Компьютерные вирусы и методы борьбы с ними

 

Компьютерные вирусы представляют реальную угрозу безопасности любого компьютера.

Компьютерный вирус – это целенаправленно созданная программа, автоматически приписывающая себя к другим программным продуктам, изменяющая или уничтожающая их.

Различают два вида компьютерных вирусов:

1. профессиональные;

2. студенческие.

Компьютерные вирусы могут распространяться и проникать в операционную и файловую систему ПК только через внешние носители (жесткий, гибкий диски, компакт-диски, «флэшки») и через средства межкомпьютерной коммуникации.

Одной из малоприятных особенностей компьютерных вирусных программ является их самовоспроизводящийся характер. При этом развитие вируса проходит следующие стадии:

- скрытый этап (действие вируса не проявляется и остается незамеченным);

- этап лавинообразного размножения, но его действия при этом еще не активизированы;

- этап активного действия, когда вирус начинает выполнять вредные действия, заложенные программистом.

Основные методы защиты от вирусов:

- наличие многофункциональной антивирусной программы, включающейся автоматически при загрузке ПК;

- периодический поиск вирусов и антивирусная профилактика всех внешних носителей информации;

- уничтожение обнаруженных вирусных программ;

- резервирование на диске областей системных файлов;

- общее резервирование существующих файлов;

- дефрагментация дисков.

Классификация компьютерных вирусов:

1. По среде обитания:

- сетевые вирусы (распространяются по компьютерной сети);

- файловые вирусы (внедряются в выполняемые файлы);

- загрузочные вирусы (внедряются в загрузочный сектор диска или в сектор, содержащий системный загрузчик винчестера);

- комбинированные вирусы.

2. По способу заражения:

- резидентные вирусы (находятся в памяти ПК и являются активными вплоть до выключения или перезагрузки компьютера);

- нерезидентные вирусы (не заражают память ПК и являются активными ограниченное время).

3. По степени воздействия:

- безвредные вирусы (не влияют на работу ПК, кроме уменьшения свободной памяти на диске);

- неопасные вирусы (не мешают работе ПК, но уменьшают объем свободной оперативной памяти и памяти на дисках);

- опасные вирусы (могут привести к различным нарушениям в работе ПК);

- очень опасные (могут привести к потере программ, уничтожению данных, стиранию информации в системных областях диска).

4. По особенностям алгоритма:

- «студенческие» вирусы (примитивные, часто нерезидентные, содержат много ошибок);

- вирусы-репликаторы («черви») (распространяются в компьютерной сети);

- вирусы-невидимки (стелс-вирусы) (довольно совершенные программы, представляющие серьезную угрозу работе ПК);

- компаньон-вирусы;

- «паразитические» вирусы;

- «полиморфик»-вирусы (самошифрующиеся, вирусы-призраки, труднообнаруживаемые);

- квазивирусные («троянские») программы;

- макровирусы (заражают текстовые документы, электронные книги и т.д.)

Признаки выявления компьютерных вирусов в файловой системе:

- резкое, без особой причины, возрастание числа файлов;

- периодическое появление системных обращений при работе с программой;

- изменение объема оперативной памяти в сторону уменьшения;

- самопроизвольное изменение атрибутов файлов;

- увеличение длины программных файлов;

- возникновение на дисках зарегистрированных дефектных областей;

- нехарактерная работа программ;

- уменьшение быстродействия программы;

- загорание индикаторной лампочки дисковода при отсутствии обращения к нему;

- увеличение времени обращения к винчестеру;

- частое зависание операционной системы;

- отказы при загрузке DOS;

- изменение структуры файловой системы;

- искажение имен и содержание каталогов;

- исчезновение файлов и целых программ.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными или антивирусами.

Виды антивирусных программ:

1. Программы-детекторы: осуществляют поиск вирусов по коду в ОЗУ и файлах, при обнаружении выдают соответствующее сообщение.

2. Программы- доктора (фаги): не только осуществляют поиск, но «лечат» зараженные файлы; среди фагов выделяют полифаги (Aids test, Scan, Norton AntiVirus, Doctor Web, Kaspersky Anti-Virus Scanner (AVS)).

3. Программы-ревизоры: достаточно надежные, запоминают исходное состояние программ, об обнаруженных изменениях сообщают, способны очистить изменения версии проверяемой программы, внесенные вирусами (Adinf).

4. Программы-фильтры («сторожа»): позволяют обнаружить вирус в момент попытки проникновения в систему, после сообщения предлагает запретить или разрешить соответствующее действие, однако они не «лечат» файлы и диски, для этого необходимо использовать другие антивирусы (Vsafe).

5. Программы-вакцины (иммунизаторы): предотвращают заражение файлов от известных антивирусу вирусов, модифицируют программу или диск таким образом, что вирус воспринимает их зараженными и поэтому не внедряется, в настоящее время антивирус имеет ограниченное применение.

Советы по организации антивирусной защиты:

1. Приобретите и установите комплексную программно-аппаратную защиту для вашей компьютерной системы. Если таковая защита не установлена, не забывайте регулярно проверять свой ПК свежими версиями антивирусных программ и установите программу-ревизор диска (например, ADinf).

2. Не разрешайте посторонним работать на вашем ПК без разрешения.

3. Возьмите за строгое правило обязательно проверять все внешние носители, которые вы используете на своем ПК, последними версиями антивирусных программ (Dr. Web, AVPи др.).

4. Если вы не собираетесь ничего записывать на дискете, особенно при их использовании на «чужом » ПК, непременно защитите их от записи, поставив защелку защиты от записи так, чтобы полностью открыть оконце. Этим вы закроете доступ на них вирусам с чужого ПК. Все дистрибутивы ПО, записанные на дискетах, следует также защитить от записи.

5. Проверяйте на наличие вирусов все CD-ROM, в том числе и фирменные, но особенно купленные с рук или взятые со стороны.

6. Соблюдайте осторожность, обмениваясь файлами с другими пользователями (особенно по сети). Поэтому лучше сразу проверять все входящие файлы на наличие вируса, что неплохо умеют делать антивирусные мониторы.

7. Делайте резервные копии своих данных. Это поможет восстановить информацию в случае воздействия вируса, сбоя в системе или выхода из строя жесткого диска.

8. Проверяйте на наличие вирусов старые файлы и диски.

Контрольные вопросы

1. Какие аспекты лежат в основе проблемы информационной безопасности?

2. В чем заключается защита информации? В каких направлениях она осуществляется?

3. Перечислите уровни и виды доступа к информации с точки зрения законодательства?

4. Объясните, каким образом можно защитить свое право на доступ к информации.

5. На каких уровнях проводится работа по обеспечению информационной безопасности? В чем суть каждого уровня?

6. Почему компьютер представляет угрозу безопасности любого ПК?

7. Что такое компьютерный вирус?

8. Рассказать о классификации компьютерных вирусов.

9. На какой стадии своего развития компьютерный вирус начинает выполнять вредный действия?

10. Какие методы борьбы с компьютерными вирусами вы знаете?

11. По каким характерным признакам можно определить, что компьютер заражен вирусами?

12. Какой антивирус по вашему мнению является наиболее надежным средством защиты от компьютерных вирусов?