2015-03-20
581
Компьютерным вирусом называют программу которая попадает на компьютер через дыры в системе безопасности и выполняет действия несанкционированные пользователем. Действия вирусов могут быть разрушительными или безобидными. Разрушающие вирусы обычно уничтожают либо всю информацию на дисках компьютера, либо портят или уничтожают информацию определенного типа. Существует огромное количество различных вирусов. Можно пытаться классифицировать вирусы по разным критериям: способу заражения компьютера, или по месту расположения на дисках, по способу получения управления и т.д. В любом случае для выполнения своей «работы» программа-вирус должна получить управление от ОС. Многие вирусы записывают себя в загрузочные файлы системы, либо подменяют собой один из файлов ОС. Или ждут пока пользователь сам запустит пораженный файл на исполнение. Очевидно, что независимо от действий выполняемых на компьютере программа-вирус должна неким образом попасть на Ваш компьютер. Самый распространённый способ это получение доступа через сетевой интерфейс. Как правило программа-вирус пытается записать свое тело на Ваш компьютер используя недоработки в системе безопасности ОС которую Вы эксплуатируете. Таким образом программа-вирус сначала опрашивает ваш компьютер на предмет возможности обмена информацией с ним, благо протокол TCP/IP предоставляет для этого широкие возможности. После чего тело программы записывается в память Вашего ПК и вирус готов к работе. Возможна доставка вирусов и по электронной почте в виде вложенного в письмо файла. При работе с Интернет часто узлы просят установить на ваш компьютер некоторое дополнительно ПО которое действительно необходимо для работы с выбранным сайтом. Существует огромное количество вирусов-шпионов это программы которые помимо полезных для Вас функций могут перехватывать и отправлять по заданным адресам закрытую информацию. Например пароли пользователей или другую информацию в зависимости от настройки вируса. Существуют вирусы созданные для затруднения работы сетей, например они могут порождать паразитный сетевой трафик тем самым затрудняя или парализуя работы сети.
Средства защиты от вирусов называют антивирусными программами. Существует много различных продуктов выпускаемых различными фирмами.
Например, достаточно распространены Norton Antivirus, MacAfee, или продукты отечественных разработчиков такие как DRWEB или Антивирус Касперского. Все эти продукты должны быть предварительно установлены на компьютер не имеющий вирусов. Все продукты придерживаются следующей схемы работы. Один из компонентов называемый, условно монитор, отслеживает всю информацию записываемую на диск и в память компьютера на предмет обнаружения тела вируса. В случае обнаружения принимаются некоторые действия, доступ к файлу блокируется до принятия решения. В зависимости от настроек возможно либо вылечить файл удалив из него тело вируса, либо уничтожить. Решения принимает либо пользователь либо сама антивирусная программа в зависимости от настроек. Второй обязательный компонент сканер — это программа позволяющая проверить содержание дисков компьютера на вирусы. И последняя обязательная часть это модуль выполняющий обновление антивирусных баз. Как правило последний может работать через Интернет позволяя ежедневное обновление баз. Различия перечисленных выше программных продуктов состоят в наборе распознаваемых вирусов и способе организации вирусной базы. Последнее не маловажно так как на прямую сказывается на быстродействии компьютера, так как антивирусный монитор вынужден непрерывно обращаться к базе проверяя каждый поступающий на компьютер файл. Возможны реализации мониторов для разных типов информации или например возможность проверять запакованную информацию.
Поскольку для анализа содержания файла передающегося по сети необходимо собрать его из пакетов воедино, то проверка его содержания на наличие вирусов возможна только при записи его диск компьютера. Если трафик поступающий из Интернета в локальную сеть небольшой то можно ограничится установкой антивирусных программ на всех машинах принимающих этот трафик. Однако это может потребовать существенных затрат ресурсов компьютеров, поэтому возможно создание специализированных сетевых сервисов (именуемых прокси - серверы), которые смогут облегчить нагрузку на рабочие станции. Прокси-сервер это компьютер (возможно выделенный только для этих целей) выполняющий роль, транслятора адресов плюс проверку содержимого поступающей информации на наличие вирусов. Одновременно использование прокси-сервера снижает затраты на поддержку Интернет если несколько пользователей обращаются к одним и тем же страницам информации, так как считывание производится только один раз, при повторном обращении сервер проверят не изменилась ли страница после последнего считывания, и если нет пересылает ранее сохраненную информацию на компьютер её затребовавший.
