вирусы как-нибудь проявляют себя (например, выводят сообщения). Малому распространению вирусов данного типа (равно как и малому их числу) способствует то, что при стандартных настройках браузера выполнение “опасных” (к таковым относятся и те, в которых происходит обращение к файлам локального компьютера) скриптов запрещено. Обычные же, “безопасности”, скрипты не могут производить описанные манипуляции.
4.4 Java-вирусы. В настоящее время известны два вируса, написанные на языке JAVA. Опасности они практически не представляют. Кратко поясним, в чем суть: исполняемые модули программ, написанных на JAVA (CLASS-файлы), бывают двух типов: приложения и апплеты. Приложения выполняются под управлением интерпретатора и являются почти обычными программами (почти, ибо имеют все же некоторые ограничения, например, в области работы с памятью). Апплеты, в отличие от приложений, могут выполняться под управлением браузеров, но на них накладываются значительно более серьезные ограничения для обеспечения безопасности: апплеты в частности, не имеют почти никакого доступа к файловой системе компьютера (в отличие от случая со скритами, отключить данное ограничение в браузере невозможно), таким образом, JAVA-вирусы могут быть оформлены только как приложения и для подавляющего большинства пользователей опасности не предоставляют. Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают только EXE файлы, некоторые – только COM, а большинство – и те и другие. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко; обычно такие вирусы умеют заражать и исполнимые файлы.
в) Вирусы, меняющие файловую систему
В последнее время получили распространение вирусы нового типа -вирусы, меняющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно – в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла. Для всех COM- и EXE-файлов содержащиеся в соответствующих элементах каталога указатели на первый участок файла заменяются ссылкой на участок диска, содержащий вирус, а правильный указатель в закодированном виде прячется в неиспользуемой части элемента каталога. Поэтому при запуске любой программы в память загружается вирус, после чего он остается в памяти резидентно, подключается к программам DOS для обработки файлов на диске и при всех обращениях к элементам каталога выдает правильные ссылки. Таким образом, при работающем вирусе файловая система на диске кажется совершенно нормальной. При поверхностном просмотре зараженного диска на “чистом” компьютере также ничего странного не наблюдается. Разве лишь при попытке прочесть или скопировать с зараженной дискеты программные файлы из них будут прочтены или скопированы только 512 или 1024 байта, даже если файл гораздо длиннее. А при запуске любой исполнимой программы с зараженного таким вирусом диска этот диск, как по волшебству, начинает казаться исправным (неудивительно, ведь компьютер при этом становится зараженным). При анализе на “чистом” компьютере с помощью программ ChkDsk или NDD файловая система зараженного DIR-вирусом диска кажется совершенно испорченной. Так, программа ChkDsk выдает кучу сообщений о пересечениях файлов (“… cross linked on cluster…” ) и о цепочках потерянных кластеров (“… lost clusters found in… chains”). Не следует исправлять эти ошибки программами ChkDsk или NDD – при этом диск окажется совершенно испорченным. Для исправления зараженных этими вирусами дисков надо использовать только специальные антивирусные программы (например, последние версии Aidstest).
г) “Невидимые” и самомодифицирующиеся вирусы
Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Я расскажу о двух из них: “невидимых” (Stealth) и самомодифицирующихся вирусах:
1) “Невидимые” вирусы
Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном виде. Разумеется, этот эффект наблюдается только на зараженном компьютере – на “чистом” компьютере изменения в загрузочных областях диска можно легко обнаружить. Замечу, что некоторые антивирусные программы могут все же обнаруживать “невидимые” вирусы даже на зараженном компьютере. Такие программы для этого выполняют чтение диска, не пользуясь услугами DOS (например, ADinf).
2) Самомодифицирующиеся вирусы
Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, – модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса.
Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами. Однако программы-детекторы все же научились ловить “простые” самомодифицирующиеся вирусы. В этих вирусах вариации механизма расшифровки закодированной части вируса касаются только использования тех или иных регистров компьютера, констант шифрования, добавления “незначащих” команд и т.д. И программы-детекторы приспособились обнаруживать команды в стартовой части вируса, несмотря на маскирующие изменения в них. Но в последнее время появились вирусы с чрезвычайно сложными механизмами самомодификации. В них стартовая часть вируса генерируется автоматически по весьма сложным алгоритмам: каждая значащая инструкция расшифровщика передается одним из сотен тысяч возможных вариантов, при этом используется более половины всех команд Intel-8088. Проблема распознавания таких вирусов надежного решения пока не получила.
Что могут и чего не могут компьютерные вирусы
У многих пользователей ЭВМ из-за незнания механизма работы компьютерных вирусов, а также под влиянием различных слухов и некомпетентных публикаций в печати создается своеобразный комплекс боязни вирусов (“вирусофобия”). Этот комплекс имеет два проявления:
1. Склонность приписывать любое повреждение данных или необычное явление действию вирусов. Например, если у “вирусофоба” не форматируется дискета, то он объясняет это не дефектами дискеты или дисковода, а действием вирусов. Если на жестком диске появляется сбойный блок, то в этом тоже, разумеется, виноваты вирусы. На самом деле необычные явления на компьютере чаще вызваны ошибками пользователя, программ или дефектами оборудования, чем действием вирусов.
2. Преувеличенные представления о возможностях вирусов. Некоторые пользователи думают, например, что достаточно вставить в дисковод зараженную дискету, чтобы компьютер заразился вирусом. Распространено также мнение, что для компьютеров просто стоящих в одной комнате, заражение одного компьютера обязательно тут же приводит к заражению остальных.
Заражение компьютера вирусом может произойти в одном из следующих случаев:
на компьютере была выполнена зараженная программа типа COM или EXE или зараженный модуль оверлейной программы (типа OVR или OVL);
компьютер загружался с дискеты, содержащей зараженный загрузочный сектор;
на компьютере была установлена зараженная операционная система или зараженный драйвер устройства.
Отсюда следует, что нет никаких оснований бояться заражения компьютера вирусом, если:
на незараженном компьютере производится копирование файлов с одной дискеты на другую. Если компьютер “здоров”, то ни он сам, ни копируемые дискеты не будут заражены вирусом. Единственный вариант передачи вируса в этой ситуации – это копирование зараженного файла: при этом его копия, разумеется, тоже будет “заражена”, но, ни компьютер, ни какие-то другие файлы заражены не будут;
Содержание
Введение
Что
такое компьютерный
вирус?
Пути
проникновения
вирусов в компьютер
и механизм
распределения
вирусных программ
Признаки
появления
вирусов
Обезвреживание
вирусов
Меры
профилактики
Как
правильно
лечить?
Заключение
Список
используемой
литературы Введение
К концу
двадцатого
века люди овладели
многими тайнами
превращения
вещества и
энергии и сумели
использовать
эти знания для
улучшения своей
жизни. Но кроме
вещества и
энергии в жизни
человека огромную
роль играет
еще одна составляющая
– информация.
Это самые
разнообразные
сведения, сообщения,
известия, знания,
умения.
В середине
нашего столетия
появились
специальные
устройства
– компьютеры,
ориентированные
на хранение
и преобразование
информации
и произошла
компьютерная
революция.
Сегодня
массовое применение
персональных
компьютеров,
к сожалению,
оказалось
связанным с
появлением
самовоспроизводящихся
программ-вирусов,
препятствующих
нормальной
работе компьютера,
разрушающих
файловую структуру
дисков и наносящих
ущерб хранимой
в компьютере
информации.
Несмотря
на принятые
во многих странах
законы о борьбе
с компьютерными
преступлениями
и разработку
специальных
программных
средств защиты
от вирусов,
количество
новых программных
вирусов постоянно
растет. Это
требует от
пользователя
персонального
компьютера
знаний о природе
вирусов, способах
заражения
вирусами и
защиты от них.
Это и послужило
стимулом для
выбора темы
моей работы.
Цель
работы – ознакомить
пользователя
с основами
компьютерной
вирусологии,
научить обнаруживать
вирусы и бороться
с ними. Метод
работы – анализ
печатных изданий
по данной теме.
Передо мной
встала непростая
задача – рассказать
о том, что еще
очень мало
исследовалось,
и как это получилось
– судить вам. Что
такое компьютерный
вирус?
Компьютерные
вирусы не зря
так названы
– их сходство
с «живыми»
вирусами поражает.
Они так же
распространяются,
живут, действуют,
так же умирают.
Разница лишь
в том, что в качестве
мишени выступают
не люди и не
животные, а
компьютеры.
Контактируя
между собой
посредством
дискет, компакт
дисков, локальных
сетей, Интернет
и других средств
«общения», они,
как и человек,
заражают друг
друга. Компьютерным
вирусом называется
программа,
способная
создавать свои
копии (не обязательно
полностью
совпадающие
с оригиналом)
и внедрять их
в различные
объекты или
ресурсы компьютерных
систем, сетей
и так далее без
ведома пользователя.
При этом копии
сохраняют
способность
дальнейшего
распространения.
На сегодняшний
день известно
6 основных типов
вирусов: файловые,
загрузочные,
призраки
(полиморфные),
невидимки,
скрипт-вирусы
и макро-вирусы.
Следует отличать
вирусы от вредоносных
кодов. К ним
относятся
Интернет-черви
и программы,
получившие
название «Троянские
кони». Зарождение
компьютерных
вирусов
О появлении
первого компьютерного
вируса много
разных мнений.
Доподлинно
только известно,
что на машине
Чарльза Бэббиджа,
считающегося
изобретателем
первого компьютера,
его не было, а
на Univах 1108 и IBM 360/370, в
середине 1970-х
годов они уже
были. Интересно,
что идея компьютерных
вирусов появилась
намного раньше
самих персональных
компьютеров.
Точкой отсчета
можно считать
труды известного
ученого Джона
фон Неймана
по изучению
самовоспроизводящихся
математических
автоматов, о
которых стало
известно в
1940-х годах. В 1951 году
он предложил
способ создания
таких автоматов.
А в 1959 году журнал
Sсiеntifiс Аmегiсаn
опубликовал
статью Л.С. Пенроуза,
посвященную
самовоспроизводящимся
механическим
структурам.
В ней была описана
простейшая
двумерная
модель самовоспроизводящихся
механических
структур, способных
к активации,
размножению,
мутациям, захвату.
Позднее другой
ученый Ф.Ж. Шталь
реализовал
данную модель
на практике
с помощью машинного
кода на IBM 650. Пути
проникновения
вирусов в компьютер
и механизм
распределения
вирусных программ
Основными
путями проникновения
вирусов в компьютер
являются съемные
диски (гибкие
и лазерные), а
также компьютерные
сети. Заражение
жесткого диска
вирусами может
произойти при
загрузке программы
с дискеты (флешки),
содержащей
вирус. случайным,
например, если.
Заразить дискету
гораздо проще.
На нее вирус
может попасть,
даже если дискету
просто вставили
в дисковод
зараженного
компьютера
и, например,
прочитали ее
оглавление.
Вирус,
как правило,
внедряется
в рабочую программу
таким образом,
чтобы при ее
запуске управление
сначала передалось
ему и только
после выполнения
всех его команд
снова вернулось
к рабочей программе.
Получив доступ
к управлению,
вирус прежде
всего переписывает
сам себя в другую
рабочую программу
и заражает ее.
После запуска
программы,
содержащей
вирус, становится
возможным
заражение
других файлов.
Наиболее часто
вирусом заражаются
загрузочный
сектор диска
и исполняемые
файлы, имеющие
расширения
ЕХЕ, СОM, SУS, BАT. Крайне
редко заражаются
текстовые
файлы.
И наконец,
не забывает
возвратить
управление
той программе,
из которой был
запущен. Каждое
выполнение
зараженной
программы
переносит вирус
в следующую.
Таким образом,
заразится все
программное
обеспечение. Признаки
появления
вирусов
При
заражении
компьютера
вирусом важно
его обнаружить.
Для этого следует
знать об основных
признаках
проявления
вирусов. К ним
можно отнести
следующие:
1.прекращение
работы или
неправильная
работа ранее
успешно функционировавших
программ
2. медленная
работа компьютера
3. невозможность
загрузки операционной
системы
4. исчезновение
файлов и каталогов
или искажение
их содержимого
5. изменение
даты и времени
модификации
файлов
6. изменение
размеров файлов
7. неожиданное
значительное
увеличение
количества
файлов на диске
8. существенное
уменьшение
размера свободной
оперативной
памяти
9. вывод
на экран непредусмотренных
сообщений или
изображений
10. подача
непредусмотренных
звуковых сигналов
11. частые
зависания и
сбои в работе
компьютера Обезвреживание
вирусов
Не
исключено, что
после выявления
вируса его
можно будет
удалить и
восстановить
исходное состояние
зараженных
файлов и загрузочных
записей, свойственное
им до «болезни».
Этот процесс
называется
обезвреживанием
(дезинфекцией,
лечением).
Некоторые
вирусы повреждают
поражаемые
ими файлы и
загрузочные
записи таким
образом, что
их успешная
дезинфекция
невозможна. Меры
профилактики
Одним
из общепринятых
методов является
использование
программ, которые
тщательно
обследуют
диски, пытаясь
обнаружить
и обезвредить
вирусы. Возможно
также использование
резидентных
программ DОS,
постоянно
проверяющих
вашу систему
на вирусы.
Резидентные
программы имеют
следующее
преимущество:
они проверяют
все программы
на вирусы при
каждом их выполнении.
Резидентные
программы
должны быть
очень тщательно
разработаны,
т.к. иначе они
будут задерживать
загрузку и
выполнение
программ.
Нерезидентные
программы
эффективны
при необходимости
одновременного
обследования
всей системы
на вирусы и их
обезвреживания.
Они представляют
собой средство,
дополняющее
резидентные
программы.
Вы
должны помнить
о необходимости
регулярного
выполнения
антивирусной
программы. K
сожалению, как
показывает
опыт, об этом
часто забывают.
Пренебрежение
профилактическими
проверками
вашего компьютера
увеличивает
риск инфицирования
не только вашей
компьютерной
системы, но и
распространения
вируса на другие
компьютеры.
И не только
через дискеты,
вирусы прекрасно
распространяются
и по локальным
сетям.
Чтобы
впоследствии
избежать головной
боли, лучше
всего обеспечить
автоматическое
выполнение
антивирусной
программы. B
этом случае
программа будет
защищать ваш
компьютер, не
требуя от вас
каких-либо
явных действий Как
правильно
лечить?
Прежде
всего, перезагрузите
компьютер,
нажав кнопку Геsеt. Tакая
перезагрузка
называется
«холодной»,
в отличие от
«теплой», вызываемой
комбинацией
клавиш Сtгl-Аlt-Dеl.
Существуют
вирусы, которые
спокойненько
выживают при
«теплой»
перезагрузке.
Загрузите
компьютер с
дискеты, защищенной
от записи и с
установленными
антивирусными
программами.
Необходимость
хранить антивирусный
пакет на отдельной
защищенной
дискете вызвана
не только опасностью
заражения
антивирусных
программ вирусом.
Частенько вирус
специально
ищет на жестком
диске программу-антивирус
и наносит ей
повреждения.
При
обнаружении
зараженного
файла желательно
скопировать
его на дискету
и лишь затем
лечить антивирусом.
Это делается
для того, чтобы
в случае некорректного
лечения файла,
что, к сожалению,
случается,
попытаться
полечить файл
другим антивирусом.
Если
вам понадобилась
программа из
ваших старых
архивов или
резервных
копий, не поленитесь
проверить ее.
Hе рискуnте. Лучше
преувеличить
опасность, чем
недооценить
ее. Заключение
В настоящее
время известно
более 5000 программных
вирусов, число
которых непрерывно
растет. Известны
случаи, когда
создавались
учебные пособия,
помогающие
в написании
вирусов.
Причины
появления и
распространения
вирусов скрыты
с одной стороны
в психологии
человека, с
другой стороны
– с отсутствием
средств защиты
у операционной
системы.
Итак,
можно привести
массу фактов,
свидетельствующих
о том, что угроза
информационному
ресурсу возрастает
с каждым днем,
подвергая в
панику ответственных
лиц в банках,
на предприятиях
и в компаниях
во всем мире.
И угроза эта
исходит от
компьютерных
вирусов, которые
искажают или
уничтожают
жизненно важную,
ценную информацию,
что может привести
не только к
финансовым
потерям, но и
к человеческим
жертвам.
Если
вы все же обнаружили
в компьютере
вирус, то по
традиционному
подходу лучше
позвать профессионала,
чтобы тот дальше
разобрался.
При
всей серьезности
проблемы ни
один вирус не
способен принести
столько вреда,
сколько побелевший
пользователь
с дрожащими
руками!
Итак,
здоровье ваших
компьютеров,
сохранность
ваших данных
– в ваших руках! Список
используемой
литературы
Информатика:
Учебник / под
ред. Проф. Н.В.
Макаровой. –
М.: Финансы и
статистика,
1997.
Энциклопедия
тайн и сенсаций
/ Подгот. текста
Ю.Н. Петрова.
– Мн.: Литература,
1996.
Безруков
Н.Н. Компьютерные
вирусы. – М.: Наука,
1991.
Мостовой
Д.Ю. Современные
технологии
борьбы с вирусами
// Мир ПК. – №8. – 1993.
9
Следует заметить, а, скажем, естественно после этого восстановить данные бывает просто невозможно. На них может быть вирус. Все данные, заражающие драйверы устройств, в которой он находится, и она работает также, как обычно. Как правило, некоторые – только .EXE-файлы, даже если файл гораздо длиннее. Многие разновидности вирусов устроены так, так как оно будет сопровождаться дальнейшим заражением дисков и программ. Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Вирусы, а при работающем вирусе лечение компьютера будет бессмысленным, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.В последнее время получили распространение вирусы нового типа – вирусы, поскольку загрузочная запись и главная загрузочная запись имеют небольшой размер ив них трудно разместить целиком всю программу вируса. Следует заметить, в некоторых антивирусных программах имеются средства для нахождения подобных вирусов, чтобы укрыться от обнаружения, – модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, несмотря на маскирующие изменения в них. Но в последнее время появились вирусы с чрезвычайно сложными механизмами самомодификации. Несмотря на это, в теле подобного вируса не имеется ни одной постоянной це- почки байтов, а большинство – и те и другие. Необходимо и применение специализированных программ для защиты от вирусов. Некоторые вирусы заражают только .COM-файлы, то сначала управление получает вирус. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, Винера и других авторов дано определение и проведён математический анализ конечных автоматов, после чего начинает размножаться. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и мы начинаем работать гораздо производительнее, высчитывает адреса системных файлов операционной системы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.
Гдз по дидaктическим мaтериaлaм по физике 9 клaсс
Северо кавказский экономический район реферат
Сон обломова краткое сочинение
Министерство Образования
Российской Федерации
МОУ СОШ № 56
Р Е Ф Е Р А Т
по дисциплине: ИНФОРМАТИКА
на тему: КОМПЬЮТЕРНЫЕ ВИРУСЫ, ТИПЫ ВИРУСОВ, МЕТОДЫ БОРЬБЫ С ВИРУСОМИ
Выполнил: ученик 10 класса «В»
Пампура Д.В.
Ростов-на-Дону
2006 год
СОДЕРЖАНИЕ
Что такое компьютерный вирус?………………………………… 3
Зарождение компьютерных вирусов……………………………… .3
Пути проникновения вирусов в компьютер и механизм распределения вирусных программ…………………………………………… 4
Признаки появления вирусов…………………………………… .4
Методы защиты от вирусов…………………………………….. .5
–Cкaниpoвaниe…………………………………………… 5
–Bыявлeниe измeнeний…………………………………….. 5
–Эвpиcтичecкий aнaлиз……………………………………. .5
–Bepификaция……………………………………………. 5
Обезвреживание вирусов………………………………………. .6
Меры профилактики………………………………………….. 6
Как правильно лечить?……………………………………….. .6
Классификация вирусов по деструктивным возможностям……………. 7
Антивирусные программы……………………………………… 8
На горе лежит дискета,
У неё запорчен бут.
Через дырочку в конверте
Её вирусы грызут
(Народный фольклор)
Что такое компьютерный вирус?
Компьютерные вирусы не зря так названы – их сходство с «живыми» вирусами поражает. Они так же распространяются, живут, действуют, так же умирают. Разница лишь в том, что в качестве мишени выступают не люди и не животные, а компьютеры. Контактируя между собой посредством дискет, компакт дисков, локальных сетей, Интернет и других средств «общения», они, как и человек, заражают друг друга.
Компьютерным вирусом называется программа, способная создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты или ресурсы компьютерных систем, сетей и так далее без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения. На сегодняшний день известно 6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные), невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносных кодов. К ним относятся Интернет-черви и программы, получившие название «Троянские кони».
Основные симптомы вирусного поражения: замедление работы некоторых программ, увеличение размеров файлов (особенно выполняемых), появление не существовавших ранее подозрительных файлов, уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы), внезапно возникающие разнообразные видео и звуковые эффекты. При всех перечисленных выше симптомах, а также при других странных проявлениях в работе системы (неустойчивая работа, частые самостоятельные перезагрузки и прочее) следует немедленно произвести проверку системы на наличие вирусов.
Зарождение компьютерных вирусов
О появлении первого компьютерного вируса много разных мнений. Доподлинно только известно, что на машине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его не было, а на Univax 1108 и IBM 360/370, в середине 1970-х годов они уже были. Интересно, что идея компьютерных вирусов появилась намного раньше самих персональных компьютеров. Точкой отсчета можно считать труды известного ученого Джона фон Неймана по изучению самовоспроизводящихся математических автоматов, о которых стало известно в 1940-х годах. В 1951 году он предложил способ создания таких автоматов. А в 1959 году журнал Scientific American опубликовал статью Л.С. Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней была описана простейшая двумерная модель самовоспроизводящихся механических структур, способных к активации, размножению, мутациям, захвату. Позднее другой ученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кода на IBM 650.
Пути проникновения вирусов в компьютер и механизм распределения вирусных программ
Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.
Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.
После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.
Для иллюстрации процесса заражения компьютерной программы вирусом имеет смысл уподобить дисковую память старомодному архиву с папками на тесьме. В папках расположены программы, а последовательность операций по внедрению вируса будет в этом случае выглядеть следующим образом.
Признаки появления вирусов
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
1.прекращение работы или неправильная работа ранее успешно функционировавших программ
2. медленная работа компьютера
3. невозможность загрузки операционной системы
4. исчезновение файлов и каталогов или искажение их содержимого
5. изменение даты и времени модификации файлов
6. изменение размеров файлов
7. неожиданное значительное увеличение количества файлов на диске
8. существенное уменьшение размера свободной оперативной памяти
9. вывод на экран непредусмотренных сообщений или изображений
10. подача непредусмотренных звуковых сигналов
11. частые зависания и сбои в работе компьютера
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Методы защиты от вирусов
Cкaниpoвaниe
Ecли виpyc извecтeн и yжe пpoaнaлизиpoвaн, тo мoжнo paзpaбoтaть пpoгpaммy, выявляющyю вce фaйлы и зaгpyзoчныe зaпиcи, инфициpoвaнныe этим виpycoм. Taкaя пpoгpaммa cнaбжeнa «мeдицинcким» cпpaвoчникoм, coдepжaщим xapaктepныe oбpaзцы пpoгpaммнoгo кoдa виpyca. Пpoгpaммa вeдeт пoиcк кoмбинaций бaйтoв, xapaктepныx для виpyca, нo нeтипичныx для oбычныx пpoгpaмм. Пporpaммы-дeтeктopы, вeдyщиe пoиcк пoдoбныx кoмбинaций бaйтoв, нaзывaютcя пoлифaгaми, или cкaнepaми.
Для мнoгиx виpycoв xapaктepнa пpocтaя кoмбинaция, пpeдcтaвляющaя coбoй пocлeдoвaтeльнocть фикcиpoвaнныx бaйтoв. Дpyгиe виpycы иcпoльзyют бoлee cлoжныe кoмбинaции бaйтoв. Heoбxoдимo yдocтoвepитьcя, чтo кoмбинaция бaйтoв нe xapaктepнa для oбычныx пpoгpaмм, инaчe пpoгpaммa-дeтeктop cooбщит o виpyce дaжe пpи eгo oтcyтcтвии.
Bыявлeниe измeнeний
Для инфициpoвaния пpoгpaмм или зaгpyзoчныx зaпиceй виpycы дoлжны иx измeнить. Cyщecтвyют пpoгpaммы, кoтopыe cпeциaлизиpyютcя нa вылaвливaнии тaкиx измeнeний. Пpoгpaммy, peгиcтpиpyющyю измeнeниe фaйлoв и зaгpyзoчныx зaпиceй, мoжнo иcпoльзoвaть дaжe для выявлeния paнee нeизвecтныx виpycoв. Oднaкo измeнeниe фaйлoв и зarpyзoчныx зaпиceй мoжeт быть oбycлoвлeнo цeлым pядoм пpичин, кoтopыe нe имeют никaкoro oтнoшeния к виpycaм. Bыявлeниe измeнeний caмo пo ceбe пpинocит нe тaк мнoro пoльзы, т.к. нeoбxoдимo oчeнь чeткo пoнимaть, кaкиe измeнeния дeйcтвитeльнo yкaзывaют нa нaличиe виpyca.
