2014-01-24
752
Предоставленная пользователю ПК возможность довольно просто управлять любым его ресурсом породила проблему заражения ПК компьютерными вирусами. Массовое использование ПК в сетевом режиме, и особенно работа в глобальной сети Интернет, сильно увеличили вероятность заражения.
Компьютерным вирусом называют специально написанную, обычно небольшую по размерам программу, способную присоединяться к другим программам (то есть заражать их), создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера и в другие связанные с ним компьютеры с целью нарушить нормальную работу программ, испортить файлы и каталоги, создать различные помехи при работе на компьютере.
При функционировании большинства вирусов происходит такое изменение системных файлов компьютера, при котором вирус начинает свою деятельность при каждой загрузке ПК. Некоторые вирусы инфицируют файлы загрузки системы, другие специализируются на порче программных файлов. Всякий раз, когда пользователь копирует файлы на гибкий диск или посылает инфицированные файлы по сети, переданная копия вируса пытается установить себя на новый диск.
|
|
|
После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не замечает, что компьютер работает со «странностями». Следует перечислить возможные признаки появления вируса.
Заметим, что эти признаки могут быть вызваны другими причинами, поэтому
компьютер следует периодически диагностировать.
Во многих странах действуют законодательные меры по борьбе с компьютерными преступлениями, разрабатываются антивирусные программные средства, однако количество новых вирусов возрастает.
Лиц, которые используют свои знания и опыт для несанкционированного доступа к информационным и вычислительным ресурсам, к получению конфиденциальной информации, называют хакерами.
Основными каналами заражения компьютеров вирусами являются съемные диски (дискеты и CD-ROM) и компьютерные сети. Заражение жесткого диска компьютера может произойти при загрузке компьютера с дискеты, содержащей вирус. Для усиления безопасности необходимо обращать внимание на то, как и откуда получена программа (из сомнительного источника, имеется ли сертификат, эксплуатировалась ли раньше и т.д.). Однако главная причина заражения ПК вирусами — отсутствие в их операционных системах эффективных средств защиты информации от несанкционированного доступа.
|
|
|
По данным специальной литературы зарегистрированы десятки тысяч компьютерных вирусов. Приведем одну из классификаций компьютерных вирусов.
В зависимости от среды обитания вирусы классифицируются на загрузочные, файловые, системные, сетевые, файлово-загрузочные.
По способу заражения среды обитания вирусы подразделяются на резидентные и на нерезидентные.
По степени воздействия вирусы подразделяются на безвредные, неопасные, опасные и разрушительные.
По особенностям своего построения вирусы делятся на репликаторные, «троянский конь», логическая бомба, программы-мутанты, вирусы-невидимки и макровирусы.
По степени воздействия на ресурсы компьютерных систем и сетей, или по
деструктивным возможностям, выделяются безвредные, неопасные, опасные и разрушительные вирусы.
Необходимо иметь в виду, что любой файл, способный к загрузке и выполнению кода программы, является потенциальным местом, куда может внедриться вирус.
Массовое распространение компьютерных вирусов вызвало разработку антивирусных программ, позволяющих обнаруживать и уничтожать вирусы, «лечить» зараженные ресурсы.
В основе работы большинства антивирусных программ лежит принцип поиска сигнатуры вирусов. Вирусная сигнатура — это некоторая уникальная характеристика вирусной программы, которая позволяет выявить эту программу. Обычно в антивирусные программы входит периодически обновляемая база данных сигнатур вирусов. Антивирусная программа просматривает файлы на выявление сигнатур в базе данных.
По методу работы антивирусные программы подразделяются на фильтры, ревизоры доктора, детекторы, вакцины и др.
Программы-фильтры, или «сторожа», постоянно находятся в оперативной памяти и перехватывают все запросы к ОС на выполнение подозрительных действий. Такими действиями могут быть попытки изменения файлов, записи в загрузочные секторы и т.п.
При каждом запросе на подобное действие на экран компьютера выдается сообщение. Пользователь должен либо разрешить выполнение действия, либо запретить его. Раздражающая пользователя «назойливость» и уменьшение свободного объема оперативной памяти из-за постоянного нахождения в ней «сторожа» являются главными недостатками этих программ. К тому же программы-фильтры не «лечат» файлы или диски, для этого необходимо использовать другие антивирусные программы.
Примерами программ-сторожей являются AVP, AntiVirus for Windows.
Более надежным средством защиты от вирусов являются программы-
ревизоры. Они запоминают исходные характеристики программ, каталогов и системных областей диска (до заражения компьютера), а затем периодически сравнивают текущие характеристики с исходными. При выявлении несоответствий (по длине файла, дате модификации, коду циклического контроля файла и т.п.) сообщение об этом выдается пользователю. Примером программ-ревизоров является программа Adinf фирмы «Диалог-Наука» и дополнение к ней в виде Adinf Cure Module.
Программы-доктора не только обнаруживают, но и «лечат» зараженные программы, удаляя из них тело вируса. Программы этого типа делятся на фаги и полифаги. Последние служат для обнаружения и уничтожения большого количества разнообразных вирусов. Наибольшее распространение в России имеют такие полифаги, как MS AntiVirus, Aidtest, Doctor Web. Они непрерывно обновляются для борьбы с новыми вирусами.
Программы-детекторы позволяют обнаруживать файлы, зараженные известными разработчикам этих программ вирусами.
Программы-вакцины, или иммунизаторы, относятся к резидентным программам. Они модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.
