Šta se dešava kada zaraženi program počne da radi. Kompjuterski virusi. Šta je kompjuterski virus
Kompjuterski virus je mali program posebno napisan da inficira druge programe (tj. da im se "pripisuje") i izvodi neželjene radnje različitih tipova na računaru. Zaraženi program je program sa virusom unutra. Kada takav program počne da radi, virus u početku preuzima kontrolu. Računalni virusi pronalaze i inficiraju druge programe, a također izvode razne štetne radnje (na primjer, oštećuju tablicu datoteka na tvrdom disku ili same datoteke, začepljuju RAM itd.).
Dok se maskira, virus ne izvodi uvijek nikakve radnje da inficira druge programe i nanese im štetu, a kada se određene radnje izvrše na računalu, virus može započeti svoj rad. Nakon obavljanja potrebnih manipulacija, virus prenosi kontrolu na program u kojem se nalazi, a ovaj program nastavlja raditi kao i obično. Dakle, spolja, rad zaraženog programa se ni na koji način ne pokazuje i izgleda kao da nije zaražen.
Mnoge vrste virusa su dizajnirane na način da kada se pokrene zaraženi program, virus ostaje u memoriji računara (do ponovnog pokretanja operativnog sistema) i, ako je moguće, inficira pokrenute programe ili vrši zlonamerne radnje na računaru.
Sve radnje virusa se izvode prilično brzo, bez izdavanja ikakvih preliminarnih poruka, tako da korisnik možda neće primijetiti da se na njegovom računalu događa nešto neobično. Kada je mali broj programa zaražen na računaru, prisustvo virusa može biti gotovo nevidljivo. Ali, nakon nekog vremena, nešto čudno počinje da se dešava na računaru, na primer:
- neki programi počinju da rade pogrešno ili potpuno prestaju da rade;
- na ekranu se pojavljuju strani znakovi, poruke itd.;
- Računar značajno usporava;
- ispostavilo se da su neki fajlovi oštećeni itd.
U pravilu je do tog vremena većina programa koje koristite zaražena virusom, a neki diskovi i datoteke su oštećeni. Pored toga, zaraženi programi su možda već prebačeni sa vašeg računara na druge računare putem mreže ili eksternog medija.
Neki kompjuterski virusi i njihove varijante su još podmukliji. Oni tiho zaraze veliki broj programa odjednom, a zatim uzrokuju prilično ozbiljnu štetu, na primjer, formatiranjem cijelog tvrdog diska na računalu. A postoje i kompjuterski virusi koji pokušavaju da se ponašaju što neprimijećeno, ali malo po malo i postupno oštećuju podatke pohranjene na tvrdom disku računara.
Iz svega navedenog proizilazi da ako ne preduzmete mjere zaštite od virusa, posljedice zaraženog računara će biti vrlo ozbiljne. Na primjer, 1989. godine američki student Moris napisao je virus koji je zarazio i onesposobio hiljade računara, uključujući i one koji pripadaju Ministarstvu odbrane SAD-a. Sud je kaznio autora virusa sa 270.000 dolara i osudio ga na tri mjeseca zatvora. Kazna je mogla biti i stroža, ali je sud uzeo u obzir činjenicu da se virus samo umnožavao i nije imao vremena da pokvari podatke.
Program virusa je male veličine i stoga nevidljiv. Neki autori kreiraju takve programe iz nestašluka, drugi - pokušavajući da naškode nekome, ili dobiju pristup informacijama ili kompjuterskim resursima. U svakom slučaju, kreirani virusni program može se proširiti na sva računala kompatibilna sa onim za koje je napisan i izazvati vrlo velika razaranja.
Treba napomenuti da pisanje virusa i nije tako težak zadatak, i da je prilično pristupačan studentu koji studira programiranje. Stoga se svakim danom na internetu pojavljuje sve više novih kompjuterskih virusa.
(9 glasova)
Kompjuterski virusi
Računalni virus - pojam i klasifikacija.
Kompjuterski virus je posebno napisan program male veličine (tj. određeni skup izvršnog koda) koji se može „pripisati“ drugim programima („inficirati“ ih), kreirati svoje kopije i ubaciti ih u datoteke, sistemske oblasti računara , itd. .d., a također obavljaju razne neželjene radnje na računaru.
Program koji sadrži virus naziva se "inficiran". Kada takav program počne da radi, virus prvo preuzima kontrolu. Virus pronalazi i "inficira" druge programe, a također izvodi neke štetne radnje (na primjer, kvari datoteke ili tablicu dodjele datoteka na disku, "začepi" RAM itd.). Da bi se prikrio virus, radnje za zarazu drugih programa i nanošenje štete možda neće biti uvijek provedene, već, recimo, kada su ispunjeni određeni uvjeti.