Эвpиcтичecкий aнaлиз
Эвpиcтичecкий aнaлиз — этo cмyтнoe пoдoзpeниe aнтивиpycнoй пpoгpaммы o тoм, чтo чтo-тo нe в пopядкe.
Пpи выявлeнии виpycoв c пoмoщью эвpиcтичecкoro aнaлизa вeдeтcя пoиcк внeшниx пpoявлeний или жe дeйcтвий, xapaктepныx для нeкoтopыx клaccoв извecтныx виpycoв. Haпpимep, в фaйлax мoгyт выявлятьcя oпepaции, пpимeняeмыe виpycaми, нo peдкo иcпoльзyeмыe oбычными пpoгpaммaми, Moгyт тaк-жe выявлятьcя пoпытки зaпиcи нa жecткиe диcки или диcкeты c пoмoщью нecтaндapтныx мeтoдoв.
Taк жe, кaк пpи иcпoльзoвaнии пpeдыдyщeгo мeтoдa, c пoмoщью эвpиcтичecкoгo aнaлизa мoжнo выявить цeлыe клaccы виpycoв, oднaкo нeoбxoдимo yдocтoвepитьcя, чтo oбычныe пpoгpaммы нe были пpиняты зa инфициpoвaнныe.
Bepификaция
Paccмoтpeнныe вышe мeтoды мoгyт cвидeтeльcтвoвaть, чтo пpoгpaммa или зaгpyзoчнaя зaпиcь пopaжeны виpycoм, oднaкo тaким oбpaзoм нeльзя c yвepeннocтью oпoзнaть пopaзивший иx виpyc и yничтoжить eгo. Пpoгpaммы, c пoмoщью кoтopыx мoжнo идeнтифициpoвaть виpyc, нaзывaютcя вepификaтopaми. Bepификaтopы мoжнo paзpaбoтaть тoлькo для yжe изyчeнныx виpycoв пocлe иx тщaтeльнoro aнaлизa.
Обезвреживание вирусов
He иcключeнo, чтo пocлe выявлeния виpyca eгo мoжнo бyдeт yдaлить и вoccтaнoвить иcxoднoe cocтoяниe зapaжeнныx фaйлoв и зaгpyзoчныx зaпиceй, cвoйcтвeннoe им дo «бoлeзни». Этoт пpoцecc нaзывaeтcя oбeзвpeживaниeм (дeзинфeкциeй, лeчeниeм).
Heкoтopыe виpycы пoвpeждaют пopaжaeмыe ими фaйлы и зaгpyзoчныe зaпиcи тaким oбpaзoм, чтo иx ycпeшнaя дeзинфeкция нeвoзмoжнa. He иcключeнo тaкжe, чтo дeтeктop oдинaкoвo идeнтифициpyeт двa paзличныx виpyca, пoэтoмy дeзинфициpyющaя пpoгpaммa бyдeт эффeктивнa для oднoгo виpyca, нo бecпoлeзнa для дpyгoгo.
Дeзинфициpyющиe пpoгpaммы измeняют вaши пpoгpaммы, пoэтoмy oни дoлжны быть oчeнь нaдeжными.
Меры профилактики
Paccмoтpeнныe вышe мeтoды мoгyт пpимeнятьcя c пoмoщью paзличныx cпocoбoв. Oдним из oбщeпpинятыx мeтoдoв являeтcя иcпoльзoвaниe пpoгpaмм, кoтopыe тщaтeльнo oбcлeдyют диcки, пьrтaяcь oбнapyжить и oбeзвpeдить виpycы. Boзмoжнo тaкжe иcпoльзoвaниe peзидeнтньrx пpoгpaмм DOS, пocтoяннo пpoвepяющиx вaшy cиcтeмy нa виpycы. Peзидeнтныe пpoгpaммы имeют cлeдyющee пpeимyщecтвo: oни пpoвepяют вce пpoгpaммы нa виpycы пpи кaждoм иx вьшoлнeнии. Peзидeнтныe пpoгpaммы дoлжны быть oчeнь тщaтeльнo paзpaбoтaны, т.к. инaчe oни бyдyт зaдepживaть зaгpyзкy и выпoлнeниe пpoгpaмм.
Hepeзидeнтныe пpoгpaммы эффeктивны пpи нeoбxoдимocти oднoвpeмeннoгo oбcлeдoвaния вceй cиcтeмы нa виpycы и иx oбeзвpeживaния. Oни пpeдcтaвляют coбoй cpeдcтвo, дoпoлняющee peзидeнтныe пporpaммы.
Bы дoлжны пoмнить o нeoбxoдимocти peгyляpнoгo выпoлнeния aнтивиpycнoй пpoгpaммы. K coжaлeнию, кaк пoкaзывaeт oпыт, oб этoм чacтo зaбывaют. Пpeнeбpeжeниe пpoфилaктичecкими пpoвepкaми вaшero кoмпьютepa yвeличивaет pиcк инфициpoвaния нe тoлькo вaшeй кoмпьютepнoй cиcтeмы, нo и pacпpocтpaнeния виpyca нa дpyгиe кoмпьютepы. И нe тoлькo чepeз диcкeты, виpycы пpeкpacнo pacпpocтpaняютcя и пo лoкaльным ceтям.
Чтoбы впocлeдcтвии избeжaть гoлoвнoй бoли, лyчшe вceгo oбecпeчить aвтoмaтичecкoe выпoлнeниe aнтивиpycнoй пpoгpaммы. B этoм cлyчae пpoгpaммa бyдeт зaщищaть вaш кoмпьютep, нe тpeбyя oт вac кaкиx-либo явныx дeйcтвий. Для oбecпeчeния тaкoй зaщиты мoжнo пpи зaпycкe cиcтeмы ycтaнoвить peзидeнтныe aнтивиpycныe пpoгpaммы, a тaкжe иcпoльзoвaть нepeзидeнтныe пpoгpaммы, выпoлняeмыe пpи зaпycкe или пepиoдичecки в yкaзaннoe вpeмя.
Как правильно лечить?
Пpeждe вceгo, пepeзaгpyзитe кoмпьютep, нaжaв кнoпкy Reset. Taкaя пepeзaгpyзкa нaзывaeтcя «xoлoднoй», в oтличиe oт «тeплoй», вызывaeмoй кoмбинaциeй клaвиш Ctrl-Alt-Del. Cyщecтвyют виpycы, кoтopыe cпoкoйнeнькo выживaют пpи «тeплoй» пepeзaгpyзкe.
Зaгpyзитe кoмпьютep c диcкeты, зaщищeннoй oт зaпиcи и c ycтaнoвлeнными aнтивиpycными пpoгpaммaми. Heoбxoдимocть xpaнить aнтивиpycный пaкeт нa oтдeльнoй зaщищeннoй диcкeтe вызвaнa нe тoлькo oпacнocтью зapaжeния aнтивиpycныx пpoгpaмм виpycoм. Чacтeнькo виpyc cпeциaльнo ищeт нa жecткoм диcкe пporpaммy-aнтивиpyc и нaнocит eй пoвpeждeния.
Cтapaйтecь пoчaщe oбнoвлять вaши aнтивиpycныe пporpaммы. Пpичeм кaк oтeчecтвeнныe, тaк и импopтныe. Oтeчecтвeнныe— пoтoмy чтo y нac пишyт виpycы вce кoмy нe лeнь и, чтoбы быcтpo paзpaбoтaть aнтивиpycнyю пpoгpaммy, нaдo жить здecь. Импopтныe — пoтoмy чтo вce cильнee cливaютcя «нa-шe» и «иx» инфopмaциoнныe пpocтpaнcтвa, вce бoльшe зaпaдныx виpycoв пpoникaeт к нaм пo глoбaльным кoмпьютepным ceтям.
Пpи oбнapyжeнии зapaжeннoгo фaйлa жeлaтeльнo cкoпиpoвaть eгo нa диcкeтy и лишь зaтeм лeчить aнтивиpycoм. Этo дeлaeтcя для тoro, чтoбы в cлyчae нeкoppeктнoro лeчeния фaйлa, чтo, к coжaлeнию, cлyчaeтcя, пoпытaтьcя пoлeчить фaйл дpyгим aнтивиpycoм.
Ecли вaм пoнaдoбилacь пpoгpaммa из вaшиx cтapыx apxивoв или peзepвныx кoпий, нe пoлeнитecь пpoвepить ee. He pиcкynтe. Лyчшe пpeyвeличить oпacнocть, чeм нeдooцeнить ee.
Классификация вирусов по деструктивным возможностям
По деструктивным возможностям вирусы можно разделить на следующие:
1. Базовые, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения).
2. Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графически и пр. эффектами.
3. Опасные вирусы, которые могут привести к серьезным ошибкам и сбоям в работе .
4. Очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
Безвредные вирусы, как правило, производят различные визуальные или звуковые эффекты. Диапозон проявления безвредных вирусов очень широк – от простейшего стирания содержимого экрана до сложных эффектов переворачивания изображения, создания иллюзии «вращения» или «опадания» (например, вирус Cascade-1701).
Выполняемые вредными вирусами деструктивные функции тоже чрезвычайно разнообразны.В процессе своего распространения некоторые вирусы повреждают или искажают некоторые выполняемые программы, дописывая в начало уничтожаемой программы некий код без сохранения исходной последовательности байт. Некоторые вирусы при определенных условиях выполняют форматирование диска, точнее его нулевой дорожки, тем самым уничтожая важную информацию о хранящихся на диске файлах. Другие через определенные (как правило, случайные) промежутки времени перезагружают компьютер, приводя к потере несохраненных данных. В последнее время появилось огромное количество вирусов, направленных на борьбу с антивирусными программами. Некоторые из них при просмотре каталогов ищут программы, в именах которых имеются фрагметы, характерные для антивирусных программ (ANTI, AIDS, SCAN), и при обнаружении таковых пытаются нанести им какой-либо вред: стереть с диска, изменить код в теле программы и др.
Антивирусные программы
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
С давних времен известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.
Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами мож-
но отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещс до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.
Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса — Aidstest, Doctor Web,MicroSoft AntiVirus. Антивирусы-детекторы расчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ.Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.
Ревизоры — программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.
К последней группе относятся самые неэффективные антивирусы вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
Содержание
Введение
Что такое компьютерный вирус?
Пути проникновения вирусов в компьютер и механизмраспределения вирусных программ
Признаки появления вирусов
Обезвреживание вирусов
Меры профилактики
Как правильно лечить?
Заключение
Список используемой литературы
u
Введение
Кконцу двадцатого века люди овладели многими тайнами превращения вещества иэнергии и сумели использовать эти знания для улучшения своей жизни. Но кромевещества и энергии в жизни человека огромную роль играет еще одна составляющая- информация. Это самые разнообразные сведения, сообщения, известия, знания,умения.
Всередине нашего столетия появились специальные устройства — компьютеры,ориентированные на хранение и преобразование информации и произошлакомпьютерная революция.
Сегоднямассовое применение персональных компьютеров, к сожалению, оказалось связаннымс появлением самовоспроизводящихся программ-вирусов, препятствующих нормальнойработе компьютера, разрушающих файловую структуру дисков и наносящих ущербхранимой в компьютере информации.
Несмотряна принятые во многих странах законы о борьбе с компьютерными преступлениями иразработку специальных программных средств защиты от вирусов, количество новыхпрограммных вирусов постоянно растет. Это требует от пользователя персональногокомпьютера знаний о природе вирусов, способах заражения вирусами и защиты отних. Это и послужило стимулом для выбора темы моей работы.
Цельработы — ознакомить пользователя с основами компьютерной вирусологии, научитьобнаруживать вирусы и бороться с ними. Метод работы — анализ печатных изданийпо данной теме. Передо мной встала непростая задача — рассказать о том, что ещеочень мало исследовалось, и как это получилось — судить вам.
Что такое компьютерныйвирус?
Компьютерные вирусы незря так названы – их сходство с «живыми» вирусами поражает. Они так жераспространяются, живут, действуют, так же умирают. Разница лишь в том, что вкачестве мишени выступают не люди и не животные, а компьютеры. Контактируямежду собой посредством дискет, компакт дисков, локальных сетей, Интернет идругих средств «общения», они, как и человек, заражают друг друга.
Компьютерным вирусомназывается программа, способная создавать свои копии (не обязательно полностьюсовпадающие с оригиналом) и внедрять их в различные объекты или ресурсыкомпьютерных систем, сетей и так далее без ведома пользователя. При этом копиисохраняют способность дальнейшего распространения. На сегодняшний день известно6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные),невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносныхкодов. К ним относятся Интернет-черви и программы, получившие название«Троянские кони».
Зарождение компьютерныхвирусов
О появлении первогокомпьютерного вируса много разных мнений. Доподлинно только известно, что намашине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его небыло, а на Univах 1108 и IBM 360/370, в середине 1970-х годов они уже были.Интересно, что идея компьютерных вирусов появилась намного раньше самихперсональных компьютеров. Точкой отсчета можно считать труды известного ученогоДжона фон Неймана по изучению самовоспроизводящихся математических автоматов, окоторых стало известно в 1940-х годах. В 1951 году он предложил способ созданиятаких автоматов. А в 1959 году журнал Sсiеntifiс Аmегiсаn опубликовал статью Л.С.Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней былаописана простейшая двумерная модель самовоспроизводящихся механическихструктур, способных к активации, размножению, мутациям, захвату. Позднее другойученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кодана IBM 650.
Путипроникновения вирусов в компьютер и механизм распределения вирусных программ
Основными путямипроникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), атакже компьютерные сети. Заражение жесткого диска вирусами может произойти призагрузке программы с дискеты (флешки), содержащей вирус. случайным, например,если. Заразить дискету гораздо проще. На нее вирус может попасть, даже еслидискету просто вставили в дисковод зараженного компьютера и, например,прочитали ее оглавление.
Вирус, как правило,внедряется в рабочую программу таким образом, чтобы при ее запуске управлениесначала передалось ему и только после выполнения всех его команд сновавернулось к рабочей программе. Получив доступ к управлению, вирус прежде всегопереписывает сам себя в другую рабочую программу и заражает ее. После запускапрограммы, содержащей вирус, становится возможным заражение других файлов.Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы,имеющие расширения ЕХЕ, СОM, SУS, BАT. Крайне редко заражаются текстовые файлы.
И наконец, не забываетвозвратить управление той программе, из которой был запущен. Каждое выполнениезараженной программы переносит вирус в следующую. Таким образом, заразится всепрограммное обеспечение.
Признаки появлениявирусов
При заражениикомпьютера вирусом важно его обнаружить. Для этого следует знать об основныхпризнаках проявления вирусов. К ним можно отнести следующие:
1.прекращение работыили неправильная работа ранее успешно функционировавших программ
2. медленная работакомпьютера
3. невозможностьзагрузки операционной системы
4. исчезновение файлови каталогов или искажение их содержимого
5. изменение даты ивремени модификации файлов
6. изменение размеровфайлов
7. неожиданноезначительное увеличение количества файлов на диске
8. существенноеуменьшение размера свободной оперативной памяти
9. вывод на экраннепредусмотренных сообщений или изображений
10. подача непредусмотренныхзвуковых сигналов
11. частые зависания исбои в работе компьютера
Обезвреживание вирусов
Не исключено, что послевыявления вируса его можно будет удалить и восстановить исходное состояние зараженныхфайлов и загрузочных записей, свойственное им до «болезни». Этот процесс называетсяобезвреживанием (дезинфекцией, лечением).
Некоторые вирусы повреждаютпоражаемые ими файлы и загрузочные записи таким образом, что их успешная дезинфекцияневозможна.
Меры профилактики
Одним из общепринятых методовявляется использование программ, которые тщательно обследуют диски, пытаясь обнаружитьи обезвредить вирусы. Возможно также использование резидентных программ DОS, постояннопроверяющих вашу систему на вирусы. Резидентные программы имеют следующее преимущество:они проверяют все программы на вирусы при каждом их выполнении. Резидентные программыдолжны быть очень тщательно разработаны, т.к. иначе они будут задерживать загрузкуи выполнение программ.
Нерезидентные программыэффективны при необходимости одновременного обследования всей системы на вирусыи их обезвреживания. Они представляют собой средство, дополняющее резидентные программы.
Вы должны помнить о необходимостирегулярного выполнения антивирусной программы. K сожалению, как показывает опыт,об этом часто забывают. Пренебрежение профилактическими проверками вашего компьютераувеличивает риск инфицирования не только вашей компьютерной системы, но и распространениявируса на другие компьютеры. И не только через дискеты, вирусы прекрасно распространяютсяи по локальным сетям.
Чтобы впоследствии избежатьголовной боли, лучше всего обеспечить автоматическое выполнение антивирусной программы.B этом случае программа будет защищать ваш компьютер, не требуя от вас каких-либоявных действий
Как правильно лечить?
Прежде всего, перезагрузитекомпьютер, нажав кнопку Геsеt. Tакая перезагрузка называется «холодной»,в отличие от «теплой», вызываемой комбинацией клавиш Сtгl-Аlt-Dеl. Существуютвирусы, которые спокойненько выживают при «теплой» перезагрузке.
Загрузите компьютер сдискеты, защищенной от записи и с установленными антивирусными программами. Необходимостьхранить антивирусный пакет на отдельной защищенной дискете вызвана не только опасностьюзаражения антивирусных программ вирусом. Частенько вирус специально ищет на жесткомдиске программу-антивирус и наносит ей повреждения.
При обнаружении зараженногофайла желательно скопировать его на дискету и лишь затем лечить антивирусом. Этоделается для того, чтобы в случае некорректного лечения файла, что, к сожалению,случается, попытаться полечить файл другим антивирусом.
Если вам понадобилась программаиз ваших старых архивов или резервных копий, не поленитесь проверить ее. Hе рискуnте.Лучше преувеличить опасность, чем недооценить ее.
Заключение
В настоящее времяизвестно более 5000 программных вирусов, число которых непрерывно растет.Известны случаи, когда создавались учебные пособия, помогающие в написаниивирусов.
Причины появления ираспространения вирусов скрыты с одной стороны в психологии человека, с другойстороны — с отсутствием средств защиты у операционной системы.
Итак, можно привестимассу фактов, свидетельствующих о том, что угроза информационному ресурсувозрастает с каждым днем, подвергая в панику ответственных лиц в банках, напредприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерныхвирусов, которые искажают или уничтожают жизненно важную, ценную информацию,что может привести не только к финансовым потерям, но и к человеческим жертвам.
Если вы все жеобнаружили в компьютере вирус, то по традиционному подходу лучше позватьпрофессионала, чтобы тот дальше разобрался.
При всей серьезностипроблемы ни один вирус не способен принести столько вреда, сколько побелевшийпользователь с дрожащими руками!
Итак, здоровье вашихкомпьютеров, сохранность ваших данных — в ваших руках!
Списокиспользуемой литературы
1. Информатика:Учебник / под ред. Проф. Н.В. Макаровой. — М.: Финансы и статистика, 1997.
2. Энциклопедиятайн и сенсаций / Подгот. текста Ю.Н. Петрова. — Мн.: Литература, 1996.
3. БезруковН.Н. Компьютерные вирусы. — М.: Наука, 1991.
4. МостовойД.Ю. Современные технологии борьбы с вирусами // Мир ПК. — №8. — 1993.
Что такое компьютерный вирус?
Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может “приписывать” себя к другим программам, а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется “зараженной”. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и “заражает” другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т. д.). Вирус – это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным свойством, присущим всем типам вирусов. Вирус не может существовать в “полной изоляции”. Это означает, что сегодня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре или даже просто имена других программ. Причина этого довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.
Основные типы компьютерных вирусов
Существует совершенно формальная система, позволяющая классифицировать компьютерные вирусы и называть их таким образом, чтобы избежать ситуации, когда один и тот же вирус имеет неузнаваемо разные имена в классификации разных разработчиков антивирусных программ. Несмотря на это, всё ещё нельзя сказать о полной унификации имён и характеристик вирусов. В значительной степени это определяется тем, что к моменту, когда были сформулированы некоторые “правила игры”, уже существовали антивирусные средства, работающие в собственной системе обозначений. Всеобщая унификация потребовала бы приложить значительные усилия и модифицировать программы и документацию. В ряде случаев это было сделано. Мы станем исходить из того, что обычному пользователю нет необходимости вникать во все тонкости функционирования вируса: объекты атаки, способы заражения, особенности проявления и пр. Но желательно знать, какими бывают вирусы, понимать общую схему их работы.
Среди всего разнообразия вирусов можно выделить следующие основные группы:
– загрузочные вирусы; так называют вирусы, заражающие загрузочные секторы дискет и винчестеров;
– файловые вирусы; в простейшем случае такие вирусы заражают исполняемые файлы; если с загрузочными вирусами всё более или менее ясно, то файловые вирусы – это гораздо менее определённое понятие; достаточно, к примеру, сказать, что файловый вирус может вообще не модифицировать файл (вирусы-спутники и вирусы семейства Dir-II);
– загрузочно-файловые вирусы; такие вирусы обладают способностью заражать как код загрузочных секторов, так и код файлов. Таких вирусов не очень много, но среди них встречаются чрезвычайно злобные экземпляры (например, известный вирус OneHalf).
— Вирусы, написанные на т.н. макроязыках, формально являются файловыми, но заражают не исполняемые файлы, а файлы данных, правда, устроенные так, что их можно заражать, – это уже на совести издателей программного обеспечения. Примером могут служить вирусы написанные на VisualBasic для MSОffice. На сегодняшний день это самый распространенный тип вирусов. Некоторые из них могут самостоятельно распространятся по электронной почте, беря базу адресов из MicrosoftOutlook.
— Троянские кони, специально написанные программы, которые позволяют получить доступ к другому компьютеру или нужную информацию. Обычно этот тип вирусов не может самостоятельно размножаться и попадает на компьютер под видом другой программы или по электронной почте.
Испорченные и зараженные файлы
Компьютерный вирус может испортить, т.е. изменить надлежащим образом, любой файл на имеющихся на компьютере дисках. Но некоторые виды файлов вирус может заразить. Это означает, что вирус может “внедриться” в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.
Вирусом могут быть заражены следующие виды файлов:
1. Исполнимые файлы, т.е. файлы с расширениями имени .COM и .EXE, а также оверлейные файлы, загружаемые при выполнении других программ. Вирус в зараженных исполнимых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те файловые вирусы, которые после своего запуска остаются в памяти резидентно – они могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из файла AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жесткого диска вирус снова начнёт свою работу.
2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Эти области поражают загрузочный вирус.
Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись и главная загрузочная запись имеют небольшой размер ив них трудно разместить целиком всю программу вируса. Часть вируса, не помещающаяся в них, располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы программа вируса не была затёрта при записи данных на диск).
3. Драйверы устройств, т.е. файлы, указываемые в приложении Device файла CONFIG.SYS. Вирус, находящийся в них, начинает свою работу при каждом обращении к соответствующему устройству. Вирусы заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS – их заражение также теоретически возможно, но для распространения малоэффективно.
Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают только .COM-файлы, некоторые – только .EXE-файлы, а большинство – и те и другие. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.
Вирусы, меняющие файловую систему
В последнее время получили распространение вирусы нового типа – вирусы, меняющие файловую систему на диске. Эти вирусы обычно называются Dir. Такие вирусы прячут своё тело в некоторый участок диска (обычно – в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла. Для всех .COM- и .EXE-файлов содержащиеся в соответствующих элементах каталога указатели на первый участок файла заменяются ссылкой на участок диска, содержащий вирус, а правильный указатель в закодированном виде прячется в неиспользуемой части элемента каталога. Поэтому при запуске любой программы в память загружается вирус, после чего он остаётся в памяти резидентно, подключается к программам DOS для обработки файлов на диске и при всех обращениях к элементам каталога выдаёт правильные ссылки.
Таким образом, при работающем вирусе файловая система на диске кажется совершенно нормальной. При поверхностной просмотре зараженного диска на “чистом” компьютере ничего странного не наблюдается. Разве лишь при попытке прочесть или скопировать с зараженной дискеты программные файлы в них будут прочтены или скопированы только 512 или 1024 байта, даже если файл гораздо длиннее. А при запуске любой исполнимой программы с зараженного таким вирусом диска этот диск, как по волшебству, начинает казаться исправным (неудивительно, ведь компьютер при этом становится зараженным).
При анализе на “чистом” компьютере с помощью программ ChkDsk или NDD файловая система зараженного Dir-вирусом диска кажется совершенно испорченной. Так, программа ChkDsk выдаёт кучу сообщений о пересечениях файлов (“…cross linked on cluster…”) и о цепочках потерянных кластеров (“… lost clusters found in … chains”). Не следует исправлять эти ошибки программами ChkDsk или NDD – при этом диск окажется безнадёжно испорченным. Для исправления зараженных этими вирусами дисков надо использовать только специальные антивирусные программы (например, последние версии Aidstest).
