Компьютерные вирусы и защита от них

говорится, "семь раз отмерь, один раз отрежь" — непродуманные действия могут

привести не только к потере части файлов, которые можно было бы восстановить,

но и к повторному заражению компьютера.

Тем не менее одно действие должно быть выполнено немедленно, — надо выключить

компьютер, чтобы вирус не продолжал свою работу.

Все действия по обнаружению вида заражения и л лечению компьютера следует

выполнять только после перезагрузки компьютера с защищенной от записи

"эталонной" дискеты с операционной системой. При этом следует пользоваться

исполняемыми файлами находящимися только на защищенных от записи "эталонных"

дискетах. Несоблюдение этого правила может привести к очень тяжелым

последствиям, поскольку при загрузке ОС или запуске программы с зараженного

диска в компьютере может быть активирован вирус, а при работающем вирусе

лечение компьютера будет бессмысленным, так как оно будет сопровождаться

дальнейшим заражением дисков и программ.

Если Вы не обладаете достаточными опытом и знаниями для лечения компьютера,

попросите о помощи более опытных коллег или специалистов.

     Лечение компьютера. Рассмотрим случай когда вирус уже успел заразить или

испортить какие-то файлы на дисках компьютера. При этом надо выполнить

следующие действия.

Перезагрузить ОС (Операционную Систему) с заранее подготовленной эталонной

дискеты. Эта дискета, как и другие дискеты, используемые при ликвидации

последствий заражения компьютерным вирусом, должна быть защищена от записи.

Заметим, что перезагрузку нельзя выполнять , используя комбинацию клавиш

<Ctrl><Alt><Del>, так как некоторые вирусы способны

анализировать это прерывание клавиатуры и продолжать работать. Они могут

сымитировать перезагрузку компьютера, а могут ответить вам каким-то жестоким

образом. Для перезагрузки нужно использовать кнопку "RESET" на системном блоке

или вообще перезапустить питание.

Необходимо проверить правильность конфигурации компьютера при начальной

загрузке компьютера.

Сначала необходимо запустить программу - детектор для определения типа вируса

и зараженных файлов.

Далее нужно поочередно обезвредить все диски, которые могли  подвергнуться

заражению. Если жесткий диск разделен на несколько логических дисков, то при

перезагрузке с дискеты будет виден только логический диск, с которого

стартует ОС. Необходимо прежде всего очистить от заражения его, а затем,

перегрузившись с жесткого диска, заняться его остальными разделами.

Теперь, когда известно, что вирусов типа DIR на диске нет или они успешно

вылечены можно проверить целостность файловой системы и поверхности диска

программой NDD или ChkDsk. Если повреждения FAT (файловой системы)

значительные, то целесообразно попробовать сделать копии необходимой

информации, после чего отформатировать диск. При незначительных повреждениях

можно попробовать восстановить диск также применяя программу DiskEdit из

комплекса Norton Utilities.

Если до заражения использовалась программа - ревизор, можно запустить ее для

диагностики изменений в файлах.

Если вы не уверены в своих архивных копиях, проверьте их на наличие вируса.

Удалить с диска все файлы, которые были изменены и имеют копии на других

дисках. Нельзя оставлять на диске .exe и .com файлы которые по мнению

ревизора были изменены. Оставлять их можно только в исключительных случаях.

Если обрабатываемый диск системный, то его систему стоит обновить с

"эталонной" дискеты командой SYS.

Файлы, которые доктор не смог восстановить следует уничтожить.

С помощью архивных копий следует восстановить файлы, размещавшиеся на диске.

Если имеется хорошая программа - фильтр, целесообразно некоторое время

поработать с ней.

§ 4. Профилактика против заражения вирусом

В настоящем разделе описываются меры, которые позволяют уменьшить вероятность

заражения компьютера вирусом, а также свести к минимуму ущерб от заражения

вирусом, если оно все таки произойдет. Нет необходимости использовать все

описываемые средства для профилактики портив заражения вирусом.

Копирование информации и разграничение доступа:

Неплохо бы иметь и при необходимости обновлять архивные и эталонные копии

используемых Вами пакетов программ и данных. Перед архивацией данных

целесообразно проверить их на наличие вируса.

Целесообразно так же скопировать на дискеты служебную информацию вашего диска

(FAT, загрузочные сектора) и CMOS (энергонезависимая  память компьютера).

Копирование и восстановление подобной информации можно выполнить с помощью

программы Rescue программного комплекса Norton Utilities.

Следует устанавливать защиту от записи на архивных дискетах.

Не следует заниматься нелицензионным и нелегальным копированием программного

обеспечения с других компьютеров. На них может быть вирус.

Все данные, поступающие извне, стоит проверять на вирусы, особенно файлы,

"скачанные" из Интернета.

Надо заблаговременно подготовить восстанавливающий пакет на дискетах с

защитой от записи.

