Защита информации от вирусных атак

Компьютерный вирус — это программа, нарушающая нормальную работу других программ и компьютерной техники. Она обладает способностью самовосп­роизведения, распространения, внедрения в другие программы. Действия вируса зависят от фантазии, квалификации и нравствен­ных принципов его создателя.

Характеры вирусов в какой-то мере отражают сущность их твор­цов — иногда это простые, шутливые и безобидные программы, но встречаются и чрезвычайно коварные, агрессивные и разру­шительные экземпляры. Их названия говорят сами за себя: «Ма­рихуана», «Террорист», «Киллер», «Захватчик».

В настоящее время насчитывается уже свыше 50 тыс. различных вирусов и ежемесячно появляется до 300 новых экземпляров. В Рос­сии издана вирусная энциклопедия, содержащая описание десят­ков тысяч компьютерных вирусов и даже демонстрацию эффек­тов, производимых ими.

Что же реально могут сделать компьютерные вирусы? Они мо­гут заразить только себе подобных, т.е. программы, поэтому про­граммы надо защищать.

Действие большинства вирусов не ограничиваются только раз­множением или безобидными шутками. Вирусы могут разрушить изображение на экране, выводить на экран неприличные надписи, замедлять работу компьютера, исполнять различные мелодии, без разрешения удалять файлы и каталоги, уничтожая информацию.

Как инфекция передается от человека к человеку, так и ком­пьютерные вирусы переходят от одного компьютера к другому, изменяя имеющиеся файлы и дописывая в них свой код. При за­пуске зараженной программы или при открытии поврежденного файла данных вирус загружается в системную память компьюте­ра, откуда пытается поразить другие программы и файлы.

Типы вирусов. Рассмотрим наиболее распространенные типы вирусов, с которыми вы в любой момент можете столкнуться.

Макровирусы. Распространяются зараженными файлами данных и учиняют разгром, используя механизм макросов про­граммы-хозяина. Они распространяются значительно быстрее лю­бых других компьютерных вирусов, так как поражаемые ими фай­лы данных используются наиболее часто. Хакеры используют язы­ки программирования таких популярных программ, как Word и Excel, чтобы искажать написания слов, изменять содержание до­кументов и даже удалять файлы с жестких дисков.

Вирусы, поражающие загрузочный сектор и главную загрузочную запись. В качестве примера можно назвать вирусы «Микеланджело», «Килрой», «Джек-Потрошитель». Они передаются с компьютера на компьютер через зараженные дискеты. При обращении к дисководу, в который установлена такая дискета, операционная система считывает и выполняет вирусный код.

Файловые вирусы. Внедряются в исполняемые файлы и начинают действовать, когда вы запускаете зараженную программу.

«Бомбы замедленного действия» и «троянские кони». Поражают загрузочные секторы и файлы. Это особые раз­новидности вирусов до наступления определенной даты или оп­ределенного события «дремлют» на компьютере, а затем активи­зируются и наносят удар.

Однако четкого разделения между ними не существует, и все они могут использовать комбинацию вариантов взаимодействия — своеобразный вирусный «коктейль».

Троянские программы действуют подобны «троянскому коню» из греческого мифа. Их основное назначение искусно маскируется под личиной какой-либо полезной программы, но стоит заинте­ресованному пользователю установить и запустить подобную про­грамму на своем компьютере, как она незаметно начинает вы­полнять свою скрытую вражескую функцию.

После того как «троянец» выполнит свою задачу, программа может самоуничтожиться, тем самым затрудняя обнаружение ис­тинных причин «пожара» на вашем компьютере. Троянские про­граммы часто используются для первоначального распростране­ния вирусов.

Логическая бомба. При выполнении условий, определен­ных ее создателем, осуществляет несанкционированные действия: например, при наступлении обусловленной даты или, скажем, появлении или исчезновении какой-либо записи в базе данных (БД) происходит разрушение программ или БД.

Полиморфные вирусы. Как подсказывает само название, каждый раз, когда такой вирус заражает систему, он меняет об­личье, дабы избежать выявления антивирусными программами. Новые изощренные полиморфные вирусы значительно труднее обнаружить и куда сложнее нейтрализовать, поскольку при зара­жении каждого нового файла они изменяют свои характеристики.

Вирусы многостороннего действия. Хитроумные гибриды, одновременно с файлами поражающие загрузочные сек­торы или главную загрузочную запись.

Организация антивирусной защиты. Защиту от вирусов обеспе­чивают антивирусные программы. В России антивирусными проблемами уже много лет профес­сионально занимаются в основном две серьезные фирмы: «Диа­лог Наука» (программы Aidstest, Doctor WEB, ADinf, комплекс Sheriff) и «Лаборатория Касперского» (Kami, програм­мы серии AVP). Все новые вирусы в первую очередь попадают к ним. Эти фирмы имеют большой авторитет и на международной арене.

Продукция компании «Диалог Наука» хорошо знакома боль­шому числу владельцев компьютеров. Первая версия антивирус­ной программы Doctor WEB с графическим интерфейсом появи­лась в апреле 1998 г., после чего пакет постоянно развивался и дополнялся. Сегодняшняя версия программа Doctor WEB имеет удобный, интуитивно понятный и наглядный графический ин­терфейс.

Компания «Лаборатория Касперского» является крупнейшим российским разработчиком антивирусных систем безопасности. Например, в 1999 г. 50% российских пользователей выбрали ка­чество и надежность антивирусных программ этой фирмы. Разработка основного продукта «Лаборатории Касперского» — антиви­русного комплекса «Антивирус Касперского» серии AVP началась еще в 1989г.

Антивирусную программу можно использовать периодически или запускать в фоновом режиме, чтобы отлавливать вирусы не­посредственно при загрузке файлов или копировании со сменно­го носителя. Проверка в фоновом режиме — более надежный спо­соб защиты (контроль ведется постоянно), требующий, однако, увеличенного объема памяти и повышенной производительности системы. Можно установить на компьютере антивирусный монитор (сто­рож) — резидентную антивирусную программу, которая посто­янно находится в оперативной памяти и контролирует операции обращения к файлам и секторам. Прежде чем разрешить доступ к объекту (программе, файлу), сторож проверяет его на наличие вируса. Таким образом, он позволяет обнаружить вирус до момен­та реального заражения системы.

Примерами таких программ являются McAfee VirusShield (ан­тивирусный комплект McAfee VirusScan) и AVP Monitor (комп­лект AntiViral Toolkit Pro-Касперского). Необходимо учитывать, что далеко не все программы-мониторы снабжены «лечащим» бло­ком, поэтому, чтобы обезвредить вирус, придется либо удалять зараженный файл, либо устанавливать соответствующий лечащий блок (антивирусную программу).

Популярные антивирусные программы позволяют выбрать ре­жим защиты от вирусов. Кроме того, фирмы-разработчики таких программ постоянно обновляют используемую для обнаружения вирусов базу данных и, как правило, размещают ее на Web-узле в открытом доступе для зарегистрированных пользователей. Если вы принадлежите к числу таковых, ежемесячно заглядывайте на узел, чтобы сделать свежую «прививку».