“Невидимые” и самомодифицирующиеся вирусы
Чтобы предотвратить своё обнаружение, некоторые вирусы применяют довольно хитрые приёмы маскировки. Речь пойдёт о двух из них: “невидимых” и самомодифицирующихся вирусах.
“Невидимые” вирусы. Многие резидентные вирусы (и файловые, и загрузочные) предотвращают своё обнаружение тем, что перехватывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется этот эффект наблюдается только на зараженном компьютере – на “чистом” компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.
Заметим, некоторые антивирусные программы могут обнаруживать “невидимые” вирусы даже на зараженном компьютере. Так, программа ADinf фирмы “Диалог-Наука” для этого выполняет чтение диска, не пользуясь услугами DOS, а программа AVSP фирмы “Диалог-МГУ” – “отключает” на время проверки вирус (последний метод работает не всегда).
Некоторые антивирусные программы используют для борьбы с вирусами свойство “невидимых” файловых вирусов “вылечивать” зараженные файлы. Они считывают (при работающем вирусе) информацию из зараженных файлов и записывают их на диск в файл или файлы, где эта информация хранится в неискаженном виде. Затем, уже после загрузки с “чистой” дискеты, исполнимые файлы восстанавливаются в исходном виде.
Самомодифицирующиеся вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, – модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот приём и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса. Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами.
Однако программы-детекторы всё же научились ловить “простые” самомодифицирующиеся вирусы. В этих вирусах вариации механизма расшифровки закодированной части вируса касаются только использования тех или иных регистров компьютера, констант шифрования, добавления “незначащих” команд и т.д. И программы-детекторы приспособились обнаруживать команды в стартовой части вируса, несмотря на маскирующие изменения в них. Но в последнее время появились вирусы с чрезвычайно сложными механизмами самомодификации. В них стартовая часть вируса генерируется автоматически по весьма сложным алгоритмам: каждая значащая инструкция расшифровщика передаётся одним из сотен тысяч возможных вариантов, при этом используется более половины всех команд Intel-8088. Проблема распознавания таких вирусов довольно сложна, и полностью надёжного решения пока не получила. Впрочем, в некоторых антивирусных программах имеются средства для нахождения подобных вирусов, а в программе Dr. Web – также и эвристические методы обнаружения “подозрительных” участков программного кода, типичные для самомодифицирующихся вирусов.
Основные методы защиты от компьютерных вирусов
Для защиты от вирусов можно использовать:
– общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности этих средств:
копирование информации – создание копий файлов и системных областей дисков;
разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, всё же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры (программы контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы). Приведём краткие определения этих понятий, а затем рассмотрим их подробно.
Программы-детекторы позволяют обнаружить файлы, зараженные одним из нескольких известных вирусов.
Программы-доктора, или фаги, “лечат” зараженные программы или диски, “выкусывая” из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
Доктора-ревизоры – это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю.
Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.
Программы-детекторы и доктора
В большинстве случаев для обнаружения вируса, заразившего Ваш компьютер, можно найти уже разработанные программы-детекторы. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При её обнаружении в каком-либо файле на экран выводится соответствущее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.
Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей “известны”. Программа Scan фирмы McAfee Associates и Aidstest Д.Н.Лозинского позволяют обнаруживать около 1000 вирусов, но всего их более пяти тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы “Диалог-МГУ”, могут настраиваться на новые типы вирусов, им необходимо указать лишь комбинации байтов, присущие этим вирусам. Тем не менее невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.
Таким образом, из того, что программа не опознаётся детекторами как зараженная, не следует, что она здорова – в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.
Программы-ревизоры
Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Многие пользователи включают команду запуска программы- ревизора в командный файл AUTOEXEC.BAT, чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы. Это позволяет обнаружить заражение компьютерным вирусом, когда он ещё не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти повреждённые вирусом файлы.
При каждом запросе не “подозрительное” действие на экран компьютера выводится сообщение о том, какое действие затребовано и какая программа желает его выполнить. Можно либо разрешить выполнение этого действия, либо запретить его.
Что могут и чего не могут компьютерные вирусы
Из-за незнания механизма работы компьютерных вирусов, а также под влиянием различных слухов и некомпетентных публикаций в печати часто создаётся своеобразный комплекс боязни вирусов, т.н. “вирусофобия”. Этот комплекс имеет два проявления.
1. Склонность приписывать любое повреждение данных или необычное явление на компьютере действию вирусов. Например, не форматируется дискета, это для “вирусофоба” не возможный дефект дискеты или дисковода, а действие вируса. Если на жёстком диске появляется сбойный блок, то в этом тоже, разумеется, виноват вирус. На самом же деле необычные явления на компьютере чаще вызваны ошибками пользователя, программ или дефектами оборудования.
2. Преувеличенные представления о возможностях вирусов. Некоторые думают, например, что достаточно вставить в дисковод зараженную дискету, чтобы компьютер заразился вирусом. Распространено также мнение, что для компьютеров, объединённых
в сеть, или даже просто стоящих в одной комнате, заражение одного компьютера обязательно тут же приведёт к заражению остальных.
Лучшим лекарством от вирусофобии является знание того, как работают вирусы, что они могут и чего не могут. Вирусы являются обычными программами и не могут совершать никаких сверхъестественных действий.
Для того чтобы компьютер заразился вирусом, необходимо, чтобы на нём хотя бы один раз была выполнена программа, содержащая вирус. Поэтому первичное заражение компьютера вирусом может произойти в одном из следующих случаев:
– на компьютере была выполнена зараженная программа типа .COM или .EXE или зараженный модуль оверлейной программы;
– компьютер загружался с дискеты, содержащей зараженный загрузочный сектор;
на компьютере была установлена зараженная операционная система или зараженный драйвер устройства;
Отсюда следует, что нет никаких оснований бояться заражения компьютера вирусом, если:
на компьютер переписываются тексты программ, документов, информационные файлы баз данных или табличных процессоров и т.д. Эти файлы не являются программами, а поэтому они не могут быть заражены вирусом;
на незараженном компьютере производится копирование файлов с одной дискеты на другую. Если компьютер “здоров”, то ни он сам, ни копируемые дискеты не будут заражены вирусом. Единственный вариант передачи вируса в этой ситуации – это копирование зараженного файла: при этом его копия, разумеется, тоже будет “заражена”, но ни компьютер, ни какие-то другие файлы заражены не будут;
с помощью имеющихся на жестком диске незараженного компьютера текстовых процессоров, табличных процессоров, систем управления базами данных и других программ обрабатываются информационные файлы, содержащиеся на дискетах.
Список литературы
Информатика. Компьютерные вирусы. //Приложение к газете “Первое сентября”, 1997 г. № 37
В.Э.Фигурнов. IBM PC для пользователя. 1998 г.
Что мы знаем о вирусах. //Компьютерра,1999 г. №12
Содержание
Введе ние.……………………………………………………………. 2
Глава 1. Ком пьютерны е вирусы и защита от них………… 3
§ 1. Чт о та кое компьютерный вирус?…………………………… 3
§ 2. Испорч енные и зараженные файлы………………………… 5
§ 3. Классификация вирусов……………………………………… 7
Глава 2. Борьба с компьютернымивирусами……………… 12
§ 1. Осн овные методы защиты от компьютерных вирусов…… 12
§ 2. Програм мы — детект оры идоктора…………………………. 14
§ 3. Действия п ри заражении вирусом…………………………… 16
§ 4. Профилактика против заражения вирусом………………… 18
Заключение. …………………………………………………………. 19
Введе н ие.
В настоящее время очень многие области деятельности человека связаны с применением компьютеров. Почему же эти электронные машины так плотно внедряются в нашу жизнь. Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, освобождая наш мозг для более необходимых и ответственных задач. В результате утомляемость резко снижается, и мы начинаем работать гораздо производительнее, нежели без применения компьютера.
Возможности современных компьютеров поражают самое богатое воображение. Они способны параллельно выполнять несколько задач, сложность которых довольно велика. По этому некоторые производители задумываются над созданием искусственного интеллекта. Да и сейчас работа компьютера напоминает работу интеллектуального электронного помощника человека.
Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни похожие на человеческие. Он так же как и человек может подвергнуться атаке “вируса ” но компьютерного. И если не принять мер, компьютер скоро «заболеет» т.е. начнет выполнять неправильные действия или вообще «умрет» т.е. повреждения нанесенные «вирусом» окажутся очень серьезными. О том что такое компьютерные вирусы и как с ними бороться пойдет речь далее.
Глава 1. Компьютерные вирус ы и защита от них.
§ 1. Что т а к ое компьютерный вирус?
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов (FAT) на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере.
Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
— некоторые программы перестают работать или начинают работать неправильно;
— на экран выводятся посторонние сообщения, символы и т.д.;
— работа на компьютере существенно замедляется;
— некоторые файлы оказываются испорченными и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) тех программ, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей.
Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое число программ и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов (FAT). К последним относится вирус OneHalf , имеющий множество модификаций.
Таким образом, если не принимать мер по защите от вируса, то последствия заражения могут быть очень серьезными. Например, в начале 1989г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.
Для того, чтобы программа-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ.
Вирусы пишутся опытными программистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан.
Следует заметить, что написание вируса — не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране.
§ 2. Ис п орченные и зараженные файлы
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы.
Обычным вирусом могут быть заражены следующие виды файлов:
1. Исполняемые файлы , т.е. файлы с расширениями имен .com и .exe, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно — они могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из файла AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.
2. Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными или BOOT -вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения — заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска. например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных на диск).
3. Драйверы устройств , т.е. файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) — их заражение также теоретически возможно, но для распространения вируса малоэффективно.
Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.
§ 3. Классифик ация вирусов
Теперь попробуем объять необъятное и представить себе весь всевозможный спектр существующих вирусов. Вирусы можно делить на классы по разным признакам. Вот например по признаку вероломности :
— вирусы, моментально поражающие компьютер, форматируют жесткий диск, портят таблицу размещения файлов, портят загрузочные сектора, стирают так называемое Flash-ПЗУ (где находится BIOS) компьютера (вирус “Чернобыль “), другими словами, как можно быстрее наносят непоправимый урон компьютеру. Сюда же можно отнести и результаты обид программистов, пишущих вирусы, на антивирусные программы. Имеются в виду так называемые аллергии на определенные антивирусные программы. Эти вирусы достаточно вероломны. Вот например, аллергия на Dr.Weber при вызове этой программы, не долго думая блокирует антивирус, портит все, что находится в директории с антивирусом и C:\WINDOWS. В результате приходится переустанавливать операционную систему и затем бороться с вирусом другими средствами.
— вирусы, рассчитанные на продолжительную жизнь в компьютере. Они постепенно и осторожно заражают программу за программой, не афишируя, свое присутствие и производят подмену стартовых областей программ на ссылки к месту где расположено тело вируса. Кроме этого они производят незаметное для пользователя изменение структуры диска, что даст о себе знать только когда некоторые данные уже будут безнадежно утеряны (вирус “OneHalf-3544 “,”Yankey-2C “).
По признаку способов передачи и размножения тоже можно провести разделение.
— Раньше вирусы в основном поражали только исполняемые файлы (с расширениями .com и .exe). Действительно, ведь вирус это программа и она должна выполняться.
— Теперь вирусы отправляют электронной почтой как демонстрационные программки или как картинки, например, если по электронной почте пришел файл «PicturesForYou.jpg», не спешите его смотреть, тем более, что он пришел неизвестно откуда. Если посмотреть на название повнимательнее, то окажется, что оно имеет еще 42 пробела и действительное расширение .exe. То есть реально полное имя файла будет таким:
«PicturesForYou.jpg .exe». Теперь любому понятно, что на самом деле несет в себе эта картинка. Это не файл рисунка, который при активизации вызывает просмотрщик рисунков, а наглый чуточку завуалированный вирус, который только и ждет когда его активизируют щелчком мыши или нажатием клавиши. Такой вирус вы сами загружаете себе на компьютер, под оболочкой какой-нибудь картинки, как «Троянского коня». Отсюда и жаргонное название таких вирусов как “Трояны “.
— На данный момент существуют такие оболочки информационных каналов как Internet Explorer, Outlook Express, Microsoft Office. Сейчас появляется немногочисленный класс так называемых “Макро -вирусов”. Они содержат скрытые команды для данных оболочек, которые нежелательны для рядового пользователя. И этот код уже не является кодом для компьютера, то есть это уже не программа, а текст программы, выполняемый оболочкой. Таким образом, он может быть записан в любом необходимом формате: .html, .htm — для Internet Explorer, .doc, .xls, .xlw, .txt, .prt, или любой другой — для Microsoft Office и т. д… Такие вирусы наносят вред только определенного характера, ведь оболочка не имеет команд, к примеру, для форматирования жесткого диска. Но все же этот вид вирусов заслуживает внимания, ведь с помощью скрытых гиперссылок он способен самостоятельно загрузить из Интернета на ваш компьютер тело вируса, а некоторые вирусы способны обновляться и загружаться по частям через Интернет с определенных серверов. Вот, например, одним из японских студентов разработан именно такой вирус, который подключает небольшой «загрузчик» к любому формату входных данных из Интернета. Далее этот загрузчик самостоятельно скачивает из Интернета с сервера с IP-адресом Babilon5 тела вируса. Этих тел четыре. Каждая из них способна самостоятельно разрушать ваш компьютер, но имеет определенное назначение. Этот вирус по типу является гибридом между макро-вирусами и обычными вирусами. Но надо отметить, что именно гибриды являются наиболее живучими, хитрыми, опасными и многочисленными среди вирусов. Совсем недавно нашумел скандал о программисте, который, как утверждают эксперты, создал и начал распространение макро-вируса, заражавшего текстовые файлы для Microsoft Word. Его вычислили по дате и времени создания исходного документа, которое хранится в невидимых частях .doc файлов. Возможно, что файл был создан другим человеком до того, как к нему был приделан вирус, тогда вопрос о злоумышленнике остается открытым. Но эксперты утверждают, что это именно он.
Теперь попробуем рассмотреть способы маскировок и защит, применяемых вирусами против нас рядовых пользователей и антивирусных программ.
— вероломность — это основной и самый быстрый способ сделать пакость до обнаружения. Действительно, если вирус моментально производит непоправимые действия, нам спешить уже некуда. :-))) Вирус «Чернобыль», например, полностью стирает BIOS (стартовую программу, расположенную в микросхеме ПЗУ, обеспечивающую работу компьютера). После такого компьютер вообще ничего не сможет выдать на экран. Но его работа легко блокируется, если внутри компьютера установлен переключатель, запрещающий писать в область ПЗУ. По этому это был первый, но и, как я думаю, последний представитель аппаратных вирусов. Моментальное форматирование жесткого диска, тоже не из приятных, но в большинстве случаев пользователь, с достаточным опытом, способен предотвратить катастрофу.
— Регенеративные вирусы делят свое тело на несколько частей и сохраняют их в разных местах жесткого диска. Соответственно эти части способна самостоятельно находить друг друга и собираться для регенерации тела вируса. Программа — антивирус обнаруживает и убивает лишь тело вируса, а части этого тела не заложены в антивирусной базе, так как являются измененными. От таких вирусов помогает целенаправленное низкоуровневое форматирование жесткого диска. Предварительно необходимо принять осторожные меры по сохранению информации.
— Хитрые вирусы прячутся не только от нас, но и от антивирусных программ. Эти «хамелеоны» изменяют сами себя с помощью самых хитрых и запутанных операций, применяя и текущие данные (время создания файла) и используя чуть ли не половину всего набора команд процессора. В определенный момент они, конечно же, по хитрому алгоритму превращаются в подлый вирус и начинают заниматься нашим компьютером. Это самый трудно обнаруживаемый тип вирусов, но некоторые антивирусные программы, такие как «Dr.Weber», способны с помощью так называемого эвристического анализа обнаруживать и обезвреживать и подобные вирусы.
— “Невидимые ” вирусы чтобы предотвратить свое обнаружение применяют так называемый метод «Stelth». Он заключается в том, что вирус, находящийся в памяти резидентно, перехватывает обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдает их в исходном (незараженном) виде. Разумеется этот эффект наблюдается только на зараженном компьютере — на «чистом» компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить. Но некоторые антивирусные программы могут обнаруживать вирусы — «невидимки» даже на зараженных компьютерах. Так, программа Adinf фирмы «Диалог-Наука» для этого выполняет чтение диска, не пользуясь услугами DOS, а программа AVSP фирмы «Диалог-МГУ» — «отключает» на время проверки вирус (последний метод работает не всегда).
Некоторые антивирусные программы (например, AVSP фирмы «Диалог-МГУ») используют для борьбы с вирусом свойство «невидимых» файловых вирусов «вылечивать» зараженные файлы. Они считывают (при работающем вирусе) информацию из зараженных файлов и записывают их на диск в файл или файлы, где эта информация хранится в неискаженном виде. Затем уже после загрузки с «чистой» дискеты, исполняемые файлы восстанавливаются в исходном виде.
— В последнее время получили распространение вирусы, изменяющую файловую систему на диске. Эти вирусы обычно называются DIR . Такие вирусы прячут свое тело в некоторый участок диска (обычно в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла. Для всех .com- и .exe- файлов, содержащихся в соответствующих элементах каталога, указатели на первый участок файла заменяются ссылкой на участок диска, содержащий вирус, а правильный указатель в закодированном виде прячется в неиспользуемой части элемента каталога. По этому при запуске любой программы в память загружается вирус, после чего он остается в памяти резидентно, подключается к программам DOS для обработки файлов на диске и при всех обращениях к элементам каталога выдает правильные ссылки. Таким образом, при работающем вирусе файловая система кажется совершенно нормальной. При поверхностном осмотре на «чистом» компьютере зараженного диска также ничего странного не наблюдается. Разве что при попытке прочесть или скопировать с зараженной дискеты программные файлы из них будут прочтены или скопированы только 512 или 1024 байта, даже если файл гораздо длиннее. А при запуске любой исполняемой программы с зараженного таким вирусом диска этот диск, как по волшебству, начинает казаться исправным (неудивительно, ведь компьютер при этом становится зараженным).
При анализе на «чистом» компьютере с помощью программы ChkDsk или NDD файловая система зараженного DIR-вирусом диска кажется безнадежно испорченной. Так программа ChkDsk выдает кучу сообщений о пересечении файлов (“…cross linked on cluster…”) и о цепочках потерянных кластеров (“…lost clusters found in … chains…”). Не следует исправлять эти ошибки программами ChkDsk или NDD — при этом диск окажется безнадежно испорченным. Именно так ведет себя вирус OneHalf-3544 . Для исправления зараженных этими вирусами дисков надо пользоваться только специальными антивирусными программами, о которых будет рассказано далее.
Можно много рассуждать о классификации вирусов. Однако стоит знать, что никогда заранее неизвестно каким вирусом будет атакован ваш компьютер. Соответственно нужно учитывать все возможные типы и принимать все возможные меры для профилактики заражения. Так, например, для того, чтобы противостоять вирусу «Чернобыль» достаточно аппаратно отключить возможность перезаписывать Flash ПЗУ компьютера, а для предотвращения заражения загрузочными вирусами необходимо запретить загрузку компьютера с дискет. Но большинство вирусов не поддается правилам. Обычно вирусы пишутся как можно хитрее, и естественно, что они могут больше, чем представители одного класса. Т.е. они сочетают в себе достоинства каждого вида, превращаясь в гибриды. Сложность обнаружения и борьбы с гибридными вирусами возрастает.
Глава 2. Профилактика и борьба с компьютерными вирусами
§ 1. Основ н ые методы за щиты от компьютерных вирусов
Для защиты от вирусов можно использовать:
— Общие средства защиты информации, которые полезны также ка страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
— профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
— специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
копирование информации — создание копий файлов и системных областей дисков;
разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов:
1. Программы — детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
2. Программы — доктора , или фаги, «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.
3. Программы — ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий, об этом сообщается пользователю.
4. Доктора — ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.
5. Программы — фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.
6. Программы — вакцины , или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.
Стратегия защиты от вирусов. Ни один тип антивирусных программ по отдельности не дает, к сожалению, полной защиты от вирусов. По этому наилучшей стратегией защиты от вирусов является многоуровневая, «эшелонная» оборона. Опишем структуру этой обороны.
Средствам разведки в «обороне» от вирусов соответствуют программы — детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.
На переднем крае обороны находятся программы-фильтры (резидентные программы для защиты от вируса). Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска.
Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение даже тогда, когда вирус сумел «просочиться» через передний край обороны. Программы-доктора применяются для восстановления зараженных программ, если ее копий нет в архиве. Но они не всегда лечат правильно. Доктора-ревизоры обнаруживают нападение вируса и лечат зараженные файлы, причем контролируют правильность лечения.
Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.
И наконец, в «стратегическом резерве» находятся архивные копии информации и «эталонные» дискеты с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске.
§ 2. Программы — детекторы и доктора
В большинстве случаев для обнаружения вируса, заразившего Ваш компьютер, можно найти уже разработанные программы-детекторы. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режим лечения или уничтожения зараженных файлов.
Следует отметить, программа — детектор может обнаруживать только те вирусы, которые ей известны (т.е. занесены в антивирусную базу данных этой программы). Например программа AVP Касперского способна обнаружить на 10 Февраля 2000 года 33556 вирусов. Ниже приведено диалоговое окно этой антивирусной программы. Все в ней отличается удобным и понятным интерфейсом. Программа выполнена для операционной системы Windows’95/’98/NT/3.11, что позволяет ей работать параллельно с другими приложениями.
Рис.1
Некоторые программы, такие как Dr.Weber, могут с помощью эвристического анализа находить модифицированные вирусы. Ниже приведено диалоговое окно антивирусной программы Dr.Weber. Программа написана под операционную систему MS DOS.
Рис. 2
Тем не менее, невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус. Многие антивирусные программы способны находить зараженные файлы даже внутри архивов
Лечение от вирусов . Большинство программ — детекторов имеют также и функцию «доктора», т.е. они пытаются вернуть зараженные файлы и области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило делаются неработоспособными или удаляются.
Большинство программ докторов умеют «лечить» только от некоторого фиксированного количества вирусов, по этому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения от новых вирусов. К таким программам относится AVSP фирмы «Диалог-МГУ». Другой перспективный подход — восстановление файлов на основе заранее сохраненной информации об их состоянии. Этим занимаются программы — ревизоры и доктора — ревизоры.
§ 3. Действия при зара жении вирусом
При заражении компьютера вирусом (или подозрении на это) важно соблюдать четыре правила.
1. Прежде всего не надо торопиться и принимать опрометчивых решений. Как говорится, «семь раз отмерь, один раз отрежь» — непродуманные действия могут привести не только к потере части файлов, которые можно было бы восстановить, но и к повторному заражению компьютера.
2. Тем не менее одно действие должно быть выполнено немедленно, — надо выключить компьютер, чтобы вирус не продолжал свою работу.
3. Все действия по обнаружению вида заражения и л лечению компьютера следует выполнять только после перезагрузки компьютера с защищенной от записи «эталонной» дискеты с операционной системой. При этом следует пользоваться исполняемыми файлами находящимися только на защищенных от записи «эталонных» дискетах. Несоблюдение этого правила может привести к очень тяжелым последствиям, поскольку при загрузке ОС или запуске программы с зараженного диска в компьютере может быть активирован вирус, а при работающем вирусе лечение компьютера будет бессмысленным, так как оно будет сопровождаться дальнейшим заражением дисков и программ.
4. Если Вы не обладаете достаточными опытом и знаниями для лечения компьютера, попросите о помощи более опытных коллег или специалистов.
Лечение компьютера . Рассмотрим случай когда вирус уже успел заразить или испортить какие-то файлы на дисках компьютера. При этом надо выполнить следующие действия.
1. Перезагрузить ОС (Операционную Систему) с заранее подготовленной эталонной дискеты. Эта дискета, как и другие дискеты, используемые при ликвидации последствий заражения компьютерным вирусом, должна быть защищена от записи. Заметим, что перезагрузку нельзя выполнять, используя комбинацию клавиш , так как некоторые вирусы способны анализировать это прерывание клавиатуры и продолжать работать. Они могут сымитировать перезагрузку компьютера, а могут ответить вам каким-то жестоким образом. Для перезагрузки нужно использовать кнопку «RESET» на системном блоке или вообще перезапустить питание.
2. Необходимо проверить правильность конфигурации компьютера при начальной загрузке компьютера.
3. Сначала необходимо запустить программу — детектор для определения типа вируса и зараженных файлов.
4. Далее нужно поочередно обезвредить все диски, которые могли подвергнуться заражению. Если жесткий диск разделен на несколько логических дисков, то при перезагрузке с дискеты будет виден только логический диск, с которого стартует ОС. Необходимо прежде всего очистить от заражения его, а затем, перегрузившись с жесткого диска, заняться его остальными разделами.
