Поняття про віруси та антивірусні програми
Комп'ютерний вірус (англ. computer virus) — комп'ютерна програма, яка має здатність до прихованого саморозмноження. Одночасно зі створенням власних копій віруси можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім унеможливлювати подальшу працездатність операційної системи комп'ютера. Розрізняють файлові, завантажувальні та макро-віруси. Можливі також комбінації цих типів. Нині відомі десятки тисяч комп'ютерних вірусів, які поширюються через мережу Інтернет по всьому світу.
Малообізнані користувачі ПК помилково відносять до комп'ютерних вірусів також інші види шкідливих програм — програми-шпигуни чи навіть спам.
За створення та поширення шкідливих програм (в тому числі вірусів) у багатьох країнах передбачена кримінальна відповідальність. Зокрема, в Україні створення і поширення комп'ютерних вірусів переслідується і карається відповідно до Кримінального кодексу (статті 361, 362, 363
Всі віруси можна поділити на групи :
Завантажувальні віруси — Заражають завантажувальні сектори жорстких дисків (вінчестерів) і дискет.
Файлові віруси — Заражають файли. Ця група в свою чергу поділяється на віруси, які заражають виконувальні файли (сом-, ехе-віруси); файли даних (макровіруси); віруси — супутники, які використовують імена інших програм; віруси сімейства dir, які використовують інформацію про файлову структуру. Причому два останніх типи зовсім не модифікують файли на диску.
Завантажувально-файлові віруси — спроможні вражати, як код завантажувальних секторів, так і код файла. Віруси поділяються на резидентні та нерезидентні. Перші при отриманні керування, завантажуються в пам'ять і можуть діяти на відміну від нерезидентних не тільки під час роботи зараженого файла.
Stealth-віруси — фальсифікують інформацію, читаючи з диску так, що активна програма отримує невірні дані. Вірус перехоплює вектор призупинення INT 13h і поставляє зчитувальній програмі іншу інформацію, яка показує, що на диску «все в нормі». Ця технологія використовується як в файлових, так і в завантажувальних вірусах.
Ретровіруси — звичайні файлові віруси, котрі заражають антивірусні програми, знищують їх або роблять їх непрацездатними. Тому практично всі антивіруси, в першу чергу перевіряють свій розмір і контрольну суму файлів.
Multipartition—віруси — можуть вражати одночасно exe, com, boot-сектор, mother boot record, FAT і директорії. Якщо вони до того ж володіють поліморфними властивостями і елементами невидимості, то стає зрозуміло, що такі віруси — одні з найнебезпечніших.
Троянські програми (англ. Trojans) — проводять шкідливі дії замість оголошених легальних функцій або наряду з ними. Вони не спроможні на самовідтворення і передаються тільки при копіюванні користувачем.
[ред.]
Ознаки зараження вірусом
Зменшення вільної пам'яті
Уповільнення роботи комп'ютера
Затримки при виконанні програм
Незрозумілі зміни в файлах
Зміна дати модифікації файлів без причини
Незрозумілі помилки Write-protection
Помилки при інсталяції і запуску Windows
Відключення 32-розрядного допуску до диску
Неспроможність зберігати документи Word в інші каталоги, крім Template
Погана робота дисків
Файли невідомого походження
Ранні ознаки зараження дуже тяжко виявити, але коли вірус переходить в активну фазу, тоді легко помітити такі зміни:
Зникнення файлів
Форматування HDD
Неспроможність завантажити комп'ютер
Неспроможність завантажити файли
Незрозумілі системні повідомлення, звукові ефекти і т. д.
Здебільшого, все це в минулому. Зараз основні ознаки — самовільне відкривання браузером деяких сайтів (рекламного характеру), підозріло підвищений інтернет-трафік та повідомлення від друзів, що ваші листи електронної пошти до них містили вірус.
Антивірусна програма — це програма, яка запобігає зараже ніє ПК комп'ютерними вірусами і дозволяє усунути наслідки зара женія.
Цілком природно, що раз існують комп'ютерні віруси, то сущест вуют і антивірусні програми, що дозволяють ці самі віруси видаляти з комп'ютера, а інколи навіть рятувати пошкоджену інформацію. Щоб запобігти можливості "зараження" комп'ютера, зазвичай використовуються антивірусні програми, які можна підрозділити на два основні види:
антивірусний сканер — ця категорія дозволяє перевіряти файли і ката балки, що містяться на жорсткому диску або на будь-якому змінному носієві, на наявність в них програмної коди, характерної для того або іншого комп'ютерного вірусу (не секрет, що віруси "прикріплюють" себе до іс полняємим файлам інших програм). При цьому ви можете запустити перевірку в будь-який слушний для вас час;
антивірусний монітор — дана категорія призначена для постоян ного контролю всіх програм, що запускаються, і копійованих (перемещає мих, що видаляються, відкриваються) файлів. Як правило, антивірусний мо-пермалой нітор запускається разом з операційною системою і контролює всі процеси, що виконуються в оперативній пам'яті. Як дополнітель ний послуги монітор може перевіряти файли на жорсткому диску, якщо на комп'ютері протягом певного часу не здійснюється ника ких робіт. При цьому робота комп'ютера декілька сповільнюється, а то і взагалі стає дуже повільною. Тут все залежить від того, які за розміром файли використовуються. Особливе уповільнення роботи помітно на іграх.
На сьогоднішній день найбільш популярними є антивірусні про грами:
AVP або Антивірус Касперського, офіційний сайт http :// www . kaspersky . ru /;
Dr . Web, створена фахівцями компанії "Діалог-наука" http :// www . dials . ru /;
Symantec Norton Antivirus, http://www.symantec.com/.
Кожен вірус (без виключення) має в своєму "тілі" характерний лише для нього програмний код, який, як правило, не схожий ні на одну "корисну" програму або утиліту. Саме ця частина коди міститься в спеціальному файлі антивірусної програми, який зазвичай називає ся антивірусною базою.
Окрім антивірусних програм, в лікуванні комп'ютерних вірусів можуть допомогти такі програми, як Process Viewer, що дозволяють не лише уві подіти абсолютно всі програми, запущені на даному комп'ютері, але і видалити будь-яку програму з оперативної пам'яті, примусово перервавши її виконання. Цим самим ви можете зупинити виконання комп'ютер ного вірусу, дозволивши антивірусній програмі вилікувати або видалити всі заражені файли (звичайні один або декілька файлів не доступні для лікування через те, що вони використовуються запущеними програмами).