Компьютерные вирусы

 

5. Профилактика заражения вирусами компьютерных систем

Эффективное противодействие  компьютерным вирусам не должно ограничиваться только применением соответствующих  антивирусных средств для их своевременного обнаружения и уничтожения. Большое значение здесь имеют профилактические меры и мероприятия, изначально препятствующие заражению КС вирусами. Сущность такой профилактики обычно сводится к соблюдению определенных правил, уже показавших на реальном опыте свою эффективность.

Прежде всего, необходимо использовать в работе лицензионные программные продукты, полученные официальным  законным путем. Вероятность наличия  вируса в пиратской копии во много  раз выше, чем в официально полученном программном обеспечении.

Следует оснастить компьютер  современными антивирусными программами  и постоянно обновлять их версии. Если не обновлять файлы сигнатур вирусов, то рано или поздно можно  оказаться беззащитным против новых  вирусов. Старое антивирусное программное  обеспечение подобно лекарству  с истекшим сроком годности.

В особо ответственных  случаях для борьбы с вирусами необходимо использовать не только программные, но и аппаратно-программные антивирусные средства, представленные специальными контроллерами с соответствующим  программным обеспечением. Контроллер устанавливается в разъем расширения и имеет доступ к общей шине. Это позволяет ему контролировать все обращения к дисковой системе. Для этого в программном обеспечении  контроллера запоминаются области  на дисках, изменение которых в  обычных режимах работы не допускается. Аппаратно-программные антивирусные средства работают по­стоянно и обнаруживают все вирусы, независимо от механизма их действия. При возникновении запретных действий любой программой контроллер выдает сообщение пользователю и блокирует работу компьютера. Примером аппаратно-программной защиты может служить комплекс Sheriff.

Программные антивирусные средства должны регулярно использоваться для  входного контроля новых съемных  носителей информации, а также  всех исполняемых файлов, получаемых из компьютерных сетей. Для такой  проверки целесообразно использовать специально выделенные для этой цели компьютеры. Только после всесторонней антивирусной проверки дисков и файлов они могут передаваться пользователям  компьютерной системы.

Необходимо периодически проверять на наличие вирусов  жесткие диски компьютера, запуская антивирусные программы с защищенной от записи дискеты для тестирования файлов и системных областей этих дисков. При этом должна быть предварительно загружена операционная система с защищенной от записи системной дискеты.

Следует также всегда защищать свои дискеты от записи при работе на других компьютерах, если на них  не требуется производить запись информации. При использовании магнитных  дискет 3,5 дюйма для этого достаточно открыть квадратное отверстие.

Важным профилактическим средством является дублирование информации. Прежде всего, необходимо создавать  дистрибутивные носители программного обеспечения. При этом запись на носители,   допускающие   выполнение   этой   операции,   должна быть, по возможности, заблокирована. Следует  также позабо­титься о сохранении наиболее ценной рабочей информации. Предпочтительнее регулярно создавать копии рабочих файлов на съемных машинных носителях с защитой от записи. Если создается копия на несъемном носителе, то желательно ее создавать на других накопителях или ЭВМ.

Постоянное следование приведенным  профилактическим рекомендациям позволяет  значительно уменьшить вероятность  заражения компьютерными вирусами, а также защищает пользователя от безвозвратных потерь информации.

 

6. Признаки появления вирусов

Для маскировки вируса его  действия по заражению других программ и нанесению вреда могут выполняться  не всегда, а при выполнении каких-либо условий. После того как вирус  выполнит нужные ему действия, он передает управление той программе, в которой  он находится, и ее работа некоторое  время не отличается от работы незараженной. Все действия вируса могут выполняться  достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто  и не замечает, что компьютер работает со “странностями”.

К признакам появления вируса можно отнести:

• замедление работы компьютера;

• невозможность загрузки операционной системы;

• частые «зависания» и  сбои в работе компьютера;

• прекращение работы или  неправильная работа ранее успешно  функционировавших программ;

• увеличение количества файлов на диске;

• изменение размеров файлов;

• периодическое появление  на экране монитора неуместных системных  сообщений;

• уменьшение объема свободной  оперативной памяти;

• заметное возрастание  времени доступа к жесткому диску;

• изменение даты и времени  создания файлов;

• разрушение файловой структуры (исчезновение файлов, искажение каталогов  и др.);

• загорание сигнальной лампочки дисковода, когда к нему нет обращения.

6.1 Основные источники вирусов:

• дискета, на которой находятся зараженные вирусом файлы
• компьютерная сеть, в том числе система электронной почты и Internet
• жесткий диск, на который попал вирус в результате работы с зараженными программами
• вирус, оставшийся в оперативной памяти после предшествующего пользователя.