5. Теперь, когда известно, что вирусов типа DIR на диске нет или они успешно вылечены можно проверить целостность файловой системы и поверхности диска программой NDD или ChkDsk. Если повреждения FAT (файловой системы) значительные, то целесообразно попробовать сделать копии необходимой информации, после чего отформатировать диск. При незначительных повреждениях можно попробовать восстановить диск также применяя программу DiskEdit из комплекса Norton Utilities.
6. Если до заражения использовалась программа — ревизор, можно запустить ее для диагностики изменений в файлах.
7. Если вы не уверены в своих архивных копиях, проверьте их на наличие вируса.
8. Удалить с диска все файлы, которые были изменены и имеют копии на других дисках. Нельзя оставлять на диске .exe и .com файлы которые по мнению ревизора были изменены. Оставлять их можно только в исключительных случаях.
9. Если обрабатываемый диск системный, то его систему стоит обновить с «эталонной» дискеты командой SYS.
10. Файлы, которые доктор не смог восстановить следует уничтожить.
11. С помощью архивных копий следует восстановить файлы, размещавшиеся на диске.
12. Если имеется хорошая программа — фильтр, целесообразно некоторое время поработать с ней.
§ 4. Профилактика пр о тив заражения вирусом
В настоящем разделе описываются меры, которые позволяют уменьшить вероятность заражения компьютера вирусом, а также свести к минимуму ущерб от заражения вирусом, если оно все таки произойдет. Нет необходимости использовать все описываемые средства для профилактики портив заражения вирусом.
Копирование информации и разграничение доступа:
1. Неплохо бы иметь и при необходимости обновлять архивные и эталонные копии используемых Вами пакетов программ и данных. Перед архивацией данных целесообразно проверить их на наличие вируса.
2. Целесообразно так же скопировать на дискеты служебную информацию вашего диска (FAT, загрузочные сектора) и CMOS (энергонезависимая память компьютера). Копирование и восстановление подобной информации можно выполнить с помощью программы Rescue программного комплекса Norton Utilities.
3. Следует устанавливать защиту от записи на архивных дискетах.
4. Не следует заниматься нелицензионным и нелегальным копированием программного обеспечения с других компьютеров. На них может быть вирус.
5. Все данные, поступающие извне, стоит проверять на вирусы, особенно файлы, «скачанные» из Интернета.
6. Надо заблаговременно подготовить восстанавливающий пакет на дискетах с защитой от записи.
7. На время обычной работы, не связанной с восстановлением компьютера, стоит отключить загрузку с дискеты. Это предотвратит заражение загрузочным вирусом.
8. Используйте программы — фильтры для раннего обнаружения вирусов.
9. Периодически проверяйте диск программами -детекторами или докторами — детекторами или ревизорами для обнаружения возможных провалов в обороне.
10. Обновляйте базу антивирусных программ.
11. Не допускайте к компьютеру сомнительных пользователей.
Закл ю ч ение .
В заключении хотелось бы предостеречь от слишком рьяной борьбы с компьютерными вирусами. Не стоит переоценивать возможностей этих подлых программ. Например, очень неразумным будет распоряжение начальника отформатировать все жесткие диски на компьютерах в отделе только из-за того, что на одном из них было обнаружено подозрение на вирус такой-то. Это приведет к неоправданной потере информации и сильной потери времени и сил, что, по нанесенному ущербу, будет больше, чем смог бы сделать вирус. Ежедневный запуск полного сканирования жесткого диска на наличие вирусов так же не блестящий шаг в профилактике заражений. Не превращайте компьютер в неприступную крепость, вооруженную до зубов, а то может не хватить ресурсов для выполнения необходимых задач. Если все же вам захочется затруднить задачу для вирусов, установите на вашем компьютере операционную систему WindowsNT, эта оболочка по своей архитектуре не допускает прямых обращений к устройствам даже для драйверов. Единственный цивилизованный способ защиты от вирусов я вижу в соблюдении профилактических мер предосторожности при работе на компьютере. А кроме того, даже если вирус все-таки проник на компьютер, это не повод для паники. Методы борьбы с ним описаны в предыдущей главе. Не стесняйтесь прибегать к помощи специалистов для борьбы с компьютерным вирусом, если вы не чувствуете уверенности в себе.
Тема: Компьютерные вирусы.
Содержание
Введение. 3
Определение компьютерного вируса. 4
Способы распространения вирусов. 5
Классификация компьютерных вирусов. 9
Способы противодействия компьютерным вирусам. 12
Классификация Антивирусов. 13
Заключение. 16
Список литературы… 17
Введение
В настоящее время очень многие области деятельности человека связаны с применением компьютеров. Почему же эти электронные машины так плотно внедряются в нашу жизнь. Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, освобождая наш мозг для более необходимых и ответственных задач. В результате утомляемость резко снижается, и мы начинаем работать гораздо производительнее, нежели без применения компьютера. Возможности современных компьютеров поражают самое богатое воображение.
Они способны параллельно выполнять несколько задач, сложность которых довольно велика. По этому некоторые производители задумываются над созданием искусственного интеллекта. Да и сейчас работа компьютера напоминает работу интеллектуального электронного помощника человека.
Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни похожие на человеческие. Он так же как и человек может подвергнуться атаке «вируса» но компьютерного. И если не принять мер, компьютер скоро «заболеет» т.е. начнет выполнять неправильные действия или вообще «умрет» т.е. повреждения нанесенные «вирусом» окажутся очень серьезными. О том что такое компьютерные вирусы и как с ними бороться пойдет речь далее.
Определение компьютерного вируса
Компьютерный вирус- это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус.
Общепринятая классификация различает три основных типа компьютерных вирусов. Традиционный вирус — это программа, которая попадает в компьютер, начинает воспроизводить себя и вызывает различные проблемы, например, уничтожает файлы. Рекордных результатов добился вирус «I Love You!», который в 2000 году нанес ущерб, оцениваемый в $8 млрд. «Черви» проникают в компьютеры через сети, заставляя программы рассылки электронной почты отправлять письма, содержащие вирус, по имеющимся в базе адресам. Так, например, в 2003 году действовал «червь» Blaster, который поразил более 1 млн компьютеров. «Троянский конь» не наносит непосредственного вреда компьютеру, но, проникнув в систему, позволяет хакерам получать доступ к имеющейся в нем информации, базам данных, перехватить управление компьютером и прочее. Используя «троянского коня» QAZ хакеры в 2002 году получили доступ к секретным программным кодам компании Microsoft. Многие современные вирусы сочетают в себе все эти качества. К примеру, таким был создан вирус «SoBig», который в августе 2003 года инфицировал примерно треть всех писем, распространявшихся по электронной почте.
Способы распространения вирусов
В свое время наибольшую распространенность имели именно классические вирусы — но их создатели редко задавались конкретной целью навредить конечному пользователю, а скорее создавались из познавательных целей. Нынешние же вирусописатели преследуют абсолютно четкие и понятные цели – деньги, и их «детища» стали куда опаснее своих предшественников. Самые опасные хищники сегодняшнего информационного пространства – это Трояны и Черви. Троян или troj получил свое название благодаря сходству между методом заражения и знаменитым тактическим ходом при осаде Трои. Пример заражения трояном – вам приходит письмо с текстом вложенными файлами с расширением “.JPG”. Вот эти самые файлы это и есть троянский конь в недрах которого спрятан вредоносный код. Наиболее часто встречающиеся источники заражения — электронная почта, сайты знакомств, сайты с музыкой, сайты с бесплатным ПО. Что делает «троян»? Как правило его задача открыть путь для остальных вирусов, выступить первым плацдармом. Как избежать заражения «трояном»? Здесь все как в жизни — предохраняйтесь и избегайте случайных связей. Это правило справедливо для любых вирусов и другого вредоносного ПО. Если вам прислали электронное письмо — прежде чем смотреть вложенные фаилы проверьте отправителя, сохраните вложение на компьютер и проверьте его антивирусом, и только после этого открывайте.
Червь или Worm- особенность этих программ в эволюции и автономности. Червь попадая на компьютер как правило атакует почтовые программы и интернет пейджеры. После получения доступа к почте или пейджеру он начинает рассылать письма/сообщения содержащие видоизмененную версию самого себя. После чего либо самоликвидируется, либо заражает запускаемые фаилы (EXE, COM, BAT). Поскольку вирус самоизменяется то до момента определения его в базе вашего антивируса он неуязвим. Вот почему сегодня лицензионный антивирус это насущная потребность любого владельца ПК.
Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов (FAT) на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
– некоторыепрограммы перестают работать или начинают работать неправильно- на экран выводятся посторонние сообщения, символы и т.д.; работа на компьютере существенно замедляется- некоторые файлы оказываются испорченными и т.д. К этому моменту, как правило, уже достаточно много (или даже большинство) техпрограмм, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей. Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое число программ и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов (FAT)Таким образом, если не принимать мер по защите от вируса, то последствия заражения могут быть очень серьезными. Например, в начале 1989г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.Для того, чтобыпрограмма-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ. Вирусы пишутся опытными программистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан Следует заметить, что написание вируса — не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране. Испорченные и зараженные файлы Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках.
Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными или BOOT-вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентными, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных).
Драйверы устройств Файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) – их заражение также теоретически возможно, но для распространения вируса малоэффективно Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.
Классификация компьютерных вирусов.
Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:
· По среде обитания вируса
· По способу заражения
· По деструктивным возможностям
· По особенностям алгоритма работ
Рассмотрим каждый подход в отдельности. По среде обитания вирусы подразделяются на:
· Файловые вирусы — вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.
· Загрузочные вирусы — вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.
· Сетевые вирусы — вирусы, распространяющиеся в различных компьютерных сетях и системах.
· Макро вирусы — вирусы поражающие файлы Microsoft Office
· Flash — вирусы — вирусы поражающие микросхемы FLASH памяти BIOS.
По способу заражения вирусы делятся на:
· Резидентные вирусы — вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными в плоть до выключения или перезагрузки компьютера.
· Нерезидентные вирусы — вирусы не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.
По деструктивным возможностям вирусы подразделяются на:
· Безвредные вирусы — это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.
· Неопасные вирусы — вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.
· Опасные вирусы — это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.
· Очень опасные вирусы — это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.
По особенностям алгоритма работы вирусы можно подразделить на:
· Вирусы спутники(companion) — эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и по этому при запуске программы запустится сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения «инфицированная» программа не изменяется.
· Вирусы «черви» (Worms) — вирусы, которые распостраняются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.
· «Паразитические» — все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы не являются вирусами-спутниками и вирусами червями.
· «Стелс-вирусы» (вирусы-невидимки, stealth) — представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и? подставляют? вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.
· «Полиморфные» (самошифрующиеся или вирусы-призраки, polymorphic) — вирусы достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
· «Макро-вирусы» — вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.
Способы противодействия компьютерным вирусам
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства — Фред Коэн.
Следует также обратить внимание на несколько терминов, применяемых при обсуждении антивирусных программ:
«Ложное срабатывание» (False positive) — детектирование вируса в незараженном объекте (файле, секторе или системной памяти). Обратный термин — «False negative», т.е. недетектирование вируса в зараженном объекте.
«Сканирование по запросу» («on-demand») — поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания (system scheduler).
«Сканирование на-лету» («real-time», «on-the-fly») — постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т.п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя.
Классификация Антивирусов
Сканеры
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы.
Сканеры также делятся на «резидентные» (мониторы), производящие сканирование «на-лету», и «нерезидентные», обеспечивающие проверку системы только по запросу. Как правило, «резидентные» сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как «нерезидентный» сканер способен опознать вирус только во время своего очередного запуска.
К достоинствам сканеров всех типов относится их универсальность, к недостаткам — размеры антивирусных баз, которые сканерам приходится «таскать за собой», и относительно небольшую скорость поиска вирусов.
CRC-сканеры
Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Блокировщики
Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно «выползает неизвестно откуда». К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ (мне, например, неизвестно ни об одном блокировщике для Windows95/NT — нет спроса, нет и предложения).
Иммунизаторы
Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение.
Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные.
Обнаружение макро-вируса
Характерными проявлениями макро-вирусов являются:
Word: невозможность конвертирования зараженного документа Word в другой формат.
Word: зараженные файлы имеют формат Template (шаблон), поскольку при заражении Word-вирусы конвертируют файлы из формата Word Document в Template.
Excel/Word: в STARTUP-каталоге присутствуют «чужие» файлы.
Для проверки системы на предмет наличия вируса можно использовать пункт меню Tools/Macro. Если обнаружены «чужие макросы», то они могут принадлежать вирусу. Однако этот метод не работает в случае стелс-вирусов, которые запрещают работу этого пункта меню, что, в свою очередь, является достаточным основанием считать систему зараженной.
Многие вирусы имеют ошибки или некорректно работают в различных версиях Word/Excel, в результате чего Word/Excel выдают сообщения об ошибке.
Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows. Многие вирусы тем или иным образом меняют пункты меню Tools/Options — разрешают или запрещают функции «Prompt to Save Normal Template», «Allow Fast Save», «Virus Protection». Некоторые вирусы устанавливают на файлы пароль при их заражении. Большое количество вирусов создает новые секции и/или опции в файле конфигурации Windows (WIN.INI).
Естественно, что к проявлениям вируса относятся такие очевидные факты, как появление сообщений или диалогов с достаточно странным содержанием или на языке, не совпадающем с языком установленной версии Word/Excel.
Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение небольшого числа правил, которое позволяет значительно снизить вероятность заражения вирусом и потери каких-либо данных.
Заключение
Вирусы – были и остаются серьёзной проблемой в компьютерном мире, но все проблемы, которые были ими созданы были решены и антивирусы помогают избежать повтора таких “критических ситуаций”. Борьбой с вирусами занимается множество специалистов в сотнях компаний, и они успешно решают проблему вирусов. Так что если вы используете у себя на компьютере антивирус и своевременно обновляете его базы, то 95% что проблемы вирусов у вас не возникнет вообще.
Список литературы
1. Крис Касперский «Записки исследователя компьютерных вирусов». Питер.
2. Журнал Хакер.№ 6, 7 – 2007 г.
3. М. Левин –« Библия хакера. Книга 1,2» Майор,2003г.
4. http://www.rxploit.ru/
5. virmaker-dos.narod.ru/
/>
Компьютерныевирусы и их методы классификации
Компьютерный вирус – этонебольшая вредоносная программа, которая самостоятельно может создавать своикопии и внедрять их в программы (исполняемые файлы), документы, загрузочныесектора носителей данных.
Известно много различных способовклассификации компьютерных вирусов.
Одним из способов классификациикомпьютерных вирусов – это разделение их по следующим основным признакам:
среда обитания
особенности алгоритма
способы заражения
степень воздействия(безвредные, опасные, очень опасные)
В зависимости от средыобитания основными типами компьютерных вирусов являются:
Программные (поражаютфайлы с расширением. СОМ и.ЕХЕ) вирусы
Загрузочные вирусы
Макровирусы
Сетевые вирусы
Программные вирусы – это вредоносный программный код,который внедрен внутрь исполняемых файлов (программ). Вирусный код можетвоспроизводить себя в теле других программ – этот процесс называетсяразмножением.
По прошествииопределенного времени, создав достаточное количество копий, программный вирусможет перейти к разрушительным действиям – нарушению работы программ иоперационной системы, удаляя информации, хранящиеся на жестком диске. Этотпроцесс называется вирусной атакой.
Загрузочные вирусы – поражают не программные файлы, азагрузочный сектор магнитных носителей (гибких и жестких дисков).
Макровирусы – поражают документы, которыесозданы в прикладных программах, имеющих средства для исполнения макрокоманд. Ктаким документам относятся документы текстового процессора WORD, табличногопроцессора Excel. Заражение происходит при открытии файла документа в окнепрограммы, если в ней не отключена возможность исполнения макрокоманд.
Сетевые вирусы пересылаются с компьютера накомпьютер, используя для своего распространения компьютерные сети, электроннуюпочту и другие каналы.
По алгоритмам работыразличают компьютерные вирусы:
Черви (пересылаются скомпьютера на компьютер через компьютерные сети, электронную почту и другиеканалы)
Вирусы-невидимки(Стелс-вирусы)
Троянские программы
Программы – мутанты
Логические бомбы
И другие вирусы.
В настоящее время кнаиболее распространенным видам вредоносных программ, относятся: черви, вирусы,троянские программы.
Признакизаражения ПК вирусом
Желательно не допускатьпоявление вирусов в ПК, но при заражении компьютера вирусом очень важно егообнаружить.
Основные признаки появлениявируса в ПК:
медленная работакомпьютера
зависания и сбои в работекомпьютера
изменение размеров файлов
уменьшение размерасвободной оперативной памяти
значительное увеличениеколичества файлов на диске
исчезновение файлов икаталогов или искажение их содержимого
изменение даты и временимодификации файлов
И другие признаки.
Способызащиты от компьютерных вирусов
Одним из основныхспособов борьбы с вирусами является своевременная профилактика.
Чтобы предотвратитьзаражение вирусами и атаки троянских коней, необходимо выполнять некоторыерекомендации:
Не запускайте программы,полученные из Интернета или в виде вложения в сообщение электронной почты безпроверки на наличие в них вируса
Необходимо проверять всевнешние диски на наличие вирусов, прежде чем копировать или открывать содержащиесяна них файлы или выполнять загрузку компьютера с таких дисков
Необходимо установитьантивирусную программу и регулярно пользоваться ею для проверки компьютеров.Оперативно пополняйте базу данных антивирусной программы набором файловсигнатур вирусов, как только появляются новые сигнатуры
Необходимо регулярносканировать жесткие диски в поисках вирусов. Сканирование обычно выполняетсяавтоматически при каждом включении ПК и при размещении внешнего диска всчитывающем устройстве. При сканировании антивирусная программа ищет вируспутем сравнения кода программ с кодами известных ей вирусов, хранящихся в базеданных
создавать надежныепароли, чтобы вирусы не могли легко подобрать пароль и получить разрешенияадминистратора. Регулярное архивирование файлов позволит минимизировать ущербот вирусной атаки.
Основным средством защитыинформации – это резервное копирование ценных данных, которые хранятся нажестких дисках
Существует достаточномного программных средств антивирусной защиты. Современные антивирусныепрограммы состоят из модулей:
Эвристический модуль –для выявления неизвестных вирусов
Монитор – программа,которая постоянно находится в оперативной памяти ПК
Устройство управления,которое осуществляет запуск антивирусных программ и обновление вирусной базыданных и компонентов
Почтовая программа(проверяет электронную почту)
Программа сканер –проверяет, обнаруживает и удаляет фиксированный набор известных вирусов впамяти, файлах и системных областях дисков
Сетевой экран – защита отхакерских атак
К наиболее эффективным ипопулярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST,Norton AntiVirus и многие другие.
Кто и зачем пишет вирусы
Общественноемнение таково: вирусы пишут либо аморальные хулиганы, либо студенты-дурачки. Впоследние годы к анализу проблемы подключились профессиональные социологи,психологи и юристы. И вот к каким выводам они пришли.
Всемножество авторов вирусов можно условно разделить на три большие группы.
Во-первых,это действительно так называемые студенты — молодые люди, стремящиеся ксамоутверждению. Самостоятельно разобраться в том, как работает вирус,непросто. Поэтому написание саморазмножающейся программы для«студента» сопряжено с творческим озарением и моральной победой надсобой. Студенческие вирусы, как правило, просты по устройству, неспособны кбыстрому распространению, а проявления их ограничиваются выдачей на экрансообщений типа «Профессор Иванов — дурак». «Студенты» — самый многочисленный отряд вирусописателей.
Во-вторых,это действительно хулиганы. Их цель — поскорей заявить о своей«крутизне», отомстить кому-нибудь или просто напакостить ближнему.«Творчество» этих аморальных личностей сводится к использованию давноизвестных вирусных алгоритмов, а подчас — просто автоматических вирусныхпрограмм-генераторов (есть и такие). Зато на разрушительные воздействияхулиганы не скупятся. К счастью, хулиганов на свете немного.
Наконец,третья группа — профессионалы. Это весьма квалифицированные программисты, поройи не такие уж юные. Ими движет стремление к познанию нового и азартинтеллектуального противодействия авторам антивирусных программ. Вирусы,создаваемые профессионалами, изощренны, используют малоизвестные особенностиоперационных систем, способны быстро и скрытно распространяться, а такжеболее-менее эффективно противодействовать попыткам обнаружения и удаления. Позамыслу, такие вирусы максимально незаметны, то есть безвредны. Авторыпрофессиональных вирусов часто даже и не выпускают их в «дикуюприроду», а сразу отправляют вирусологам или публикуют вспециализированных электронных журналах.
Встречаютсяи смешанные типы. Наиболее опасны для компьютерной общественностипрофессиональные хулиганы. Практически все вирусы, которые реальнораспространяются на пользовательских компьютерах, созданы представителями этойпсихологической группы. Таков, например, тайваньский студент Чен Инг Хау,написавший весной 1998 года вирус Win32.CIH.
Ксожалению, у него имеются и отечественные единомышленники. Хотя компьютерныйвирус по определению не является разрушительным, но некоторые господа, кажется,делают все, чтобы привести свои «творения» в соответствие с текстомстатьи. Ну что ж, мы с удовольствием ознакомимся с их впечатлениями олесоповале.
Чем опасен компьютерный вирус
Вопросне так прост, как может показаться на первый взгляд. Конечно, все мы прекраснопомним, к каким труднопоправимым последствиям может привести деятельность такихвирусов, как Win32.CIH (Чернобыльский). Но вместе с тем существуют вирусы,которые не несут в себе никаких деструктивных функций, а просто размножаются иперемещаются с одной машины на другую. К числу таких вирусов относятся хорошоизвестные самарским владельцам компьютеров Kaczor и OneHalf. Выходит, к нимможно относиться лояльно?
Конечно,нет! Прежде всего, вирус, заразив ваш компьютер, пользуется его ресурсами,«откусывая» часть оперативной памяти, замедляя работу обработчиковпрерываний и прочее. Во-вторых, даже самый аккуратно написанный безобидныйвирус не может быть полностью совместим со всеми программно-аппаратнымиконфигурациями, что может изредка приводить к неправильной работе отдельныхпрограмм, сбоям и тому подобное. (Впрочем, я лично наблюдал случаи, когда вирусжил в компьютере годами, оставаясь незамеченным.) Наконец прогресс не стоит наместе, условия меняются, и прекрасно совместимый с MsDos 3.30 и 286/40/EGAвирус, скорее всего, просто приведет к «вылету» приложения подWindows 95/98. И еще одна причина. Несколько лет назад известный болгарскийвирусолог Весселин Бончев провел полномасштабный анализ вопроса и пришел кпарадоксальному выводу. Оказывается, так называемые «безобидные»вирусы ежегодно наносят мировой экономике ущерб, исчисляемый сотнями миллионовдолларов, но в большинстве случаев потому, что пользователь, узнав о наличии усвоего компьютера вируса, начинает беспокоиться, прекращает работу и тратитмассу времени и денег на лечение. Отсюда следует очень простой вывод: вместотого чтобы лечить от вируса, лучше не допускать заражения.
Как бороться с вирусами
Существуетдва класса средств для борьбы с вирусами: организационные и технические.
Организационныеметоды направлены на предотвращение заражения компьютерным вирусом.
Можнопорекомендовать ряд простых и действенных мер. Внимательно следите запроисхождением всех новых программ и документов на вашем компьютере. Например,ни в коем случае не следует доверять таким источникам, как CD с пиратскимпрограммным обеспечением. Не секрет, что к широкому распространению в нашейстране печально знаменитого «импортного» вируса Win32.CIH (а такжевирусов TaiPan, Major, Burglar и другие) приложили свои «умелые руки»именно доморощенные пираты. Активно пользуйтесь такими возможностями, какшторка защиты от записи на дискете, режим «virus protection» в CMOSSETUP вашего компьютера и «галочка» защиты от исполнения макросов вWinWord 97. Сохранять и переносить WinWord-документы лучше в RTF-формате, еговирусы не заражают. Поставьте на файл NORMAL.DOT атрибут защиты от записи,большинство макровирусов не смогут заразить его и, значит, закрепиться на вашемкомпьютере.
Техническиеметоды направлены на обнаружение, блокирование и удаление вирусов.
Этиметоды предусматривают использование различных антивирусов. Наиболее известнытак называемые «фаги» — программы, предназначенные для поиска иизлечения известных вирусов, например DrWeb или AVP. Эффективно работают«инспектора» — программы, сохраняющие сведения о текущемпрограммно-аппаратном состоянии вашего компьютера и регулярно следящие за всемиизменениями, например AdInf. Большую пользу могут принести так называемые«мониторы», которые в резидентном режиме постоянно отслеживают иблокируют в процессе работы компьютера все вирусоподобные действия программ; кэтому классу можно отнести программу AVP Inspector. Редко встречаются ииспользуются преимущественно вирусологами «сканеры» — программы,способные анализировать код программ с целью отыскания неизвестных еще вирусов,например TBAV. Ряд антивирусных продуктов совмещает в себе различные функции,например: «фаги» DrWeb и AVP умеют также «сканировать»программы, а «монитор» AVP Inspector способен также«инспектировать» содержимое дисковой памяти.
