Компьютерные вирусы. Что это такое и как с ними бороться

    На сегодняшний день можно выделить пять основных подходов к обеспечению антивирусной безопасности.

1. Антивирусные сканеры.

   Принцип работы сканера заключается в просмотре всех файлов, загрузочных секторов и памяти с цепью обнаружения в них вирусных сигнатур, то есть уникального программного кода вируса.

   Главный недостаток сканера - неспособность отслеживать различные модификации вируса. К примеру, существует несколько десятков вариантов вируса "Melissa", и почти для каждого из них антивирусным компаниям приходилось выпускать отдельное обновление антивирусной базы.

    Отсюда вытекает и вторая проблема: на время между появлением новой модификации вируса и выходом соответствующего антивируса пользователь остается практически незащищенным.

Третий недостаток антивирусного сканера - он проверяет файлы только тогда, когда вы его об этом "попросите", то есть запустите программу. Между тем пользователи очень часто забывают проверять сомнительные файлы, загруженные, например, из Интернета, и в результате своими собственными руками заражают компьютер. Сканер способен определить факт заражения только после того, как в системе уже появился вирус.

2. Антивирусные мониторы.

    По своей сути антивирусные мониторы - это разновидность сканеров. Но в отличие от последних они постоянно находятся в памяти компьютера и осуществляют фоновую проверку файлов, загрузочных секторов и памяти в масштабе реального времени. Для включения антивирусной защиты пользователю достаточно загрузить монитор при загрузке операционной системы. Все запускаемые файлы будут автоматически проверяться на вирусы.

3. Ревизоры изменений. 

   Работа этого вида антивирусных программ основана на снятии оригинальных "отпечатков" (CRC-сумм) с файлов и системных секторов. Эти "отпечатки" сохраняются в базе данных. При следующем запуске ревизор сверяет "отпечатки" с их оригиналами и сообщает пользователю о произошедших изменениях.

    У ревизоров изменений тоже есть недостатки. Во-первых, они не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того как вирус разошелся по компьютеру. Во-вторых, они не могут обнаружить вирус в новых файлах (в электронной почте, на дискетах, в файлах, восстанавливаемых из резервной копии, или при распаковке файлов из архива), поскольку в базах данных ревизоров информация об этих файлах отсутствует. Этим и пользуются некоторые вирусы, заражая только вновь создаваемые файлы и оставаясь, таким образом, невидимыми для ревизоров. В-третьих, ревизоры требуют регулярного запуска - чем чаще это делать, тем надежнее будет контроль за вирусной активностью.

4. Иммунизаторы.

   Антивирусные программы-иммунизаторы делятся на два вида: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса.

    Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, но он принципиален: они абсолютно не способны обнаруживать вирусы-невидимки, хитро скрывающие свое присутствие в зараженном файле.

    Второй тип иммунизаторов защищает систему от поражения каким-либо определенным вирусом. Для этого файлы модифицируются таким образом, чтобы вирус принимал их за уже зараженные. Например, чтобы предотвратить заражение СОМ-файла вирусом "Jerusalem" достаточно дописать в него строку MsDos. А для защиты от резидентного вируса в память компьютера заносится программа, имитирующая копию вируса. При запуске вирус натыкается на нее и считает, что система уже заражена и можно ею не заниматься.

  Иммунизаторы не получили большого распространения и в настоящее время практически не используются.

5. Поведенческие блокираторы. 

    Это программа, постоянно находящаяся в оперативной памяти компьютера и "перехватывающая" различные события в системе. В случае обнаружения "подозрительных" действий (которые может производить вирус или другая вредоносная программа), блокиратор запрещает это действие или запрашивает разрешение у пользователя. Иными словами, блокиратор не ищет код вируса, но отслеживает и предотвращает его действия.

 

                                       Правила «НЕ ЗАБОЛЕТЬ»

 

" Ни в коем случае не  открывайте файлы, присылаемые  по электронной почте неизвестными  вам людьми. Даже если адресат  вам известен - будьте осторожны:  ваши знакомые и партнеры могут  и не подозревать, что в их  компьютере завелся вирус, который  незаметно рассылает свои копии  по адресам из их адресной  книги. 

" Обязательно проверяйте антивирусным  сканером с максимальным уровнем  проверки все дискеты, компакт-диски  и другие мобильные носители  информации, а также файлы, получаемые  из сети Интернет и других  публичных .

" Проводите полную антивирусную  проверку компьютера после получения  его из ремонтных служб. Ремонтники  пользуются одними и теми же  дискетами для проверки всех  компьютеров - они очень легко  могут занести "заразу" с  другой машины!

" Будьте осторожны, допуская  других пользователей к вашему  компьютеру.

" Для повышения сохранности  ваших данных периодически проводите  резервную архивацию информации  на независимые носители.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список используемой литературы:

 

•   Коэн Ф. Компьютерные вирусы  — теория и эксперименты
• Роман Боровко. Экономический ущерб от вирусов. Рынок информационной безопасности 2003
• НАУКА И ЖИЗНЬ / Архив журнала «НАУКА И ЖИЗНЬ» / Наука на марше / Человек и компьютер №7, 2000 год  Е. КАСПЕРСКИЙ и Д. ЗЕНКИН
• Признаки заражения компьютера. Лаборатория Касперского. Архивировано из первоисточника 28 мая 2012. Проверено 10 апреля 2012.
• Данные сайта antivirus-navigator.com Copyright © 2008-2011
• Колмыкова Е.А., Кумскова И.А. Информатика: учебное пособие для студ. сред. проф. образования. - 2-е изд., стер. – М.: Издательский центр «Академия», 2009.-416 с.
• Михеева Е.В., Информационные технологии в профессиональной деятельности.-М.: Издательский центр «Академия», 2008
• Информатика: Базовый курс/ Симонович С.В. и др.-СПб.: Питер, 2008