6.2 Основные ранние признаки заражения компьютера вирусом:

• уменьшение объема свободной оперативной памяти
• замедление загрузки и работы компьютера
• непонятные (без причин) изменения в файлах, а также изменени
• размеров и даты последней модификации файлов
• ошибки при загрузке операционной системы
• невозможность сохранять файлы в нужных каталогах
• непонятные системные сообщения, музыкальные и визуальные эффекты и т.д.

6.3 Признаки  активной фазы вируса:

• исчезновение файлов
• форматирование жесткого диска
• невозможность загрузки файлов или операционной системы.

Существует очень много  разных вирусов. Условно их можно  классифицировать следующим образом:

1) загрузочные вирусы  или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске;

2) файловые вирусы заражают  файлы. Делятся на:

вирусы, заражающие программы (файлы с расширением .EXE и .COM);

макровирусы вирусы, заражающие файлы данных, например, документы  Word или рабочие книги Excel;

вирусы-спутники используют имена других файлов;

вирусы семейства DIR искажают системную информацию о файловых структурах;

3) загрузочно-файловые вирусы  способные поражать как код  boot-секторов, так и код файлов;

4) вирусы-невидимки или  STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. Эта технология, которую, иногда, так и называют Stealth-технологией, может использоваться как в BOOT-вирусах, так и в файловых вирусах;

5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными;

6) вирусы-черви снабжают  небольшие сообщения электронной  почты, так называемым заголовком, который по своей сути есть  Web-адресом местонахождения самого вируса. При попытке прочитать такое сообщение вирус начинает считывать через глобальную сеть Internet свое 'тело' и после загрузки начинает деструктивное действие. Очень опасные, так как обнаружить их очень тяжело, в связи с тем, что зараженный файл фактически не содержит кода вируса.

Если не принимать меры для защиты от компьютерных вирусов, то следствия заражения могут  быть очень серьезными. В ряде стран  уголовное законодательство предусматривает  ответственность за компьютерные преступления, в том числе за внедрение вирусов. Для защиты информации от вирусов  используются общие и программные  средства.

К общим средствам, помогающим предотвратить заражение и его разрушительных последствий относят:

• резервное копирование информации (создание копий файлов и системных областей жестких дисков);
• избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;
• перезагрузка компьютера перед началом работы, в частности, в случае, если за этим компьютером работали другие пользователи;
• ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с нее.

К программным средствам  защиты относят разные антивирусные программы (антивирусы). Антивирус - это  программа, выявляющая и обезвреживающая  компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают  антивирусные программы, поэтому даже в случае регулярного пользования  антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного  вируса защиты от него не существует до тех пор, пока для него не будет  разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

Различают такие типы антивирусных программ:

1) программы-детекторы: предназначены  для нахождения зараженных файлов  одним из известных вирусов.  Некоторые программы-детекторы могут  также лечить файлы от вирусов  или уничтожать зараженные файлы.  Существуют специализированные, то  есть предназначенные для борьбы  с одним вирусом детекторы  и полифаги, которые могут бороться  с многими вирусами;

2) программы-лекари: предназначены  для лечения зараженных дисков  и программ. Лечение программы  состоит в изъятии из зараженной  программы тела вируса. Также  могут быть как полифагами, так и специализированными;

3) программы-ревизоры: предназначены  для выявления заражения вирусом  файлов, а также нахождение поврежденных  файлов. Эти программы запоминают  данные о состоянии программы  и системных областей дисков  в нормальном состоянии (до  заражения) и сравнивают эти  данные в процессе работы компьютера. В случае несоответствия данных  выводится сообщение о возможности заражения;

4) лекари-ревизоры: предназначены  для выявления изменений в  файлах и системных областях  дисков и, в случае изменений,  возвращают их в начальное состояние.

5) программы-фильтры: предназначены  для перехвата обращений к  операционной системе, которые  используются вирусами для размножения  и сообщают об этом пользователя. Пользователь может разрешить  или запретить выполнение соответствующей  операции. Такие программы являются  резидентными, то есть они находятся  в оперативной памяти компьютера.

 

Заключение

Следует заметить, что выбор  одного "наилучшего" антивируса крайне ошибочное решение. Рекомендуется  использовать несколько разных антивирусных пакетов одновременно. Выбирая антивирусную программу следует обратить внимание на такой параметр, как количество распознающих сигнатур (последовательность символов, которые гарантированно распознают вирус). Второй параметр - наличие эвристического анализатора неизвестных вирусов, его присутствие очень полезно, но существенно замедляет время работы программы. На сегодняшний день существует большое количество разнообразных антивирусных программ. Рассмотрим коротко, распространенные в странах СНГ.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список используемой литературы

1.  Информатика. Базовый курс. / Под ред. С.В.Симоновича. - СПб., 2000 г.

2. А.П.Микляев, Настольная книга пользователя IBM PC 3-издание М.:, "Солон-Р", 2000, 720 с.