Залогэффективной защиты от вирусов — в совместном применении организационных итехнических методов.
Какой антивирус лучше
Антивирусыпостоянно тестируются и сравниваются по различным формальным критериям. Порезультатам сравнений, выполненным различными тестовыми лабораториями, напервом месте оказывается то один, то другой антивирус. Относиться к этомуследует скептически, так как выводы типа «первый антивирус лучше второго»сильно зависят от списка критериев сравнения, номера анализируемой версииантивируса и от личных вкусов и предпочтений представителей тестовойлаборатории. Объективно же практически все имеющиеся на мировом рынкепрограммных продуктов современные антивирусы обладают примерно одинаковымипотребительскими качествами.
Однакопозволю себе поделиться мнением по вопросу, какой антивирус лучше. Мнение этовесьма субъективно, но основывается на многолетнем опыте работы с некоторымиантивирусами, на результатах самостоятельного тестирования качества их работы ина личном общении с некоторыми людьми, принимавшими участие в разработкеразличных антивирусных программ.
AidsTestДмитрия Лозинского. Имеется версия только для MsDos. Разработка и поддержкапрекращены осенью 1997 года. Морально устарел и не способен обнаруживать иизлечивать высокосложные вирусы. Обладает сверхвысокой скоростью сканированиядиска. Количество обнаруживаемых и излечиваемых вирусов невелико, но качествоих поиска и лечения очень высокое.
DrWebИгоря Данилова. Поддерживается и распространяется московской фирмой«ДиалогНаука». Имеются версии для MsDos и Windows. Очень популярен.Обладает удобным и красивым пользовательским интерфейсом. Содержит очень мощныймеханизм обнаружения новых вирусов, способный даже автоматически излечиватьнекоторые просто организованные новинки; вместе с тем в отдельных редкихслучаях может неправильно распознать и испортить якобы зараженную новинкойпрограмму. Количество известных и штатно излечиваемых вирусов сравнительноневелико, но набор их хорошо ориентирован на отечественную вирусную ситуацию.Отличается очень эффективными и изящными алгоритмами обнаружения и лечениявысокосложных вирусов, но может пропустить при поиске программу, заведомозараженную какой-нибудь неинтересной серостью. Обнаруженные ошибки и недостаткиисправляются с задержкой, иногда в течение нескольких месяцев (как, например, вслучае с некорректными процедурами обнаружения вирусов Kaczor и WM.Cap).Документация — каталог с описаниями излечимых вирусов — неполная. Обновлениявирусных баз происходят в среднем раз в месяц, обновления версий антивируса — несколько раз в год.
AVPЕвгения Касперского. Создается и распространяется командой «ЛабораторияКасперского». Имеются версии для MsDos и Windows. Умеренно популярен.Обладает удобным пользовательским интерфейсом. Не слишком уверенно обнаруживаетновые вирусы. Отличается сравнительно невысокой скоростью сканирования диска.Количество известных и штатно излечимых вирусов очень велико. Качество обнаруженияи излечения высокое, но бывают задержки до нескольких недель при анализе иразработке алгоритмов излечения для вновь обнаруженных вирусов. Ошибки инедостатки исправляются быстро. Документация характеризуется полнотой ивысокими потребительскими качествами (организована в виде гипертекста).Обновления вирусных баз происходят несколько раз в месяц, обновления версийантивируса — несколько раз в год.
Norton Antivirus (NAV) фирмы Symantec. Имеются версии дляWindows. Умеренно популярен. Обладает удобным пользовательским интерфейсом.Сочетает функции поиска новинок, обнаружения и удаления известных вирусов, атакже способен отслеживать подозрительные изменения в программно-аппаратнойконфигурации компьютера. Функция поиска новых вирусов весьма эффективна, но нередкоNAV видит новые вирусы там, где их нет. Количество обнаруживаемых и штатноизлечимых вирусов очень велико. Качество обнаружения и излечения высокое, нодля отдельных вирусов вместо исправления неоправданно предлагается удаление.Обновления вирусных баз происходят несколько раз в месяц.
Такжевесьма высокими потребительскими характеристиками обладают антивирусныепродукты от DrSolomon и McAffee, но в конце лета 1998 года произошло формальноеслияние этих фирм, и появится ли какая-нибудь новая антивирусная программа — пока неясно. Старые же практически не совершенствуются, хотя обновлениевирусных баз происходит регулярно.
Явысказал свое мнение по поводу ряда известных антивирусов, а выводы должнысделать сами читатели. Единственное, что я могу рекомендовать: никогда, ни прикаких условиях не пользуйтесь устаревшими (более чем на полгода) илималоизвестными антивирусами! В лучшем случае они просто ничего не найдут, вхудшем — испортят информацию на винчестере похлеще любого «троянца».
Уроки Чернобыльского вируса
Всевы, конечно, прекрасно помните, как 26 апреля 1999 года активизировался ипринес пользователям персональных компьютеров неисчислимые бедствия вирусWin32.CIH. По некоторым оценкам, в этот день вышел из строя каждый десятыйкомпьютер, на котором была установлена операционная система Windows 95/98.Можно ли было этого избежать? Конечно!
ВирусWin32.CIH получил известность еще весной 1998 года, когда тайваньский студентЧен Инг Хау разослал в ряд интернетовских эхо-конференций свое новое «творение».Вирус, живущий только в среде Windows 95/98, быстро распространился по миручерез Интернет. Россия же, как это принято у нас последние 80 лет, пошла своимпутем. У нас распространению вируса способствовали главным образом изготовителипиратских CD, которые обильно «засеяли» свою продукцию этим вирусом.Таким образом, входными воротами в Самару для этого вируса послужил нашипподром.
Win32.CIHпрекрасно обнаруживался и корректно лечился практически всеми современнымиантивирусами еще с лета 1998 года. Но по древней русской традиции, «покагром не грянет», мужик не запустит антивирус. Гром грянул 26 апреля 1999года.
Чтоже делает этот вирус в день памяти Чернобыльской трагедии? Его деструктивныепроявления состоят из двух этапов.
Напервом этапе вирус через механизм VxDCall обильно записывает на винчестерслучайную информацию, уничтожая содержимое Master Boot Record, Boot-сектора,обеих таблиц FAT и отдельных фрагментов данных.
Послеэтого вирус пытается записать «мусор» в Flash BIOS компьютера. Дело втом, что если раньше BIOS намертво «прошивался» в ПЗУ, то насовременных материнских платах он содержится в перезаписываемой flash-памяти.Под ударом оказались практически все компьютеры с материнскими платами,выпущенными после 1995 года. Конечно, на большинстве таких материнских платимеется перемычка защиты от записи… но положа руку на сердце, признайтесь — точно ли вы знаете, в каком положении она находится?
Итак,26 апреля 1999 года часть компьютеров просто перестала реагировать на включениепитания, а те, кому повезло, могли полюбоваться сообщением, что«загрузочный диск не найден».
Катастрофа?Конечно! Но все-таки не стоит паниковать.
Ещелетом прошлого года фирмы-производители BIOS’ов разработали стратегию борьбы сповреждениями, наносимыми Win32.CIH и ему подобными вирусами. Большинствоflash-BIOS’ов содержат фрагмент, не перезаписываемый ни при каких условиях, такназываемый Boot-блок. Этот фрагмент позволяет компьютеру произвести загрузку соспециально подготовленной дискеты, двоичный образ которой можно скачать наИнтернет-сайте фирмы производителя, например на http://www.award. com. Надотолько проследить, чтобы номер версии погибшего BIOS’а точно совпадал суказанным в read.me скачиваемого файла. Загрузившись с этой дискеты и запустивспециальную перезаписывающую программу, можно восстановить содержимоеflash-BIOS. Одна тонкость — Boot-блок не умеет инициализировать современныеPCI-видеокарты, и для того чтобы хоть что-то увидеть на дисплее компьютера впроцессе восстановления, вам надо временно заменить ее на старую ISA-карту.Говорят, что некоторые компьютерные фирмы Самары проделывают эту операцию заминимальную оплату.
Есливам удалось восстановить flash-BIOS, то это еще не означает, что вы сможетенемедленно начать работу на вашем компьютере. Скорее всего, системные областивашего винчестера сильно повреждены, и машина сможет загрузиться в лучшемслучае с дискеты. Частично восстановить информацию помогут программы Fdisk иUnformat из стандартного набора MsDos и программы DiskEdit и NDD из нортоновскихутилит. Крайне желательно, чтобы программа NDD умела поддерживать длинныеимена, то есть входила в состав Norton Utilities for Windows 95/98. Так как наодну загрузочную дискетку весь этот набор явно не поместится, лучше всегозаниматься «лечением», поставив винчестер вторым в пару к«здоровому».
Первымделом восстанавливаем код Master Boot Record при помощи команды Fdisk /mbr.Затем при помощи DiskEdit переносим в сектор 0/1/1 содержимое аналогичногосектора с какого-нибудь «здорового» винчестера. Перезагрузившисьпосле этого, мы видим, что «погибший» диск уже виден в спискедоступных, хотя и не читается. Запускаем NDD c ключом /rebuild. Это позволитперестроить таблицу размещения (Partition Table) главной загрузочной записи иисправить неправильные поля в вoot-секторе. Все, диск уже «живой», нов данных наблюдается месиво, поскольку таблицы размещения файлов (FAT) все ещеиспорчены. Теперь можно поступить двояко.
Во-первых,можно при помощи DiskEdit вручную синхронизировать содержимое обеих таблиц,либо имея перед глазами список повреждаемых вирусом секторов (который можнонайти в Интернете), либо сравнивая обе копии FAT визуально. Работа это сложная,долгая, но приводит в итоге к неплохим результатам. Удается восстановить до 90%информации.
Во-вторых,можно заново отформатировать винчестер или просто переразметить его при помощиFdisk со старыми параметрами. Данная операция очищает FAT-таблицы. После этогопрограммой Unformat в автоматизированном режиме можно попытаться восстановитьданные. Эта операция дает несколько худшие результаты, но не требует большихтрудовых затрат.
Итак,оказалось, что поражение вирусом Win32.СIH не так уж фатально, как это пытаютсяпредставить народная молва и некоторые падкие на сенсацию средства массовойинформации. Только не надо расслабляться: у вируса Win32.CIH существуют еще двемодификации (правда, гораздо меньше распространенные), которые активизируются26-го числа каждого месяца, а не только в апреле. Будьте бдительны!
Сам себе антивирус
Иногдавозникает ситуация, когда антивирус предупреждает о возможном присутствии навашем компьютере вируса, но не может его вылечить. Это обычно бывает, когда выпользуетесь слишком старой антивирусной программой. Не беда! Имея голову наплечах, в отдельных случаях можно обойтись и без антивируса. Рассмотримтипичные ситуации.
Антивируссообщает о наличии «заразы» в загрузочном секторе вашей дискеты.Просто сохраните информацию с дискеты на винчестере, отформатируйте дискету ископируйте информацию назад.
Болеесложный случай: антивирус «ругается» на загрузочный сектор вашеговинчестера. Загрузитесь с чистой дискеты и выполните команду fdisk/mbr — загрузочный сектор будет исправлен. Одно важное исключение: эту операцию ни вкоем случае нельзя производить при наличии на диске вируса OneHalf, посколькуон шифрует информацию на винчестере и, пока машина заражена, «налету» расшифровывает, так что пользователь не замечает этого. Формальноудалив вирус из загрузочного сектора без расшифровки данных, можно потерятьинформацию. Но вирус OneHalf легко опознать визуально, просмотрев нулевуюдорожку винчестера при помощи программы DiskEdit. Если несколько секторовзаполнены непонятным «мусором» и явственно выделяется надпись«Dis is one half», то лучше все-таки не рисковать.
Ещеслучай — вам прислали новый WinWord-документ, необходимо срочно работать с ним,а антивирусу он «не нравится». Выходим из Win-Word и удаляем файлNORMAL.DOT. При повторном запуске WinWord создаст новый, заведомо«здоровый». Для WinWord 6.0/7.0 в меню «Файл» выбираем«Шаблоны», потом «Организатор», потом «Закрытьфайл» и «Открыть файл». Выбираем в качестве рабочего шаблона«подозрительный» документ и, если в окошечке появляется списокмакросов, просто поочередно удаляем их всех при помощи кнопки«Удалить». Документ «здоров», с ним можно спокойноработать. Для WinWord 97 кнопку «Организатор» можно найти,последовательно выбирая пункты меню либо «Сервис»,«Макрос», «Макросы», либо «Сервис», «Шаблоныи надстройки». Дальше последовательность действий аналогична.
Выводы
Вотличие от авторов некоторых антивирусных публикаций, я не пытался напугатьчитателя или, наоборот, развлечь его. Также в мои задачи не входило склонитьчитателя к использованию какой-либо конкретной антивирусной программы.
Япопытался трезво и объективно рассмотреть проблему, показать, что вирус — этосерьезно, но не фатально, заставить читателя отнестись к компьютерным вирусамсерьезно и бороться с ними «не числом, но уменьем».
Взаключение несколько советов. Регулярно пользуйтесь свежими антивирусами. Нескапливайте на винчестере залежи старых версий антивирусных программ, они стольже опасны, как и просроченные таблетки. Если у вас есть доступ в Интернет,изредка наведывайтесь на http://www.avp.ru, www. dials.ru иhttp://virus.komi.ru, где можно не только прочитать достоверную информацию оновинках, но и скачать свежие обновления антивирусных баз.
Какэто ни прискорбно, хакерство и компьютерные вирусы давно стали элементоммировой культуры и объективным фактором в жизни каждого пользователя. И относитьсяк ним надо примерно так же, как и к погодным условиям — внимательно следить за«прогнозом погоды»: своевременно надевать плащ и брать зонтик, а еслипростудился, то пить правильную микстуру.
Ине надо их бояться.
Что такое вирус.
Компьютерные вирусы— вредоносные само распространяющиеся программы; основным признакомкомпьютерного вируса является его способность создавать собственные копии (невсегда похожие на оригинал) и внедрять их в исполняемые объекты (программы,системные области…)
Вредоносныйпрограммный код, обычно замаскированный под что-нибудь привлекательное(например, фотография популярного спортсмена) или полезное и выполняющийнезапланированные либо нежелательные действия, например повреждение данных.
(Virus – лат.) — вид программ, характеризующихся способностью скрытого от пользователясаморазмножения для поражения других программ, компьютеров или сетей.
В общем случае компьютерный вирус- это небольшая программа, которая приписывает себя в конец исполняемых файлов,драйверов, или «поселяется» в загрузочном (BOOT) секторе диска. При запускезаражённых программ и драйвероввначале происходит выполнение вируса, а уже потом управление передаётся самойпрограмме. Если же вирус «поселился» в загрузочном секторе, то его активизацияпроисходит в момент загрузки операционной системы с такого диска. В тот момент,когда управление принадлежит вирусу, обычно выполняются различные неприятныедля пользователя, но необходимые для продолжения жизни данного вируса действия.Это нахождение и заражение других программ, порча данных и т. д. Вирус может также остатьсяв памяти резидентно и продолжать вредить до перезагрузки компьютера. После окончанияработы вируса управление передаётся заражённой программе, которая обычноработает «как нив чём не бывало», маскируя тем самым наличие в системе вируса. Ксожалению, очень часто вирус обнаруживается слишком поздно, когда большинство программ уже заражено.В этих случаях потери от зловредных действийвируса могут быть очень велики.
В последнее время появились такназываемые макровирусы. Они передаются вместе с документами, в которыхпредусмотрено выполнение макрокоманд (например, документы текстового редактора Word), отсюда и их название.Макровирусы представляют собой макрокоманды, которые предписывают переноситьтело вируса в другие документы, и, по возможности, совершать различные вредныедействия. Наибольшее распространение в настоящее время получили макровирусы, заражающие документытекстового редактора Wordи табличногоредактора Excel.
Как проявляют себя вирусы
Проявления вирусов весьма различны. Это:
Сильное замедление работы компьютера. Неожиданное появление на экране посторонних фраз. Появление различных видеоэффектов (например, перевёртывание экрана). Пропадание информации с экрана. Генерация различных звуков. Некоторые программы перестают работать, а другие ведут себя очень странно. На дисках появляется большое количество испорченных файлов данных, текстовых файлов. Разом рушится вся файловая система на одном из дисков. Операционная система неожиданно перестаёт видеть винчестер. Произвольно изменяется длина отдельных файлов. o Неожиданные проблемы с 32-х битнымдоступом к диску и файлам в Windows 3.11или Windows 95.
o Стирание всех незащищённых отстирания пользовательских файлов и системных файлов
o Самопроизвольный неограниченный«разгон» видеокарты и процессора, что приводит к их перегреву и поломке
o Подмена существующих драйверов надрайвера, неподходящие к данной системе, что приводит к возникновению большогоколичества ошибок, замедлению работы системы и остановке работы важныхсервисных программ
Скачивание при подключённом Интернет-соединении большого количества ненужной, опасной информации, мусора и других вирусов Разные вирусы могут вести себяпо-разному. Некоторые только размножаются, не совершая вредных действий, другиеже сразу после заражения совершают множество очень неприятных действий. Естьтакие, которые вначале ведут себя незаметно, а по прошествии какого-то времени вдруг разомпортят все данные (скажем, форматируется винчестер).
Что может и чего не можеткомпьютерный вирус.
Файлы, подвергающиеся заражению
Компьютерный вирус может заразитьочень ограниченное число файлов. Перечислим эти файлы. В первую очередь это исполняемые файлы с расширением .com и.ехе, затем — драйверыустройств с расширениями .sys и тем же.ехе. динамическиебиблиотеки (расширение dll) и. наконец,оверлейные модули исполняемых файлов (как правило, имеют расширение .ovl).
Существуютвирусы, заражающие пакетные .bat файлы, но эти вирусы крайне примитивны и поступают очень просто: они вставляют в пакетные файлыкоманды своего вызова. Поймать такие вирусы не представляет труда.
Также могут быть подвергнутызаражению файлы документов и шаблонов редакторов, в которых при открытиидокумента предусмотрено выполнение макрокоманд. В частности, это .doc и .dot файлы текстового редактора Word, .xls и ,xlt файлытабличного редактора Excel.
Ни при каких условиях не могутбыть подвергнуты заражению текстовые (.txt) и графические файлы (.tif, .gif, .bmp и т. п.), файлы данных и информационные файлы.
Случаи, когда можно заразить свойкомпьютер
Заразитьсякомпьютерным вирусом можно только в очень ограниченном количестве случаев. Это:
Запуск на компьютереисполняемой программы, заражённой вирусом.
Загрузка компьютерас дискеты, содержащей загрузочный вирус.
Подключение ксистеме заражённого драйвера.
Открытие документа,заражённого макровирусом.
Установка на компьютерезаражённой операционной системы.
Компьютер не может быть заражён, если:
На негопереписывались текстовые и графические файлы (за исключением файлов,предусматривающих выполнение макрокоманд).
На нём производилоськопирование с одной дискеты на другую при условии, что ни один файл с дискет незапускался.
Накомпьютере производится обработка принесённых извне текстовых и графическихфайлов, файлов данных и информационных файлов (за исключением файлов,предусматривающих выполнение макрокоманд).
Переписывание накомпьютер заражённого вирусом файла ещё не означает заражения его вирусом.Чтобы заражение произошлонужно либо запустить заражённую программу, либо подключить заражённый драйвер, либо открыть заражённый документ(либо, естественно, загрузиться с заражённой дискеты).
Иначе говоря, заразитьсвой компьютер можно только в том случае, если запустить на нём непроверенныепрограммы и (или) программные продукты, установить непроверенные драйвера и(или) операционные системы, загрузиться с непроверенной системной дискеты или открытьнепроверенные документы, подверженные заражению макровирусами.
Не стоит приписывать все сбои вработе оборудования или программ действию компьютерного вируса. Вирус — этообычная программа причём небольшого размера, и она не может совершать никакихсверхъестественных действий.
Типывирусов
Вирусы — спутники. Наиболее примитивный тип вирусов.Для каждого файла с расширением.ехе создают файл с тем же именем, но с расширением .com. содержащий тело вируса. Призапуске файла операционная система вначале ищет .com файлы, а потом.ехе файлы. Поэтому вначалеуправление получает вирус, а затем уже он сам вызывает необходимый ехе файл.
Файловые вирусы. Поражают файлы с расширением .com,.ехе, реже .sys или оверлейные модули.ехе файлов.Эти вирусы дописывают своё тело в начало,середину или конец файла и изменяют его таким образом, чтобы первыми получитьуправление. Некоторые из этих вирусов не заботятся о сохранение заражаемогофайла, в результате чего он оказывается неработоспособным; и, что самоепечальное, такой файл нельзя восстановить. Часть этих вирусов остаётся впамяти резидентно.
Загрузочные вирусы. Поражают загрузочные секторадисков. Инфицирование новых дисков происходит в тот момент, когда в заражённыйкомпьютер вставляют новую дискету и начинают с ней работать. Часто вирус не
помешаетсяцеликом в загрузочной записи, туда пишется только его начало, а продолжениетела вируса сохраняется в другом местедиска. После запуска остаются в памяти резидентно.
Вирусы, сочетающие всебе свойства файловых и загрузочных вирусов. Такие вирусы могут поражать как файлы, так и загрузочные сектора.
Вирусы DIR*. Интересный класс вирусов,появившийся недавно. Эти вирусы изменяют файловую систему диска очень хитрымобразом. В таблице размещения файлов (FAT) для всех исполняемых файлов ссылки на начало заменяются ссылками на тело вируса. Адреса женачала файлов в закодированном виде помещаются в неиспользуемые элементы директории. В результате, кактолько вы запускаете любую программу, управление автоматически получает вирус.Он остаётся в памяти резидентно и при работе восстанавливает правильные ссылкина начала файлов. Если диск, заражённый вирусом DIR, попадает на чистый компьютер, считать с негоданные, естественно, оказывается невозможным (читается только один кластер).При попытке протестировать файловую структуру — скажем Norton Disk Doctor — на экран выдаётся сообщение об огромномколичестве ошибок, но стоит запустить хоть одну программу с заражённого диска, как файловаясистема тут же «восстанавливается».На самом же деле происходитинфицирование ещё одного компьютера.
Макровирусы.Весьма оригинальный класс вирусов (хотя вирусами в полном смысле этого слова ихдаже нельзя назвать), заражающий документы,в которых предусмотрено выполнение макрокоманд. При открытии таких документов вначале исполняются макрокоманды (специальныепрограммы высокого уровня), содержащиеся в этом документе, -макровирус как разипредставляет собой такую макрокоманду. Таким образом, как только будет открытзаражённый документ, вирус получит управление и совершит все вредный действия (вчастности, найдёт и заразит ещё не заражённые документы).
Механизмы защиты вирусов отобнаружения
Как правило вирусы легко обнаруживаютсяпо особым участкам кода тела вируса. Правда, в последнее время широкое распространение получили двановых типа вирусов — вирусы-невидимки (или стелс-вирусы) и самомодифицирующиесявирусы (вирусы-призраки).
Стелс-вирусы (от английского stealth- Стелс-вирус — вирус, тем или иным способом скрывающий свое присутствие в системе.) реализуюточень хитрый механизм, затрудняющий их обнаружение. При заражении эти вирусы остаются в памяти резидентно и при обращении кзаражённым файлам и областям диска подменяют информацию так, что«заказчик» получает её в незаражённом, исходном виде. Достигается этоперехватыванием обращений DOS и установкой своих векторов прерываний. Увидеть такой вирус можно либона незаражённомкомпьетере (например, загрузившись с заведомо чистой дискеты), либо в томслучае, когда программа не пользуетсясредствами DOS анапрямую обращается к диску.
Вирусы-призракимаскируются спомощью другого механизма. Эти вирусы постоянно модифицируют себя таким. образом’, что не содержатодинаковых фрагментов. Такие вирусы хранят своё тело в закодированном виде ипостоянно меняют параметры этой кодировки. Стартовая же часть, занимающаясядекодированием непосредственно самого тела, может генерироваться весьма сложнымспособом. При переносе вируса данного типа с компьютера на компьютер код вирусаизменяется таким образом, что уже не имеет ничего общего со своим предыдущимвариантом. А часть вирусов может самомодифицироваться и в пределах одного компьютера. Обнаружениетаких вирусов весьма осложнено, хотя часть антивирусных программ пытаетсянаходить их по участкам кода, характерным для стартовой части.
* — DIR — Поле в ячейке управленияресурсами, показывающее направление RM-ячейки по отношению к потоку данных, с которым эта ячейка связана.Источник данных устанавливает DIR=0, получатель — DIR=1.