На время обычной работы, не связанной с восстановлением компьютера, стоит

отключить загрузку с дискеты. Это предотвратит заражение загрузочным вирусом.

Используйте программы - фильтры для раннего обнаружения вирусов.

Периодически проверяйте диск программами -детекторами или докторами -

детекторами или ревизорами для обнаружения возможных провалов в обороне.

Обновляйте базу антивирусных программ.

Не допускайте к компьютеру сомнительных пользователей.

     Заключение.

В заключении хотелось бы предостеречь от слишком рьяной борьбы с

компьютерными вирусами. Не стоит переоценивать возможностей этих подлых

программ. Например, очень неразумным будет распоряжение начальника

отформатировать все жесткие диски на компьютерах в отделе только из-за того,

что на одном из них было обнаружено подозрение на вирус такой-то. Это

приведет к неоправданной потере информации и сильной потери времени и сил,

что, по нанесенному ущербу, будет больше, чем смог бы сделать вирус.

Ежедневный запуск полного сканирования жесткого диска на наличие вирусов так

же не блестящий шаг в профилактике заражений. Не превращайте компьютер в

неприступную крепость, вооруженную до зубов, а то может не хватить ресурсов

для выполнения необходимых задач. Если все же вам захочется затруднить задачу

для вирусов, установите на вашем компьютере операционную систему WindowsNT,

эта оболочка по своей архитектуре не допускает прямых обращений к устройствам

даже для драйверов. Единственный цивилизованный способ защиты от вирусов я

вижу в соблюдении профилактических мер предосторожности при работе на

компьютере. А кроме того, даже если вирус все-таки проник на компьютер, это

не повод для паники. Методы борьбы с ним описаны в предыдущей главе. Не

стесняйтесь прибегать к помощи специалистов для борьбы с компьютерным

вирусом, если вы не чувствуете уверенности в себе.

Компьютерные вирусы

Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер с целью нанесения вреда, отличительной особенностью которых является способность самотиражирования. Наибольшая опасность таких вирусов заключается в том, что прежде чем нанести вред компьютеру и самообнаружиться, они копируются в другие программные файлы, т. е. заражение происходит аналогично биологическим вирусам.

Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain "заражал" дискеты для первых массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компьютерным сетям.

Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы. Название "вирус" по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.

После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и так далее).

Компьютерные вирусы являются программами, которые могут "размножаться" и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.

Разнообразны последствия действия вирусов; по величине вредных воздействий вирусы можно разделить на:

• неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
• опасные, которые могут привести к сбоям и зависаниям при работе компьютера;
• очень опасные, активизация которых может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и так далее.

В настоящее время не существует официальной классификации вирусов. Однако когда речь заходит о заражении или повреждении компьютера вирусами наиболее часто используется следующая терминология:

• компьютерные вирусы
• сетевые черви
• троянские программы
• зомби
• шпионские программы
• фишинг  
• фарминг
• мобильные вирусы
• полезные вирусы
• вредоносные программы
• хакерские атаки

Червь (Worm)- это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе никакой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы.

Троянские программы 

Троян или троянский конь (Trojans) - это программа, которая находится внутри другой, как правило, абсолютно безобидной программы, при запуске которой в систему инсталлируются программа, написанная только с одной целью - нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.

Таким образом, троянские программы являются одним из самых опасных видов вредоносного программного обеспечения, поскольку в них заложена возможность самых разнообразных злоумышленных действий.

Зомби

Зомби (Zombie) - это программа-вирус, которая после проникновения в компьютер, подключенный к сети Интернет управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы.

Шпионские программы

Шпионская программа (Spyware) - это программный продукт, установленный или проникший на компьютер без согласия его владельца,  с целью получения практически полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации.

Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы (adware).  

Одной из разновидностей шпионских программ являются фишинг рассылки.

Фишинг (Phishing) - это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д. 

Фарминг – это замаскированная форма фишинга, заключающаяся в том, что при попытке зайти на официальный сайт интернет банка или коммерческой организации,  пользователь автоматически перенаправляется на ложный сайт, который очень трудно отличить от официального сайта.

Как и в случае фишинга основной целью злоумышленников, использующих фарминг, является завладение личной финансовой информацией пользователя.  Отличие заключается только в том, что вместо электронной почты мошенники используют более изощренные методы направления пользователя на фальшивый сайт.

Мобильные вирусы

Мобильные вирусы – это компьютерные (программные) вирусы, разработанные злоумышленниками специально для распространения через мобильные устройства, такие как смартфоны и КПК. Чаще всего мобильные вирусы распространяются с помощью SMS и MMS сообщений, а также по каналу Bluetooth.

Основной целью создания и распространения мобильных вирусов является несанкционированный доступ к личным данным владельцев сотовых телефонов и КПК , а также незаконное обогащение путем дистанционной организации звонков и рассылки SMS и MMS с чужих мобильных телефонов на платные номера.