Чтоделать, если заражение уже произошло
Стандартные действия призаражении вирусом
Вы должны:
1. Сразу жевыключить питание, чтобы вирус перестал распространяться дальше. Единственное,что можно сделать до выключенияпитания, — это сохранить результаты текущей работы. Не следует использоватьгорячую перезагрузку (Ctrl+Alt+Del), т. к. некоторые вирусы при этом сохраняют своюактивность.
2. Войти в SETUP и включить загрузку с диска А:.Заодно рекомендуется проверить правильность всех установок, включая параметры жёстких дисков. Еслипроизошли какие-либо изменения, то необходимо восстановить старые значения.
3. Ни в коем случае не запускать ниодной программы, находящейся на жёстком диске.
4. Необходимозагрузиться с дискеты (она должна быть защищена от записи) и запустить поочереди программы-детекторы,находящиеся на дискете. Если одна из программ обнаружит загрузочный вирус, тоего можно тут жеудалить, аналогично надо поступить и при наличии вируса DIR. Учтите, что вирусов может бытьмного.
5. Еслипрограмма-детектор обнаружит файловый вирус, то возможны два варианта действий.Если у вас
установленапрограмма-ревизор с лечащем модулем, то восстановление файлов лучше делать с еепомощью.
Если такое программынет. то необходимо воспользоваться для лечения одним из детекторов. Испорченныефайлы (если,конечно, они не текстовые и не файлы данных) необходимо удалить.
6. После тогокак все вирусы удалены, необходимо заново перенести операционную систему нажёсткий диск (с помощью команды SYS).
7. Необходимопроверить целостность файловой системы на винчестере (с помощью CHKDSK) и исправить все повреждения.Если таких повреждений очень много, то перед исправлением файловой структурынеобходимо попытаться скопировать наиболееважные файлы на дискеты.
8. Необходимо ещёраз проверить жёсткий диск на наличие вирусов, если таковых не оказалось, томожно перезагрузитьсяс винчестера. После перезагрузки винчестера необходимо оценить потери отдействий вируса. Еслиповреждений очень много, то проще заново переформатировать винчестер (принеобходимости сохранив самые важныефайлы).
9. Необходимовосстановить все необходимые файлы и программы с помощью архива — и длястраковки, ещё раз загрузившись с дискеты, протестировать винчестер. Если сновабудет обнаружен вирус, то- вам не повезло, ваш архив также заражён вирусом. В этом случае выдолжны протестировать весь ваш архив.
10. Если всё впорядке, то необходимо проверить все дискеты, которые могли оказатьсязаражёнными вирусом и принеобходимости пролечить их. Не забудьте только отключить загрузку с диска А:.
11. После того каквирус дезактивирован, вы можете продолжать свою работу. Рекомендуется толькоподключить на некоторое время одну изпрограмм-фильтров.
Нестандартные ситуации
Во время вирусной атаки можетвозникнуть ряд нестандартных ситуаций. Рассмотрим их.
Если у вас установлен менеджердиска, то при загрузки с дискеты часть дисков может быть недоступна. Тогда
необходимо пролечитьвначале все доступные на данный момент диски, затем загрузиться с жёсткогосистемного диска
и пролечить всеоставшиеся логические диски. i
Если при загрузке сдискеты выясняется, что система просто «не видет» ваш винчестер, тоскорее всего вирус повредил таблицу разбиения жёсткого диска. В этом случае необходимо ещё разпроверить установки SETUP ипопытаться восстановить разбиение с помощью Norton Disk Doctor (или, если вы хорошо представляете себе своидействия, с помощью Norton Disk Edit). Если это не поможет, то, увы,вся информация с винчестера потеряна, остаётся только воспользоваться программой FDISK.
Если вы столкнулись с неизвестнымвирусом, то дело обстоит несколько сложнее. Во-первых, вы можетевоспользоваться программой-ревизором, если она у вас установлена. Вполневозможно, что она поможет обезвредить ваш вирус. Если её нет или она не помогла, то остаётсятолько заново перенести операционную систему, а затем удалить с него всеисполняемые и пакетные файлы, драйверы и оверлейные файлы, после чеговосстановить их из архива. Можно такжевоспользоваться услугами антивирусной скорой помощи.
И в заключение одно замечание. Нестоит приписывать все ваши неприятности действиям вируса. Говорить же о действии неизвестного вируса, атем более прибегать к радикальным мерам следует только тогда, когда не остаётсяникаких сомнений. Стоит вначале попытаться восстановить файлы, и, только еслиэто не удаётся, удалить их.
Ситуация,сложившаяся сейчас в области вирусной безопасности, весьма стабильна. Различныеорганизации (исключая, конечно, Институтские учебные центры, на которых пробуютсвои силы юные авторы вирусов) подвергаются вирусным атакам весьма редко, — не говоря уже об индивидуальныхпользователях.
Антивирусы.
Антивирус — это программа, предназначенная для сканирования ираспознавания на компьютере пользователя программили скриптов, макросов, которые могут причинить вред пользователю илисущественно замедлить работу компьютера.
Антивирус — защита на уровне сервера откорреспонденции, содержащей вредоносный для почтового клиента код. К использованиюнеобязательна, потому должна быть включена клиентом самостоятельно.
Антивирусных программ на данныймомент существует много, и для того, чтобы найти оптимальный вариант, может потребоваться много времени,чтобы подобрать наилучший антивирус для ваших целей.
В данной статье рассматриваютсяпрактически все известные и популярные антивирусы, и я надеюсь, что после ее прочтения вы выберете для себя лучший антивирус.
Самымоптимальным вариантом на мой взгляд является получивший широкое распространениеантивирус Avast!.
Avast! 4 Home Edition — полноценныйбесплатный антивирус специальноразработанный для использования на домашнем компьютере. Любое коммерческоеиспользование Avast 4 в коммерческих целях запрещено. При выполнении обоих этихусловий антивирус является бесплатным.
/>
*окносо «шкурой» (скином) по умолчанию
Для установки бесплатного антивируса Avast! 4Home Edition нужно скачать его последнюю версию,инсталлировать на Вашем компьютере,зарегистрироваться на сайтепроизводителя и, получив лицензионный код, в течение 60 дней ввестиего в программу. Все это абсолютно бесплатно.
Основные характеристики Avast!:— Высокий уровень выявления вирусов,троянов и червей.
— Резидентный (в режиме реального времени) и обычный сканер.
— Сканирование архивов.
— Проверка входной и исходной электронной почты.
— Глубокая интеграция в систему. Проверить тот или иной файл можнонепосредственно из проводника Windows, щелкнув по нему правой кнопкой мыши ивыбрав надпись «Сканировать… ».
— Карантин Avast! изолирован от операционной системы, что обеспечивает большуюбезопасность работы. Ни один файл, сохраняемый в карантине не может бытьзапущен.
— Интуитивно понятен интерфейс Avast!.. Есть русский язык.
— Большое количество настроек.
— «Нетяжелые» автоматические или запланированные обновления вирусныхбаз (20-80 KB). Возможность обновления «вручную».
— Поддержка шкур (скинов) Avast!.. Основной пакет содержиттри скина, дополнительные можно скачать с официального сайта. (http;//www.avast.com)
Список самыхраспространённых антивирусов на 23.09.07г.:
AntiVir PersonalEdition for Windows 98/ME & NT/2000/XP
/>
Размер: 14-16MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: freeware Производитель: H+BEDV
Антивирус определяющий и способный удалить более 50 тысяч вирусов, включая
макро-вирусы. Имеет встроенную систему авто-обновления через internet.
При всем при этом программа абсолютно бесплатна.
Naomi 3.2.90
Размер: 1,3MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: Freeware version Наличие домашней страницы
3.2.90 Прежде всего эта программа предназначается для родителей, которые хотят ограничить своим детям доступ к непристойным интернет-ресурсам. Кроме того, рекомендуется применять Naomi в учебных учреждениях. При своей работе утилита контролирует содержимое, загружаемое из интернета, и запрещает доступ к различным порно-сайтам, а также сайтам, содержащим насилие и пропаганду терроризма, азартные игры и т.д. Такая фильтрация осуществляется по ссылкам и ключевым словам (поддерживается 10 языков), отображаемым на веб-странице. Программа не нуждается ни в каких настройках, можно только задать пароль, чтобы было невозможно отключить фильтрацию интернет-контента без ввода соответствующего пароля. При обнаружении сайта непристойного содержания программа отключает (закрывает) окно браузера.
Размер: 1.3Mb
McAfee PreScan v1.0
/>
Размер: 3,22MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: Freeware version Наличие домашней страницы 1.0 McAfee анонсировал антивирус, который начинает работать во время загрузки Microsoft Windows, что обеспечивает больше гибкости и контроля над продуктом.
McAfee PreScan интегрируется с программным обеспечением управления безопасностью ePO 3.0/3.5 и Protection Pilot 1.1. Продукт включает движок 4400 antivirus engine, сканирование и очистку FAT и NTFS, а также сканирование сменных устройств.
Антивирусные утилиты, которые сканируют систему во время загрузки Windows до загрузки остальных приложений, увеличивают шанс обнаружения вредоносного ПО до того как оно успеет принести вред.
Panda Antivirus Platinum 7.0
/>
Размер:24,8 MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип:
Evaulation version
Производитель:
Panda software
Язык: Engl. Panda Antivirus Platinum 7 — это инновационное антивирусное решение, отлично адаптированное к потребностям небольших организаций и профессионалов. Программа защищает компьютер и от вирусов, и от хакеров.
Благодаря таким встроенным функциям, как межсетевой экран и блокиратор скриптов, Platinum 7 гарантирует защиту от вирусов, хакеров и других опасностей, связанных с сетью Интернет, в рамках единого и простого в использовании продукта.
McAfee Anti-Spyware Enterprise 8.0 Retail
/>
Размер: 11,5MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: Freeware version Наличие домашней страницы 8.0 McAfee Anti-Spyware Enterprise — это простое в установке, управлении и мониторинге средство, специально разработанное в соответствии с уникальными требованиями компаний любого размера. Данный продукт поддерживается одной из ведущих антивирусных исследовательских организаций в мире — McAfee® AVERTTM, и обеспечивает всестороннюю защиту от шпионского ПО.
McAfee Anti-Spyware Enterprise интегрируется с продуктами McAfee® VirusScan® Enterprise 7.1 и 8.0i, добавляя необходимый уровень защиты от угроз шпионского ПО для компаний любого масштаба. Продукт легко внедряется и управляется с единой консоли с помощью масштабируемого средства управления: McAfee® ePolicy Orchestrator® (ePOTM) для крупных корпораций или McAfee® ProtectionPilotTM — для компаний малого и среднего размера.
Возможности Продукта :
— использует фоновое сканирование для обнаружения, превентивного блокирования и безопасного удаления нежелательных программ до того, как они установятся на компьютер, включая жесткие диски, память, реестр Windows и другие области;
— включает возможность традиционного сканирования по требованию (для обнаружения и немедленного удаления) с использованием огромной базы данных о потенциально нежелательных программах, включая cookies;
— управляется централизованно с помощью McAfee ePO и McAfee ProtectionPilot, предоставляя системному администратору наглядную картину и возможность контроля, необходимые для настройки политики безопасности систем, повышения уровня защищенности, а также получения полных конфигурируемых отчетов.
— является плагином для продуктов McAfee VirusScan Enterprise 7.1 и McAfee VirusScan Enterprise 8.0
— поддерживается McAfee AVERT, сочетающей исследовательскую лабораторию мирового уровня по изучению вредоносного кода с экспертными знаниями в области защиты от вторжений профессионалов McAfee® IntruShield®, McAfee® Entercept® и McAfee® Foundstone® .
McAfee Personal Firewall Plus 7.0.150 Retail
/>
Размер: 5,1MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: Freeware version Наличие домашней страницы 7.0.150 McAfee Personal Firewall Plus представляет из себя персональный межсетевой экран с широкими возможностями. В программе используется технология Sandbox, позволяющая организовать эффективную защиту рабочей станции обеспечивая контроль несанкционированного доступа и модификации реестра, запуска и остановки сервисов и использования файловой системы.Благодаря новым функциям брандмауэр McAfee Personal Firewall Plus стал более полнофункциональным и менее назойливым. Он непосредственно интегрирован с сайтом HackerWatch.org компании McAfee, на котором содержится подробная информация о конкретных нападениях и предупреждения о вспышках вирусов, а также мировая карта активности хакеров. Функция Advanced Worm Protection блокирует распространение червей, а Smart Recommendations автоматически настраивает конфигурацию более 700 известных программ, сокращая число перерывов в работе пользователя.McAfee Personal Firewall Plus прост в инсталляции, а число красных всплывающих окон с предупреждениями уменьшается по мере того, как брандмауэру становятся известны программы, которым разрешен доступ в Интернет.
Антивирус Stop! 5.0 Scaner
/>
Размер: 5,79MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип: Freeware version Наличие домашней страницы 5.0 Антивирус Stop! 5.0 Scanner — исключительно простой в эксплуатации антивирус для домашних пользователей. Cовременный, эффективный антивирусный продукт, способный обнаружить и удалить все известные типы троянских программ, интернет-червей и вредоносных программ. Anti-Spyware Total Protection — защита не только от вирусов и червей.
Speed Scan Technology — сверхбыстрое сканирование. Rapidly Live Update — обновление антивируса каждый час. Сканирование архивов и почтовых баз. Анализатор кода, обнаруживающий новые вирусы. Простой и удобный интерфейс. С 1 июля 2006 — совершенно бесплатно.
NOD 32 Antivirus System
/>
Размер: 6,76MB — 7,2MB ОС: Windows 9x/ME/NT/2K/XP Версия:2.7 Тип:
Тестовая версия
Производитель:
ESET
Язык: Rus NOD 32 Antivirus System от Eset Software обеспечивает хорошо сбалансированную безупречную защиту персональных компьютеров и корпоративных систем, работающих на платформах Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других.
Вирусы, черви, троянские программы и другой вредоносный код теперь находятся на безопасном расстоянии от ваших бесценных данных. Передовые методы обнаружения используемые в програмном обеспечении защищают даже от будущих потенциальных опасностей и от большинства новых червей и вирусов.
Главным преимуществом NOD32 является его быстрая работа, невероятное низкое потребление системных ресурсов и не раз доказанная способность ловить 100% вирусов.
Тестовая версия предназначена для некоммерческого использования, а только для тестирования продукта. Тестовый период 30 дней. После окончания этого срока NOD32 должен быть удален с компьютера или куплен. Компания ESET не может нести ответственность за какие-либо повреждения полученные в результате использования или инсталляции тестовой версии NOD32.
Dr.Web® для Windows версия 4.32b
/>
Размер: 4,35MB ОС: Windows 9x/ME/NT/2K/XP Версия:4,32b Тип:
Evaulation version
Производитель:
Dr.Web®
Язык: Вышла исправленная версия 4.31b антивирусной программы Dr.Web® для Windows 95/98/Me/NT/2000/XP, DOS/386, OS/2, Novell NetWare, версий Dr.Web® для почтовых и файловых серверов. Главной особенностью новой версии является возможность детектирования интернет-червей, распространяющихся в закрытых паролем ZIP-архивах. Помимо этого, версия 4.31b содержит следующие дополнения и исправления:
— усовершенствован алгоритм проверки GZIP, ZIP и RAR архивов;
— добавлена возможность ввода исключаемых из проверки путей по маске;
— усовершенствован механизм проверки startup файлов, что привело к снижению времени их проверки;
— в рамках проверки startup файлов добавлен алгоритм проверки BHO-объектов Explorer;
— доработан алгоритм работы планировщика и программы автоматического обновления.
Kaspersky Anti-Virus Windows Workstation v4.5.0.95
/>
Размер: 13,2MB ОС: Windows 9x/ME/NT/2K/XP Тип:
Evaulation version
Производитель:
Лаборатория Касперского
Важнейший элемент создания всеобъемлющей антивирусной защиты корпоративной сети — надежная защита рабочих станций. Созданный лучшими мировыми антивирусными экспертами, Антивирус Касперского™ для Wintel рабочих станций решает эту проблему наиболее эффективно, создавая надежный барьер на пути проникновения вирусов в сеть.
Kaspersky Anti-Virus Personal v4.5.0.95
/>
Размер: 13,1MB ОС: Windows 9x/ME/NT/2K/XP Версия:45095 Тип:
Evaulation version
Производитель:
Лаборатория Касперского
Язык: Engl. Антивирус Касперского® Personal был специально разработан для защиты персонального компьютера. Простые интерфейсы, централизованное управление, автоматическая работа — позволяют продукту функционировать в фактически фоновом режиме до тех пор, пока вашему компьютеру и вашим данным не будет грозить опасность. В случае попытки проникновения вируса, продукт автоматически определит источник угрозы и эффективно нейтрализует ее при вашем минимальном участии.
Более 90% вирусов поступают по электронной почте, поэтому Антивирус Касперского® Personal включает в себя специальные средства защиты — проверяя входящую и выходящую почту и контролируя ваши базы почтовых сообщений. Используя наш продукт, вы можете быть уверенными в безопасности подключений к интернету и любых устанавливаемых программ. Вы сможете полностью забыть о проблеме вирусов под защитой Антивируса Касперского® Personal.
Kaspersky Anti-Virus Personal Pro v4.5.0.95
/>
Размер: 14,2MB ОС: Windows 9x/ME/NT/2K/XP Версия:45095 Тип:
Evaulation version
Производитель:
Лаборатория Касперского
Язык: Engl. Антивирус Касперского® Personal Pro является последним технологическим достижением «Лаборатории Касперского» в области защиты домашнего компьютера от вирусных угроз. Помимо обычных антивирусных функций, в Антивирус Касперского® Personal Pro встроены уникальные технологические компоненты, позволяющие пользователю отслеживать все происходящие на компьютере изменения и контролировать поведение документов в формате MS Office, обеспечивая эти документы дополнительным уровнем безопасности.
Антивирус Касперского® Personal Pro представляет собой уникальный набор компонент, некоторые из которых были ранее были доступны только для корпоративных пользователей программных продуктов компании. Теперь все эти средства антивирусной борьбы доступны для домашнего использования. Объединенные единым центром управления, они позволяют противостоять большинству угроз и обеспечивают пользователя максимально доступным уровнем безопасности.
подробнее…
Kaspersky Anti-Virus Personal Pro v4.5.0.94
/>
Размер: 14,1MB ОС: Windows 9x/ME/NT/2K/XP Версия:45094 Тип:
Evaulation version
Производитель:
Лаборатория Касперского
Язык: Engl. Антивирус Касперского™ Personal Pro является последним технологическим достижением Лаборатории Касперского в области защиты домашнего компьютера от вирусных угроз. Помимо обычных антивирусных функций, в Антивирус Касперского™ Personal Pro встроены уникальные технологические компоненты, позволяющие пользователю отслеживать все происходящие на компьютере изменения в компьютере и контролировать поведение документов в формате MS Office, обеспечивая эти документы дополнительным уровнем безопасности. Возможности: 100% защита от макро-вирусов. Защита даже от неизвестных вирусов. Надежный контроль целостности данных. Комплексная проверка почтовой корреспонденции. Защита мест хранения данных. Проверка памяти запущенных программ.
Symantec Norton AntiSpam 2004
/>
Размер: 18,7MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип:
Evaulation version
Производитель:
Symantec
Язык: Engl. Разработанная компанией Symantec программа Norton AntiSpam™ 2004 позволяет предотвратить попадание ненужных сообщений в почтовый ящик пользователя. Программа, совместимая с любым почтовым клиентом POP3, производит многоуровневую фильтрацию входящих сообщений электронной почты, выявляя и помечая «макулатурные» письма; при этом вся нужная корреспонденция доставляется без задержки. Кроме того, Norton AntiSpam отсекает рекламные заголовки и всплывающие окна, делая прогулку по Интернету куда более приятной.
Panda Platinum Internet Security 2004 Full + Update
/>
Размер: 27,1MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип:
Evaulation version
Производитель:
Panda software
Язык: Engl. Комплексное решение по обеспечению информационной безопасности. Включает защиту от вирусов, хакеров, спама, программ-шпионов и других Интернет-угроз.Ключевые характеристики: Антивирус — Обнаруживает и уничтожает все типы вирусов во время получения/отправки электронной почты, загрузки файлов или работы в Интернете. Благодаря усовершенствованному механизму UltraFast антивирус будет работать незаметно для Вас.Брандмауэр — Превращает Ваш компьютер в крепость, чтобы защитить его от хакеров, пытающихся украсть, разрушить или уничтожить Вашу информацию. Защита от программ-шпионов — Блокирует программы-шпионы на веб страницах: программы, которые записывают и сообщают о Ваших передвижениях по Интернету (adware, spybots, keyloggers и другие) или программы, которые незаметно подключают Ваш модем к дорогостоящим платным линиям («дозвонщики»).
Titanium Antivirus 2004 eng
/>
Размер: 23,11MB ОС: Windows 9x/ME/NT/2K/XP Версия: Тип:
Evaulation version
Производитель:
Panda software
Язык: Engl. Panda Titanium Antivirus 2004 — многофункциональный, быстрый антивирус, который действительно подойдет для «домашних» (не серверных или производственных) задач. Данное ПО хорошо подойдет для пользователя начального уровня. Надо помнить, что, как и любой антивирус, он не обеспечит 100% гарантию безопасности вашего компьютера. Так что будьте бдительны !
За предоставленную информациюблагодарю ABYSS, и наших латвийских коллег (DEMVARSIA 2001-2007, Latvija )
Компьютерные вирусы – это программы, которые могут «размножаться» и скрыто внедрять свои копии в файлы, загрузочные сектора дисков и документы . В настоящее время известны несколько десятков тысяч вирусов, заражающих компьютеры различных операционных систем и распространяющихся по компьютерным сетям. Обязательное свойство компьютерного вируса – способность к самокопированию
Активизация компьютерного вируса нередко вызывает уничтожение программ и данных
По «среде обитания» вирусы разделяют на файловые, загрузочные, макровирусы и сетевые
Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и остаются активными (могут заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы
Профилактическая защита от файловых вирусов состоит в том, чтобы не запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами
Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера
Макровирусы заражают файлы документов Word и электронных таблиц Excel
Они представляют из себя макрокоманды, которые встраиваются в документ
После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения
По компьютерной сети могут, распространятся, и заражать компьютеры любые обычные вирусы. Это может произойти при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и всемирную паутину. «Почтовый» вирус содержится во вложенных в почтовое сообщение файлах, поэтому не надо открывать вложенные в почтовое сообщение файлы от сомнительных источников
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы, в которых используются различные принципы поиска и лечения зараженных файлов. В настоящее время наиболее распространенными являются антивирусные программы, разработанные лабораторией Касперского. Но надо помнить, что сначала появляется новый вирус, и только потом разрабатывается антивирусная программа
Факторы, свидетельствующие о наличии в компьютере вируса: медленная работа программ, уменьшение объема памяти, перезагрузка компьютера и др
Введение.
Компьютерный вирус – это самокопирующаяся программа, разработанная с целью тиражирования самой себя помимо ведома и против воли пользователей. Распространение вирусов реализуется через присоединение их к другим программам, документам или путём записи в сектор начальной загрузки диска. В ряде случаев вирусы могут быть чрезвычайно разрушительными, стирая диск или повреждая программы. Они могут нарушать целостность файловой таблицы FAT, вызывая разного рода искажения на жестком диске, что может полностью уничтожить данные. Некоторые вирусы выводят различные сообщения или “симпатичные” образы издевательского содержания. Другие изменяют контрольные суммы. EXE файлов так, что они перестают запускаться. Ряд вирусов, чтобы начать свои разрушительные действия, ожидают некоторой даты или другого события активации. Имеются вирусы, которые информацию не уничтожают, а при каждом запуске машины постепенно кодируют сектора диска, допуская доступ к кодированной информации только при наличии вируса в памяти. При загрузке, например, с неинцифицированной дискеты прочесть эту информацию невозможно: вместо имён файлов и директорий – сплошной мусор. Попытка же удаления такого вируса может привести к полной потере данных на диске. Согласитесь, работать пользователю, зная, что тебя уже “сосчитали”, психологически тяжело.
1. Кто пишет вирусы?
Превращение научных экспериментальных научных программ в коварные вирусы – результат изменений в аудитории людей, которые этим занимаются. Тех, кто теперь пишет вирусный код, меньше всего интересует изучение возможностей искусственного интеллекта.
Одни это делают по недомыслию – многие студенты факультетов информатики, изучив ассемблер или С, с целью опробовать свои силы в “серьёзном” деле считают своим долгом создать что-то вроде вируса, иногда получая “хорошие” результаты (и, конечно, благополучно забывают эту программу на компьютере в классе).
Многие авторы вирусов прекрасно сознают, какими могут быть последствия их изысканий. Однако часто обстоятельства бывают сильнее людей. Известный вирус Stoned был написан одним одарённым школьником средних классов. Создавая вирус, он боялся его распространения и поэтому уничтожил все копии вируса, за исключением одной, которую хранил дома. Его младший брат и пара его друзей стащили вирус и шутки ради заразили им несколько дискет в школе. Инфекция распространилась так быстро, что остановить её было уже невозможно.
Некоторые занимаются этим сознательно и целеустремлённо, возможно, чтобы в порядке самоутверждения ощутить степень своего зловредного “могущества”. Не исключается и более серьёзные мотивы – терроризм, конкурентная борьба в бизнесе, политика.
Приходиться признать, что тайная ложа вирусописателей работает весьма плодотворно. Так, по данным компании Network Associates, известного разработчика антивирусного программного обеспечения, её специалистам каждый месяц приходиться “разбираться” в среднем с 200 новыми вирусами. В общем, человечество само создало себе проблему, масштабы которой не менее серьезны, нежели инфекционные эпидемии, и не считаться с которой сегодня уже нельзя.
2. Распространения вирусов.
Компьютерный вирус во многом подобен своему прообразу – биологическому вирусу. Он нападает на один компьютер, затем быстро распространяется среди многих других компьютеров, так как компьютерное сообщество – чрезвычайно открытая система, а инфицированные дискеты и программы постоянно циркулируют среди пользователей.
Поскольку главная цель и жизненная функция вируса (Вирус может находиться в бездействии в течение нескольких дней, месяцев или даже годы, ожидая своего часа и всё это время копирует код своей программы на другие машины.
Вирусы присоединяют себя к программам так, чтобы каждый раз, попытаться размножиться, прицепившись к запускаемым после этого другим программам и исполняемым файлам. Находясь в памяти, вирус может также инфицировать программы и диски, перехватывая инструкции печати или другие стандартные операции. Фактически вирус может скопировать в память и на жесткий диск компьютера при простом просмотре директорий инфицированной дискеты.
Вирус может быть передан через модем, загружен из Internet, распространён любыми способами передачи компьютерных данных. Наиболее часто, распространяясь с дискеты на дискету, вирусы записываются в блок начальной загрузки жестких дисков и, таким образом, при каждом включении машины вирус будет вновь и вновь загружается в память.
Вирусы ведут себя по-разному. Некоторые сидят в памяти и проявляют агрессивность, пока система не закрыта. Другие вирусы активизируются только при запуске инфицированных прикладных программ.
Поскольку главная цель и жизненная функция вируса (как и живого организма) – быстрое размножение, то ясно, что авторы вирусов будут искать для этого наиболее действенные способы. В связи с этим объектами нападения вирусов крайне редко бывают чисто текстовые файлы, обмен которыми между пользователями не столь интенсивен. То ли дело программы – за короткое время программа может быть скопирована много раз.
3. Типы компьютерных вирусов.
· Бутовые вирусы сектора начальной загрузки.
Программы, записывающиеся в хвост программы начальной загрузки диска С: либо замещающие её, выполняя с момента заражения и её, и свои функции. Эти вирусы попадают на машину при загрузке с инфицированной дискеты. Когда считывается и запускается программа начальной загрузки, вирус загружается в память и инфицирует всё, для чего он “предназначен”.
· Бутовые вирусы главной загрузочной записи.
Инфицируют главную загрузочную запись системы (Master Boot Record) на жестких дисках и сектор начальной загрузки на дискетах. Этот тип вируса берет контроль над системой на самом низком уровне, перехватывая инструкции между аппаратными средствами компьютера и операционной системой.
· Файловые вирусы.
Вирусы, которые присоединяют себя к COM- и EXE-файлам или подменяют их. (В некоторых случаях они могут инфицировать файлы с другими расширениями.) Файловые вирусы инфицируют чистые программы, набрасываясь на них в памяти. В других случаях они активизируются при обращении к ним, иногда просто заражает все файлы в каталоге, из которого он был запушен.
Класс файловых вирусов включает также программы, которые физически не присоединяются к файлам, но переопределяют на себя ассоциацию имени программы – своей жертвы.
· Макровирусы.
В некоторых компьютерных программах используются макроязыки, которые позволяют автоматизировать часто выполняемые процедуры. Поскольку компьютеры стали более мощными, решаемые задачи усложняются. Некоторые макроязыки дают возможность записывать файлы форматов, отличных от оригинального документа. Эта особенность может использоваться авторами вирусов для создания макрокоманд, которые инфицируют документы. Макровирусы обычно распространяются через файлы Microsoft Word и Excel.
· Комбинированные вирусы.
Вирусы, проявляющие комбинацию перечисленных выше свойств. Они могут инфицировать и файлы, и сектора начальной загрузки, и главные загрузочные записи.
4. Чего вирус не может.
1. Компьютерные вирусы самопроизвольно не размножаются;
2. Компьютерные вирусы не инфицируют файлы на защищенных от записи дисках, а также чисто текстовые сообщения E-mail;
3. Вирусы не могут повредить диски физически;
4. Вирусы не воздействуют на компьютерные аппаратные средства, такие, как мониторы или чипы. Они инфицируют только программное обеспечение.
5. Профилактика заражения компьютерными вирусами.
Обычно признаками появления вируса на машине является некоторое странное сообщение или изображение на дисплее, необъяснимое изменение размера файла или внезапное уменьшение быстродействия обработки данных.
Так как при современном интенсивном обмене данными между компьютерами от заражения не застрахован никто, наилучшая зашита – профилактика. Среди эффектных методов предотвращения заражения:
Защищать от записи свои дискеты при передачи информации куда-то;
Обязательно выполнять вирусную проверку чужих дискет при получении информации на дискетах откуда-то;
Никогда не включать компьютер, если в дисководе находится какая-то (сомнительная) дискета;
Не загружать данные из информационных табло (BBS) или других сетевых источников, если файл не может быть проверен на вирусы;
Использовать антивирусные программы при каждом запуске компьютера.
Дополнением этих мероприятий должен быть постоянный контроль наиболее важной информации с регулярным резервным копированием её.
5. Средства для борьбы с вирусами.
Регулярное соблюдение перечисленных выше несложных правил даёт высокую степень гарантии предохранения компьютера от проникновения вируса. Но что делать, если “это” все же произошло? К счастью, как известно, от любого яда есть противоядие. Для борьбы с компьютерными вирусами созданы программы-антивирусы и целые программные антивирусные комплексы. Имеются также успешные опыты предотвращения проникновения вирусов в машину на аппаратном уровне с применением специальных “охранных” устройств-плат.
С распространением компьютерных вирусов понимание необходимости бескомпромиссной борьбы с ними пришло очень быстро, и к этой борьбе подключились многие из самых опытных специалистов. Первые достаточно надёжные программы-антивирусы появились уже в конце 80-х годов. Сегодня антивирусные средства составляют очень важный раздел сервисного программного обеспечения.
Первоначально вирусы писали для DOS, Windows 3.xx и других тогдашних платформ. Антивирусные программы также создавались для работы с этими системами. С появлением Windows 95 эти программы применять стало опасно – в новой среде (особенно под файловой системой FAT 32) они могут натворить нехороших дел. В лучшем случае они будут работать не так, как положено, в худшем могут повредить файловую структуру. Это касается и самых известных антивирусов для DOS, например Microsoft Antivirus, которая включалась в комплект MS-DOS и ранних версий Windows. Для работы специально под Windows 9x разработаны новые версии практически всех антивирусных программ.
7. Антивирусные программы для DOS.
Отечественной компьютерной публике широко известны антивирусные программы для DOS разработки московского “ДиалогНаука”: Aidstest, Adinf, Doctor Web. Что это за программы? Если обойтись без подробностей, то в них реализованы три из широко применяемых в антивирусной практике подхода:
Aidstest – еженедельно обновляемая программа, в которой жестко фиксируются признаки всех известных на данный момент вирусов и их вариантов;
Adinf – антивирусная программа, постоянна отслеживающая и анализирующая изменения в ею же создаваемой и сопровождаемой базе данных файлов на диске. Программа позволяет немедленно выявить появление вирусов любого типа, включая стелс-вирусы, шифруемые и полиморфные вирусы;
Doctor Web. Как и Aidstest, эта программа обнаруживает и излечивает от известных ей вирусы, позволяя при этом подключать новые (внешние) файлы описаний. Кроме того, в программе имеется специальный модуль (эвристический анализатор), который с высокой степенью вероятности может обнаруживать любые проявления вирусной активности, в том числе неизвестные вирусы. Важной и полезной чертой программы является её способность проверять файлы, упакованные различными программами-архиваторами.
Какую программу взять на вооружение? Вероятно, правильным будет ответ – “все три”, а лучше – кроме них, какие-либо ещё. Использование нескольких антивирусных программ, во-первых, повышает вероятность обнаружения вируса; во-вторых, позволяет подтвердить диагноз, установленный одной из них. Если уж два из нескольких антивирусов указывают на наличие инфекции, то такому заключению можно верить и нужно приступать к лечению.
Заключение.
Очевидно, что создать систему защиты информации компьютерной сети по прямому подобию иммунной системы человека практически невозможно, да в этом и нет необходимости. Однако тот факт, что иммунная система достигла совершенства в борьбе с болезнетворными и чужеродными антигенами, говорит о том, что многие принципы, сформировавшие иммунную систему, весьма эффективны и могут быть использованы с тем допущением, что работать они будут не с биохимическими антигенами, а с антигенами программными, то есть информационными.
Наряду с этим последние достижения в области создания многоагентных интеллектуальных систем позволяют надеяться, что в ближайшее время искусственная иммунная система будет создана и ее эффективность не опустится ниже эффективности ее природного прототипа.
Список использованной литературы.
1) Албертс Б., Брей Д., Льюис Дж., Рэфф М., Робертс К., Уотсон Дж. Молекулярная биология клетки: В 3-х т. 2-е изд., перераб. и доп. Пер. с англ. — М.: Мир, 1994.
2) Крис Касперски, «Вирусы: вчера, сегодня, завтра» // «Byte Россия», № 6, 1999, с. 52-55.
На этом
рисунке вы может увидеть, как вирусы проникают в клетку. Слева и в центре
бактериофаг кишечной палочки: при сокращении хвоста нить ДНК из головки
впрыскивается в цитоплазму бактериальной клетки. Справа – заражение клетки
человека вирусом СПИДа. Гликопротеид оболочки gP 120 прилипает с
специфическому белку CD 4; gP 41 протыкает
мембрану хозяйской клетки, в результате белковая капсула РНК проходит в
цитоплазму, а пустая оболочка вириона отбрасывается.
Классификация
организмов на основе клеточной теории. Общая характеристика вирусов и их
биолого-экологической роли на Земле.
При
изучении органического мира Земли было установлено, что организмы по их
строению можно разделить на две большие группы: клеточные и неклеточные
формы. Большинство организмов имеют клеточное строение, и только
организмы, образующие царство Вирусы, имеют неклеточное строение.
Вирусы
были открыты Д.И. Ивановским в 1892г., а в 1917г. Феликс Дэрель открыл
бактериофаг – вирус, поражающий бактерии. Вирусы образуют царство Предклеточные
или Вирусы. Это организмы, имеющие очень малые размеры (от 20 до 200 нм
(нанометров)). Вирусы не способны к росту и их жизнедеятельность может
осуществляться только внутри клетки организма хозяина.
Вирусы
являются паразитическими организмами и большинство из них (кроме бактериофагов)
являются вредными для человека, животных и растений из-за того, что вызывают
различные заболевания. Известны вирусы табачной мозаики табака, огурцов, вирусы
гепатита, гриппа, иммунодефицита. Последние вирусы вызывают СПИД
– «чуму ХХ века».
Биолого-экологическая
роль вирусов состоит в том, что они являются фактором эволюции, вызывая гибель
ослабленных особей и способствуя выживанию более приспособленных к данной среде
обитания организмов.
Способ
размножения вирусов
Вирус (от лат. virus- яд) – микроскопическая
частица, способная инфицировать клетки живых организмов.
Вирусология (от virus и logos – слово, учение),
наука о вирусах. Общая вирусология изучает природу вирусов, их строение,
размножение, биохимию, генетику.
Способ
размножения вирусов также отличается от деления, почкования, спорообразования
или полового процесса, которые имеют место у одноклеточных организмов, у клеток
многоклеточных организмов и у последних в целом. Репродукция, или репликация,
как обычно обозначают размножение вирусов. Формирование вирионов происходит
либо путем само сборки (упаковка вирусной нуклеиновой кислоты в белковые
капсиды и образование нуклеокапсида), либо с участием клетки, либо обоими
способами (оболочечные вирусы). Конечно, противопоставление митотического
деления клетки и репликации не абсолютно, так как способы репликации
генетического материала у ДНК-содержащих вирусов принципиально не отличаются, а
если учесть, что и синтез генетического материала у РНК-содержащих вирусов
также осуществляются по матричному типу, то относительным является
противопоставление митоза и репликации всех вирусов. И, тем не менее, различия
в способах размножения клеток и вирусов настолько существенны, что имеет делить
весь живой мир на вирусы и невирусы.
Что
такое СПИД?
В мире
существует множество вирусов, которые вызывают опасные для человека
заболевания, такие как бешенство, энцефалит, полиэмиет, иммунодефицит, грипп,
оспа…
Медицинская,
ветеринарная и сельскохозяйственная вирусология исследуют патогенные вирусы, их
инфекционные свойства, разрабатывает меры предупреждения, диагностики и лечения
вызываемых ими заболеваний.
В наше
время серьезной проблемой является СПИД (синдром приобретенного
иммунодефицита). Это эпидемическое заболевание человека, поражающее
преимущественно иммунную систему, которая защищает организм от различных
болезнетворных агентов. Заражение системы клеточного иммунитета человека
проявляется развитием прогрессирующих инфекционных заболеваний и
злокачественных новообразований, причем организм становится беззащитным к
микробам, которые в обычных условиях не вызывают болезни.
Впервые
СПИД был официально зарегистрирован на территории США в 1981г., а в 1983г.
Удалось доказать, что он вызывается неизвестным ранее человеческим вирусом, из
семейства ретровирусов. В состав этого
вируса
входит только ему присущий фермент – ревертаза. Открытие его было
настоящей революцией в биологии, так как показало возможность передачи
генетической информации не только по классической схеме ДНК> РНК>
белок, но и путем обратной транскрипции от РНК>ДНК.
Возбудитель
болезни – вирус иммунодефицита человека (ВИЧ). Геном ВИЧ представлен двумя
идентичными молекулами РНК, состоящими примерно из 10 тыс. пар оснований. При
этом ВИЧ, выделенный от различных больных СПИДом, отличаются друг от друга по
количеству оснований (от 80 до 1000). ВИЧ обладает уникальной изменчивостью,
которая в 5 раз превышает изменчивость вируса гриппа и в 100 раз больше, чем у
вируса гепатита В. Беспрерывная генетическая и антигенная изменчивость вируса в
человеческой популяции приводит к появлению новых вирионов ВИЧ, что резко
усложняет проблему получения вакцины и затрудняет проведение специальной
профилактики СПИДа. Более того, это свойство ВИЧ, по мнению ряда специалистов,
ставит под сомнение саму возможность создания эффективной вакцины для защиты от
СПИДа.
Одно из
проявлений заражения человека вирусом СПИДа – поражение центральной нервной
системы. Для СПИДа характерен очень длительный инкубационный период
(исчисляется с момента заражения до появления первых признаков болезни). У
взрослых он составляет в среднем 5 лет. Предполагается, что ВИЧ может
сохраняться в организме пожизненно. Это значит, что до конца своей жизни
инфицированные люди могут заражать других, а при соответствующих условиях могут
заразиться СПИДом.
Один из
главных путей передачи ВИЧ и распространения СПИДа – половые контакты,
поскольку возбудитель его наиболее часто находится в крови, сперме и
влагалищных выделениях инфицированных людей.
Гарантией
безопасности от СПИДа являются здоровый образ жизни, крепость брачных уз и
семьи, негативное отношение к половым извращениям и распущенности, случайным
половым связям.
Ниже
дано схематическое изображение вирусов: О – оболочка вируса оспы; Б – белковые
включения. Слева – схема вириона вируса СПИДа; Р – специфические белки вируса; gP – гликопротеиды
вируса; 1 – мембрана, «украденная» у клетки хозяина; 2 – молекулы РНК в
белковой оболочке; 3 – молекулы белка, трансформирующегося РНК в ДНК.
Вред
и польза вирусов
Многие
вирусы – причина опасных болезней человека. Кроме СПИДа и онкогенных,
вызывающих рак, к ним относятся вирусы оспы, кори, бешенства, полиомиелита,
гриппа, острых респираторных заболеваний: ОРЗ, желтой лихорадки, герпеса
(говорят: «на губах высыпала лихорадка») и даже вирусы вызывающие рост
бородавок.
С
вирусными заболеваниями человек боролся, еще не подозревая о существовании этих
паразитов. На Востоке с незапамятных времен практиковали защиту от оспы, но она
была небезопасна. Лишь в XVIII в. Э. Дженнер установил, что человек,
переболевший безобидной коровьей оспой, не заражается оспой черной, или
азиатской. Теперь поголовные прививки привели к тому, что оспа на Земле
исчезла. Другая великая победа медицины – открытие Л. Пастером прививки от
бешенства.
Однако
далеко не все болезни, вызываемые вирусами, научились успешно предупреждать и
лечить. Лечить и иммунодефицит мы еще не научились, и, как правило, это
страшное заболевание через несколько лет приводит к смерти. И совсем нерешенная
проблема – раковые заболевания. Научиться успешно, бороться с вирусами,
вызывающими злокачественные опухоли, предстоит врачам будущего.
Какая
польза может быть от вирусов? Ведь это враги всего живого. Польза может быть,
если вирус – враг врага, а это значит, что не во всех случаях действие вируса
негативно. Если он атакует одноклеточные организмы, к которым, в частности,
относятся бактерии, те погибают. Поэтому с помощью таких вирусов,
бактериофагов, можно уничтожать бактерии, вызывающие такие опасные заболевания,
как дизентерия, холера, чума.
Способность
вируса убивать клетку – хозяина можно использовать при борьбе с отдельными
клетками многоклеточных организмов, и прежде всего – раковыми. При этом залог
успеха является точная «наводка» вируса на клетку, которую предстоит убить,
поскольку сам по себе он готов поразить все чувствительные к нему клетки
организма. Для этого и вирус, и специальный белок, антитело, способный
селективно связываться с участком поверхности клетки – мишени, прикрепляются к
наночастице, выступающей в роли своеобразного транспортного средства. Такой
«снаряд» атакует только определенные клетки, разрушая их. Разумеется, нужно
позаботиться и о том, чтобы вирус мог покинуть организм, не повредив здоровые
клетки. В нанотехнологиях вирусы используют также в качестве «темплата» для
создания наноструктурированных систем.
Некоторые
вирусы, вызывающие болезни насекомых, используют для борьбы с вредителями
сельского и лесного хозяйства. Однако следует признать, что вред, приносимый
этими простейшими формами жизни. Во много раз превышает их пользу.
Америка
впервые одобрила вирусы в качестве пищевой добавки
Необычный
метод борьбы с опасными инфекционными заболеваниями, типа листериоза,
предложили американские ученые. Вирусы – бактериофаги, безопасные для человека,
будут распыляться на мясных продуктах, готовых к употреблению, чтобы убивать
смертельные бактерии. Метод одобрен Американским управлением по контролю нал
пищевыми продуктами и медикаментами.
Листериозом,
в том числе – через зараженную пищу, в США ежегодно заболевают тысячи людей, и
примерно 500 из них гибнет. Выход нашла биотехнологическая компания. Она
придумала «коктейль» из шести вирусов, смертельных для бактерии Listeria monocytogenes. Вирусы предложено
распылять в массовом порядке на мясных продуктах, готовых к употреблению:
нарезанной ветчине, хот – догах, сосисках, колбасах, а также различных
продуктах из домашней птицы.
Этот
специально подготовленный и очищенный коктейль прошел все необходимые испытания
– никаких побочных эффектов и никакого видимого изменения в обработанной еде не
происходило.
Заключение
В ходе
работы над проектом я еще в большей мере убедилась, что необходима острейшая
борьба с опасными для жизни человека вирусами. И это тоже весьма трудоемкая
работа, так как вирусы могут мутировать, т.е. изменяться по своему составу. Вот
поэтому очень трудно найти лекарство, например, против вируса иммунодефицита.
В наше
время вирусы изучаются учеными всего мира. Человечество пытается извлекать из
них пользу. Мы уже научились избавляться от бактерий вызывающие различные
болезни с помощью бактериофагов.
Может
быть, в будущем борьба с вирусами не будет такой серьезной проблемой как
сейчас.
В
природе нет ни одного организма, который бы приносил только вред и уничтожал
другие организмы. Ведь для чего-то он был создан природой?
Считаю,
что в полной мере раскрыла тему своего реферата и решила все поставленные перед
собой задачи, максимально проработав всю литературу по данной теме.
Также я
считаю, что эта тема очень актуальна, она действительно нужна при изучении
естествознания. Ведь мы получаем новые знания о вирусах, осознаем всю
опасность, которую они могут причинить каждому живому организму на нашей
планете.
Список
литературы
1. Богданова Т. Л. Биология: задания и упражнения. Пособие
для поступающих в вузы. – М.: Высшая школа, 1991.
2. Кнорре Д. Г., Мызина С. Д. Биологическая химия: Учебник
для хим., биол. и мед. спец. вузов. – М.: Высшая школа, 2000.
3. Лемеза Н. А., Камлюк Л. В. Биология в вопросах и ответах:
Учебное пособие / Худ. обл. М. В. Дранко. – Мн.: ООО «Попурри», 1997.
4. Медников Б. М. Биология: формы и уровни жизни. – М.:
Просвещение, 1994г.
5. Полянский Ю. И. Общая биология: Учеб. для 10-11 кл. сред.
шк. – М.: Просвещение, 1993.
6. Тупикин Е. И. Общая биология с основами экологии и
природоохранной деятельности: Учебное пособие для нач. проф. образования. – М.:
Образовательно-издательский центр «Академия», 2002.
Негосударственное образовательное учреждение высшего профессионального образования
Институт экономики и предпринимательства
НОУ «ИНЭП»
Заочное отделение
КОНТРОЛЬНАЯ РАБОТА
По предмету
«Информатика»
на тему
«Компьютерные вирусы»
Студентки группы: М 11 КЗ.
Кепиной Юлии А.
Научный руководитель:
Касаев Марат Борисович
Москва 2010 г
Введение
1. Компьютерные вирусы
а) Что такое компьютерный вирус
б) Испорченные и зараженные файлы
1) Исполнимые файлы
2) Загрузчик операционной системы и главная загрузочная запись жесткого диска
3) Драйверы устройств
4) INTERNET-вирусы
4.1 Вложенные файлы
4.2 Троянские программы
4.3 HTML-вирусы
4.4 Java-вирусы
в) Вирусы, меняющие файловую систему
г) “Невидимые” и самомодифицирующиеся вирусы
1) “Невидимые” вирусы
2) Самомодифицирующиеся вирусы
д) Что могут и чего не могут компьютерные вирусы
2. Основные методы защиты от компьютерных вирусов
а) действия при заражении компьютерным вирусом
б) Лечение компьютера
в) Профилактика против заражения вирусом
1) Копирование информации и разграничение доступа
2) Проверка поступающих извне данных
3) Подготовка “ремонтного набора”
4) Защита от загрузочных вирусов
5) Периодическая проверка на наличие вирусов
Заключение
Список источников информации
Введение
Раздел “компьютерные вирусы” в информационной прессе в настоящее время буквально пестрит разнообразными сообщениями о появлении новых разновидностей вирусных инфекций (в дальнейшем – просто “вирусы”). Но рядом с такими сообщениями всегда рисуется реклама средств активной и пассивной борьбы с вирусами, приводятся рекомендации по предохранению от заражения и леденящие душу описания последствий и симптомов “заболевания”.
Распространение компьютерных вирусов приобрело такие масштабы, что практически любому пользователю хоть раз в жизни пришлось столкнуться с вирусом на своем компьютере. Количество известных вирусов исчисляется тысячами (по подсчетам экспертов в настоящее время существует около 3 тысяч вирусов), а хакеры постоянно пишут новые, самоутверждаясь в своих глазах. Надо заметить, что такой способ самоутверждения сильно напоминает привычку писать на заборах, весьма распространенную в определенных кругах. Но это вопрос более этики, чем технологии. Борцы с вирусами идут по пятам их разработчиков. Рынок антивирусных программ в настоящее время выходит на первое место по объему, по крайней мере, по числу продаваемых копий программ. Именно поэтому фирмы стали включать антивирусные средства в комплекты программ или операционных систем.
1. Защита от компьютерных вирусов
а) Что такое компьютерный вирус
Компьютерный вирус – это специально составленная небольшая по размерам программа, которая может “приписывать” себя к другим программам, файлам (т.е. “заражать” их), а также выполнять различные нежелательные действия на компьютере (выдавать нежелательные сообщения, портить данные на дисках, “засорять” память компьютера, размножаться и т.д.).
Программа, внутри которой находится вирус, называется “зараженной”. Когда такая программа начинает работу, то сначала управление получает вирус. Он находит и “заражает” другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
работа на компьютере существенно замедляется;
некоторые файлы оказываются испорченными;
некоторые программы перестают работать или начинают работать неправильно;
на экран (или принтер) выводятся посторонние сообщения, символы, и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) тех программ, которыми Вы пользуетесь, являются зараженными вирусом, а некоторые файлы и диски – испорченными. Более того, зараженные программы с Вашего компьютера могли уже быть перенесены с помощью дискет или по локальной сети на компьютеры Ваших коллег или друзей.
Некоторые разновидности вирусов ведут себя еще более коварно. Они сначала незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, форматируют жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу портят данные на жестком диске компьютера. Таким образом, если не предпринимать мер по защите от вирусов, то последствия заражения компьютера могут быть очень серьезными.
Для того чтобы программа-вирус была незаметной, она должна быть небольшой. Поэтому, как правило, вирусы пишутся на языке ассемблера. Некоторые авторы таких программ создали их из озорства, некоторые – из стремления “насолить” кому-либо (например, уволившей их фирме) или из ненависти ко всему роду человеческому. В любом случае созданная программа-вирус может (потенциально) распространиться на всех компьютерах, совместимых с тем, для которого она была написана, и причинить разрушения. Следует принимать во внимание, что написание вируса – не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому в мире еженедельно появляются все новые и новые вирусы. И многие из них “сделаны” в нашей стране и в других недостаточно цивилизованных странах: Болгарии, Пакистане и т.д.
б) Испорченные и зараженные файлы
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может “заразить”. Это означает, что вирус может “внедриться” в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу. Следует заметить, что тексты программ и старых версий документов (так сказать DOS-версии), информационные файлы баз данных, таблицы табличных процессоров (DOS-версии) и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.
Вирусом могут быть “заражены” следующие виды файлов:
1) Исполнимые файлы
Исполнимые файлы, т.е. файлы с расширениями имени COM и EXE, а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполнимых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те файловые вирусы, которые после своего запуска остаются в памяти резидентно. Эти вирусы могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из файла AUTOEXEC.BAT или CONFIG.SYS, то и при перезагрузке с жесткого диска вирус снова начнет свою работу.
2) Загрузчик операционной системы и главная загрузочная запись жесткого диска
Вирусы, поражающие эти области, называются загрузочными, или бутовыми. Такой вирус начинает свою работу при начальной загрузке операционной системы и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Как правило, такие вирусы состоят из двух частей, поскольку загрузочные записи имеют небольшой размер и в них трудно разместить целиком программу вируса. Часть вируса, не помещающаяся в них, располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы программа вируса не была затерта при записи данных на диск ).
3) Драйверы устройств:
Драйверы устройств, т.е. файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них, начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же самое относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) – их заражение также теоретически возможно, но для распространения вирусов малоэффективно.
4) INTERNET-вирусы
В последнее время с увеличение числа пользователей появились. Вот некоторые из разновидностей этих вирусов:
4.1 Вложенные файлы. Рассмотрим типичную ситуацию: вы получили электронное письмо, во вложении к которому находится документ Microsoft WORD. Конечно, вы захотите поскорее познакомиться с содержанием файла, благо при использовании большинства современных почтовых программ для этого достаточно щелкнуть мышкой на имени этого файла.
И ЭТО – ОШИБКА!
Если в файле содержится макрокомадный вирус (а вирусы этого типа, заражающие документы Microsoft WORD, Microsoft EXCEL и ряд других популярных систем документооборота, получили в последнее время огромное распространение), он немедленно заразит вашу систему. Так что же делать с вложенным документом? Потратить несколько лишних секунд: сохранить его на диск, проверить антивирусной программой последней версии и только потом, если вирусов нет, открывать. Есть другие решения. Например, имеются антивирусные программы, осуществляющие автоматическую проверку приходящей электронной почты. Если вы используете программу – сторож, то при открытии зараженного файла обязательно получите предупреждение (точнее, вам просто не дадут открыть зараженный файл). Ведь сторожу совершенно безразлично, напрямую вы открываете документ или “из-под” почтовой программы.
4.2 Троянские программы. Известные троянские программы, распространяющиеся через Интернет, по существу, представляют собой утилиты для удаленного администрирования компьютера. Проще говоря, посредством такой программы злоумышленник может получить доступ к вашему компьютеру и выполнить на нем различные операции (практически любые) без вашего ведома и участия.
Характерным представителем описанного типа является программа BASK ORIFICE (BO). BO является системой удаленного администрирования, позволяющей пользователю контролировать компьютеры при помощи обычной консоли или графической оболочки. “В локальной сети или через Интернет ВО предоставляет пользователю больше возможности на удаленном WINDOWS-компьютере, чем имеет сам пользователь этого компьютера”, – это текст из “рекламного” объявления на одной их хакерских web-страниц. Разумеется, возможность удаленного администрирования вашего компьютера представляет серьезную опасность, но не такую большую, как кажется на первый взгляд. Обычные пользователи проводят в Сети не так много времени (качество телефонных линий этому способствует), да и что такого “интересного” с точки зрения хакера, можно сделать на вашем компьютере? Оказывается, можно, только администрировать ничего не надо. Существенный интерес для хакера представляют пароли, которые вы используете для работы с сервером провайдера. Заполучив пароль, хакер может запросто “просадить” все ваши денежки. К счастью, троянцев, умеющих выполнять указанные функции, довольно мало и все они успешно детектируются антивирусными программами.
4.3 HTML-вирусы. Вирусы данного типа встречаются редко, так что информация о них представляет скорее “академический” интерес, нежели практический. Суть такова: на самом языке HTML, который используется для разметки гипертекстовых документов, никакие вирусы, конечно, написать нельзя. Но для создания динамических страниц, организации взаимодействия с пользователем и прочих действий используются программные вставки (скрипты) в HTML-документы. Известные HTML-вирусы используют скрипты, написанные на языке VISUAL BASIC. С их помощью, находя HTM и HTML-файлы на локальной машине, и записываются в них. Иногда такие вирусы как-нибудь проявляют себя (например, выводят сообщения). Малому распространению вирусов данного типа (равно как и малому их числу) способствует то, что при стандартных настройках браузера выполнение “опасных” (к таковым относятся и те, в которых происходит обращение к файлам локального компьютера) скриптов запрещено. Обычные же, “безопасности”, скрипты не могут производить описанные манипуляции.
4.4 Java-вирусы. В настоящее время известны два вируса, написанные на языке JAVA. Опасности они практически не представляют. Кратко поясним, в чем суть: исполняемые модули программ, написанных на JAVA (CLASS-файлы), бывают двух типов: приложения и апплеты. Приложения выполняются под управлением интерпретатора и являются почти обычными программами (почти, ибо имеют все же некоторые ограничения, например, в области работы с памятью). Апплеты, в отличие от приложений, могут выполняться под управлением браузеров, но на них накладываются значительно более серьезные ограничения для обеспечения безопасности: апплеты в частности, не имеют почти никакого доступа к файловой системе компьютера (в отличие от случая со скритами, отключить данное ограничение в браузере невозможно), таким образом, JAVA-вирусы могут быть оформлены только как приложения и для подавляющего большинства пользователей опасности не предоставляют. Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают только EXE файлы, некоторые – только COM, а большинство – и те и другие. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко; обычно такие вирусы умеют заражать и исполнимые файлы.
в) Вирусы, меняющие файловую систему
В последнее время получили распространение вирусы нового типа -вирусы, меняющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно – в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла. Для всех COM- и EXE-файлов содержащиеся в соответствующих элементах каталога указатели на первый участок файла заменяются ссылкой на участок диска, содержащий вирус, а правильный указатель в закодированном виде прячется в неиспользуемой части элемента каталога. Поэтому при запуске любой программы в память загружается вирус, после чего он остается в памяти резидентно, подключается к программам DOS для обработки файлов на диске и при всех обращениях к элементам каталога выдает правильные ссылки. Таким образом, при работающем вирусе файловая система на диске кажется совершенно нормальной. При поверхностном просмотре зараженного диска на “чистом” компьютере также ничего странного не наблюдается. Разве лишь при попытке прочесть или скопировать с зараженной дискеты программные файлы из них будут прочтены или скопированы только 512 или 1024 байта, даже если файл гораздо длиннее. А при запуске любой исполнимой программы с зараженного таким вирусом диска этот диск, как по волшебству, начинает казаться исправным (неудивительно, ведь компьютер при этом становится зараженным). При анализе на “чистом” компьютере с помощью программ ChkDsk или NDD файловая система зараженного DIR-вирусом диска кажется совершенно испорченной. Так, программа ChkDsk выдает кучу сообщений о пересечениях файлов (“… cross linked on cluster…” ) и о цепочках потерянных кластеров (“… lost clusters found in… chains”). Не следует исправлять эти ошибки программами ChkDsk или NDD – при этом диск окажется совершенно испорченным. Для исправления зараженных этими вирусами дисков надо использовать только специальные антивирусные программы (например, последние версии Aidstest).
г) “Невидимые” и самомодифицирующиеся вирусы
Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хитрые приемы маскировки. Я расскажу о двух из них: “невидимых” (Stealth) и самомодифицирующихся вирусах:
1) “Невидимые” вирусы
Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном виде. Разумеется, этот эффект наблюдается только на зараженном компьютере – на “чистом” компьютере изменения в загрузочных областях диска можно легко обнаружить. Замечу, что некоторые антивирусные программы могут все же обнаруживать “невидимые” вирусы даже на зараженном компьютере. Такие программы для этого выполняют чтение диска, не пользуясь услугами DOS (например, ADinf).
2) Самомодифицирующиеся вирусы
Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, – модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы используют этот прием и часто меняют параметры этой кодировки, а кроме того, изменяют и свою стартовую часть, которая служит для раскодировки остальных команд вируса.
Таким образом, в теле подобного вируса не имеется ни одной постоянной цепочки байтов, по которой можно было бы идентифицировать вирус. Это, естественно, затрудняет нахождение таких вирусов программами-детекторами. Однако программы-детекторы все же научились ловить “простые” самомодифицирующиеся вирусы. В этих вирусах вариации механизма расшифровки закодированной части вируса касаются только использования тех или иных регистров компьютера, констант шифрования, добавления “незначащих” команд и т.д. И программы-детекторы приспособились обнаруживать команды в стартовой части вируса, несмотря на маскирующие изменения в них. Но в последнее время появились вирусы с чрезвычайно сложными механизмами самомодификации. В них стартовая часть вируса генерируется автоматически по весьма сложным алгоритмам: каждая значащая инструкция расшифровщика передается одним из сотен тысяч возможных вариантов, при этом используется более половины всех команд Intel-8088. Проблема распознавания таких вирусов надежного решения пока не получила.
Что могут и чего не могут компьютерные вирусы
У многих пользователей ЭВМ из-за незнания механизма работы компьютерных вирусов, а также под влиянием различных слухов и некомпетентных публикаций в печати создается своеобразный комплекс боязни вирусов (“вирусофобия”). Этот комплекс имеет два проявления:
1. Склонность приписывать любое повреждение данных или необычное явление действию вирусов. Например, если у “вирусофоба” не форматируется дискета, то он объясняет это не дефектами дискеты или дисковода, а действием вирусов. Если на жестком диске появляется сбойный блок, то в этом тоже, разумеется, виноваты вирусы. На самом деле необычные явления на компьютере чаще вызваны ошибками пользователя, программ или дефектами оборудования, чем действием вирусов.
2. Преувеличенные представления о возможностях вирусов. Некоторые пользователи думают, например, что достаточно вставить в дисковод зараженную дискету, чтобы компьютер заразился вирусом. Распространено также мнение, что для компьютеров просто стоящих в одной комнате, заражение одного компьютера обязательно тут же приводит к заражению остальных.
Заражение компьютера вирусом может произойти в одном из следующих случаев:
на компьютере была выполнена зараженная программа типа COM или EXE или зараженный модуль оверлейной программы (типа OVR или OVL);
компьютер загружался с дискеты, содержащей зараженный загрузочный сектор;
на компьютере была установлена зараженная операционная система или зараженный драйвер устройства.
Отсюда следует, что нет никаких оснований бояться заражения компьютера вирусом, если:
на незараженном компьютере производится копирование файлов с одной дискеты на другую. Если компьютер “здоров”, то ни он сам, ни копируемые дискеты не будут заражены вирусом. Единственный вариант передачи вируса в этой ситуации – это копирование зараженного файла: при этом его копия, разумеется, тоже будет “заражена”, но, ни компьютер, ни какие-то другие файлы заражены не будут;
Содержание
Введение
Что
такое компьютерный
вирус?
Пути
проникновения
вирусов в компьютер
и механизм
распределения
вирусных программ
Признаки
появления
вирусов
Обезвреживание
вирусов
Меры
профилактики
Как
правильно
лечить?
Заключение
Список
используемой
литературы
Введение
К концу
двадцатого
века люди овладели
многими тайнами
превращения
вещества и
энергии и сумели
использовать
эти знания для
улучшения своей
жизни. Но кроме
вещества и
энергии в жизни
человека огромную
роль играет
еще одна составляющая
– информация.
Это самые
разнообразные
сведения, сообщения,
известия, знания,
умения.
В середине
нашего столетия
появились
специальные
устройства
– компьютеры,
ориентированные
на хранение
и преобразование
информации
и произошла
компьютерная
революция.
Сегодня
массовое применение
персональных
компьютеров,
к сожалению,
оказалось
связанным с
появлением
самовоспроизводящихся
программ-вирусов,
препятствующих
нормальной
работе компьютера,
разрушающих
файловую структуру
дисков и наносящих
ущерб хранимой
в компьютере
информации.
Несмотря
на принятые
во многих странах
законы о борьбе
с компьютерными
преступлениями
и разработку
специальных
программных
средств защиты
от вирусов,
количество
новых программных
вирусов постоянно
растет. Это
требует от
пользователя
персонального
компьютера
знаний о природе
вирусов, способах
заражения
вирусами и
защиты от них.
Это и послужило
стимулом для
выбора темы
моей работы.
Цель
работы – ознакомить
пользователя
с основами
компьютерной
вирусологии,
научить обнаруживать
вирусы и бороться
с ними. Метод
работы – анализ
печатных изданий
по данной теме.
Передо мной
встала непростая
задача – рассказать
о том, что еще
очень мало
исследовалось,
и как это получилось
– судить вам.
Что
такое компьютерный
вирус?
Компьютерные
вирусы не зря
так названы
– их сходство
с «живыми»
вирусами поражает.
Они так же
распространяются,
живут, действуют,
так же умирают.
Разница лишь
в том, что в качестве
мишени выступают
не люди и не
животные, а
компьютеры.
Контактируя
между собой
посредством
дискет, компакт
дисков, локальных
сетей, Интернет
и других средств
«общения», они,
как и человек,
заражают друг
друга.
Компьютерным
вирусом называется
программа,
способная
создавать свои
копии (не обязательно
полностью
совпадающие
с оригиналом)
и внедрять их
в различные
объекты или
ресурсы компьютерных
систем, сетей
и так далее без
ведома пользователя.
При этом копии
сохраняют
способность
дальнейшего
распространения.
На сегодняшний
день известно
6 основных типов
вирусов: файловые,
загрузочные,
призраки
(полиморфные),
невидимки,
скрипт-вирусы
и макро-вирусы.
Следует отличать
вирусы от вредоносных
кодов. К ним
относятся
Интернет-черви
и программы,
получившие
название «Троянские
кони».
Зарождение
компьютерных
вирусов
О появлении
первого компьютерного
вируса много
разных мнений.
Доподлинно
только известно,
что на машине
Чарльза Бэббиджа,
считающегося
изобретателем
первого компьютера,
его не было, а
на Univах 1108 и IBM 360/370, в
середине 1970-х
годов они уже
были. Интересно,
что идея компьютерных
вирусов появилась
намного раньше
самих персональных
компьютеров.
Точкой отсчета
можно считать
труды известного
ученого Джона
фон Неймана
по изучению
самовоспроизводящихся
математических
автоматов, о
которых стало
известно в
1940-х годах. В 1951 году
он предложил
способ создания
таких автоматов.
А в 1959 году журнал
Sсiеntifiс Аmегiсаn
опубликовал
статью Л.С. Пенроуза,
посвященную
самовоспроизводящимся
механическим
структурам.
В ней была описана
простейшая
двумерная
модель самовоспроизводящихся
механических
структур, способных
к активации,
размножению,
мутациям, захвату.
Позднее другой
ученый Ф.Ж. Шталь
реализовал
данную модель
на практике
с помощью машинного
кода на IBM 650.
Пути
проникновения
вирусов в компьютер
и механизм
распределения
вирусных программ
Основными
путями проникновения
вирусов в компьютер
являются съемные
диски (гибкие
и лазерные), а
также компьютерные
сети. Заражение
жесткого диска
вирусами может
произойти при
загрузке программы
с дискеты (флешки),
содержащей
вирус. случайным,
например, если.
Заразить дискету
гораздо проще.
На нее вирус
может попасть,
даже если дискету
просто вставили
в дисковод
зараженного
компьютера
и, например,
прочитали ее
оглавление.
Вирус,
как правило,
внедряется
в рабочую программу
таким образом,
чтобы при ее
запуске управление
сначала передалось
ему и только
после выполнения
всех его команд
снова вернулось
к рабочей программе.
Получив доступ
к управлению,
вирус прежде
всего переписывает
сам себя в другую
рабочую программу
и заражает ее.
После запуска
программы,
содержащей
вирус, становится
возможным
заражение
других файлов.
Наиболее часто
вирусом заражаются
загрузочный
сектор диска
и исполняемые
файлы, имеющие
расширения
ЕХЕ, СОM, SУS, BАT. Крайне
редко заражаются
текстовые
файлы.
И наконец,
не забывает
возвратить
управление
той программе,
из которой был
запущен. Каждое
выполнение
зараженной
программы
переносит вирус
в следующую.
Таким образом,
заразится все
программное
обеспечение.
Признаки
появления
вирусов
При
заражении
компьютера
вирусом важно
его обнаружить.
Для этого следует
знать об основных
признаках
проявления
вирусов. К ним
можно отнести
следующие:
1.прекращение
работы или
неправильная
работа ранее
успешно функционировавших
программ
2. медленная
работа компьютера
3. невозможность
загрузки операционной
системы
4. исчезновение
файлов и каталогов
или искажение
их содержимого
5. изменение
даты и времени
модификации
файлов
6. изменение
размеров файлов
7. неожиданное
значительное
увеличение
количества
файлов на диске
8. существенное
уменьшение
размера свободной
оперативной
памяти
9. вывод
на экран непредусмотренных
сообщений или
изображений
10. подача
непредусмотренных
звуковых сигналов
11. частые
зависания и
сбои в работе
компьютера
Обезвреживание
вирусов
Не
исключено, что
после выявления
вируса его
можно будет
удалить и
восстановить
исходное состояние
зараженных
файлов и загрузочных
записей, свойственное
им до «болезни».
Этот процесс
называется
обезвреживанием
(дезинфекцией,
лечением).
Некоторые
вирусы повреждают
поражаемые
ими файлы и
загрузочные
записи таким
образом, что
их успешная
дезинфекция
невозможна.
Меры
профилактики
Одним
из общепринятых
методов является
использование
программ, которые
тщательно
обследуют
диски, пытаясь
обнаружить
и обезвредить
вирусы. Возможно
также использование
резидентных
программ DОS,
постоянно
проверяющих
вашу систему
на вирусы.
Резидентные
программы имеют
следующее
преимущество:
они проверяют
все программы
на вирусы при
каждом их выполнении.
Резидентные
программы
должны быть
очень тщательно
разработаны,
т.к. иначе они
будут задерживать
загрузку и
выполнение
программ.
Нерезидентные
программы
эффективны
при необходимости
одновременного
обследования
всей системы
на вирусы и их
обезвреживания.
Они представляют
собой средство,
дополняющее
резидентные
программы.
Вы
должны помнить
о необходимости
регулярного
выполнения
антивирусной
программы. K
сожалению, как
показывает
опыт, об этом
часто забывают.
Пренебрежение
профилактическими
проверками
вашего компьютера
увеличивает
риск инфицирования
не только вашей
компьютерной
системы, но и
распространения
вируса на другие
компьютеры.
И не только
через дискеты,
вирусы прекрасно
распространяются
и по локальным
сетям.
Чтобы
впоследствии
избежать головной
боли, лучше
всего обеспечить
автоматическое
выполнение
антивирусной
программы. B
этом случае
программа будет
защищать ваш
компьютер, не
требуя от вас
каких-либо
явных действий
Как
правильно
лечить?
Прежде
всего, перезагрузите
компьютер,
нажав кнопку
Геsеt. Tакая
перезагрузка
называется
«холодной»,
в отличие от
«теплой», вызываемой
комбинацией
клавиш Сtгl-Аlt-Dеl.
Существуют
вирусы, которые
спокойненько
выживают при
«теплой»
перезагрузке.
Загрузите
компьютер с
дискеты, защищенной
от записи и с
установленными
антивирусными
программами.
Необходимость
хранить антивирусный
пакет на отдельной
защищенной
дискете вызвана
не только опасностью
заражения
антивирусных
программ вирусом.
Частенько вирус
специально
ищет на жестком
диске программу-антивирус
и наносит ей
повреждения.
При
обнаружении
зараженного
файла желательно
скопировать
его на дискету
и лишь затем
лечить антивирусом.
Это делается
для того, чтобы
в случае некорректного
лечения файла,
что, к сожалению,
случается,
попытаться
полечить файл
другим антивирусом.
Если
вам понадобилась
программа из
ваших старых
архивов или
резервных
копий, не поленитесь
проверить ее.
Hе рискуnте. Лучше
преувеличить
опасность, чем
недооценить
ее.
Заключение
В настоящее
время известно
более 5000 программных
вирусов, число
которых непрерывно
растет. Известны
случаи, когда
создавались
учебные пособия,
помогающие
в написании
вирусов.
Причины
появления и
распространения
вирусов скрыты
с одной стороны
в психологии
человека, с
другой стороны
– с отсутствием
средств защиты
у операционной
системы.
Итак,
можно привести
массу фактов,
свидетельствующих
о том, что угроза
информационному
ресурсу возрастает
с каждым днем,
подвергая в
панику ответственных
лиц в банках,
на предприятиях
и в компаниях
во всем мире.
И угроза эта
исходит от
компьютерных
вирусов, которые
искажают или
уничтожают
жизненно важную,
ценную информацию,
что может привести
не только к
финансовым
потерям, но и
к человеческим
жертвам.
Если
вы все же обнаружили
в компьютере
вирус, то по
традиционному
подходу лучше
позвать профессионала,
чтобы тот дальше
разобрался.
При
всей серьезности
проблемы ни
один вирус не
способен принести
столько вреда,
сколько побелевший
пользователь
с дрожащими
руками!
Итак,
здоровье ваших
компьютеров,
сохранность
ваших данных
– в ваших руках!
Список
используемой
литературы
Информатика:
Учебник / под
ред. Проф. Н.В.
Макаровой. –
М.: Финансы и
статистика,
1997.
Энциклопедия
тайн и сенсаций
/ Подгот. текста
Ю.Н. Петрова.
– Мн.: Литература,
1996.
Безруков
Н.Н. Компьютерные
вирусы. – М.: Наука,
1991.
Мостовой
Д.Ю. Современные
технологии
борьбы с вирусами
// Мир ПК. – №8. – 1993.
9
Следует заметить, а, скажем, естественно после этого восстановить данные бывает просто невозможно. На них может быть вирус. Все данные, заражающие драйверы устройств, в которой он находится, и она работает также, как обычно. Как правило, некоторые – только .EXE-файлы, даже если файл гораздо длиннее. Многие разновидности вирусов устроены так, так как оно будет сопровождаться дальнейшим заражением дисков и программ. Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Вирусы, а при работающем вирусе лечение компьютера будет бессмысленным, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.В последнее время получили распространение вирусы нового типа – вирусы, поскольку загрузочная запись и главная загрузочная запись имеют небольшой размер ив них трудно разместить целиком всю программу вируса. Следует заметить, в некоторых антивирусных программах имеются средства для нахождения подобных вирусов, чтобы укрыться от обнаружения, – модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, несмотря на маскирующие изменения в них. Но в последнее время появились вирусы с чрезвычайно сложными механизмами самомодификации. Несмотря на это, в теле подобного вируса не имеется ни одной постоянной це- почки байтов, а большинство – и те и другие. Необходимо и применение специализированных программ для защиты от вирусов. Некоторые вирусы заражают только .COM-файлы, то сначала управление получает вирус. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, Винера и других авторов дано определение и проведён математический анализ конечных автоматов, после чего начинает размножаться. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и мы начинаем работать гораздо производительнее, высчитывает адреса системных файлов операционной системы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.
Гдз по дидaктическим мaтериaлaм по физике 9 клaсс
Северо кавказский экономический район реферат
Сон обломова краткое сочинение