Na primjer, virus Anti-MIT uništava sve informacije na hard disku svake godine 1. decembra, virus Tea Time onemogućava unos informacija sa tastature od 15:10 do 15:13, a čuveni One Half koji ima “šetao” našim gradom tokom protekle godine, tiho šifrira podatke na vašem hard disku. Američki student je 1989. godine uspio stvoriti virus koji je onesposobio oko 6.000 kompjutera američkog Ministarstva odbrane. Epidemija poznatog virusa Dir-II izbila je 1991. godine. Virus je koristio zaista originalnu, fundamentalno novu tehnologiju i u početku se uspio široko proširiti zbog nesavršenosti tradicionalnih antivirusnih alata. Christopher Pyne je uspio stvoriti viruse Pathogen i Queeq, kao i Smeg virus. Najopasniji je bio posljednji, mogao se nametnuti na prva dva virusa i zbog toga su nakon svakog pokretanja programa mijenjali konfiguraciju. Stoga ih je bilo nemoguće uništiti. Da bi širio viruse, Pine je kopirao kompjuterske igrice i programe, zarazio ih, a zatim ih vratio na mrežu. Korisnici su preuzimali zaražene programe na svoje računare i inficirali svoje diskove. Situaciju je pogoršala činjenica da je Pine uspio uvesti viruse u program koji se protiv njih bori. Njegovim pokretanjem, umjesto uništavanja virusa, korisnici su dobili još jedan. Kao rezultat toga, dosijei mnogih kompanija su uništeni, uzrokujući gubitke u iznosu od milion funti.
Američki programer Moris postao je nadaleko poznat. Poznat je kao kreator virusa koji je u novembru 1988. zarazio oko 7 hiljada personalnih računara povezanih na internet.
Prva istraživanja samoreplicirajućih umjetnih struktura obavljena su sredinom ovog stoljeća. Termin "kompjuterski virus"
pojavio se kasnije - zvanično se njegovim autorom smatra zaposlenik Univerziteta Lehigh (SAD) F. Cohen 1984. godine na sedmoj konferenciji o sigurnosti informacija.
Stručnjaci smatraju da je danas broj postojećih virusa premašio 20 hiljada, a svaki dan se pojavljuje 6 do 9 novih. Trenutno postoji oko 260 „divljih“, odnosno stvarno cirkulirajućih virusa.
Jedan od najautoritativnijih "virologa" u zemlji, Evgeny Kaspersky, predlaže uslovnu klasifikaciju virusa prema sljedećim kriterijima:
prema staništu virusa
prema načinu zaraze staništa
prema destruktivnim mogućnostima
prema karakteristikama virusnog algoritma.
Detaljnija klasifikacija unutar ovih grupa može se predstaviti otprilike ovako:
mreže |
rašireno preko računarske mreže |
||
stanište: |
fajl |
ubrizgane u izvršne datoteke |
|
boot |
ugrađeni su u boot sektor diska (boot sektor) |
||
Metode |
rezident |
su u memoriji, aktivni dok se računar ne isključi |
|
infekcije: |
nerezident |
ne inficiraju memoriju, aktivni su ograničeno vrijeme |
|
bezopasan |
praktički ne utiču na rad; smanjiti slobodan prostor na disku kao rezultat njihovog širenja |
||
Destruktivno |
neopasan |
smanjite slobodnu memoriju, stvorite zvučne, grafičke i druge efekte |
|
mogućnosti: |
opasno |
može dovesti do ozbiljnih kvarova |
|
veoma opasno |
može dovesti do gubitka programa ili sistemskih podataka |
||
"satelitskih" virusa |
virusi koji ne mijenjaju datoteke kreiraju satelitske datoteke za EXE datoteke sa ekstenzijom COM |
||
virusi crva |
šire po mreži, šalju svoje kopije, računajući mrežne adrese |
||
Posebnosti |
"student" |
primitivni, sadrže veliki broj grešaka |
|
virus: |
stealth virusi (nevidljivo) |
presretnuti DOS pozive zaraženim datotekama ili sektorima i zamijeniti nezaražene oblasti umjesto njih |
|
duhovi virusi |
nemaju niti jedan stalni dio koda, teško ih je otkriti, glavni dio virusa je šifriran |
||
makrovirusi |
nisu napisani u mašinskim kodovima, već u WordBasicu, žive u Word dokumentima, prepisuju se u Normal.dot |
Glavni načini na koji virusi ulaze u računar su prenosivi diskovi (disketa i laser), kao i računarske mreže. Tvrdi disk se može zaraziti virusima prilikom učitavanja programa s diskete koja sadrži virus. Takva infekcija može biti i slučajna, na primjer, ako disketa nije uklonjena iz pogona A i računar je ponovo pokrenut, a disketa možda nije sistemska. Mnogo je lakše zaraziti disketu. Virus može doći do njega čak i ako se disketa jednostavno ubaci u disk jedinicu zaraženog računara i, na primjer, pročita njen sadržaj.
Kako virus radi.
Pogledajmo rad vrlo jednostavnog virusa za pokretanje koji inficira diskete.
Šta se dešava kada uključite računar? Prvo, kontrola se prenosi na program za pokretanje, koji se pohranjuje u memoriju samo za čitanje (ROM), tj. PNZ ROM.
Ovaj program testira hardver i, ako su testovi uspješni, pokušava pronaći disketu u pogonu A:
Svaka disketa je označena tzv. sektora i staza. Sektori su kombinovani u klastere, ali to za nas nije značajno.
Među sektorima postoji nekoliko servisnih, koje operativni sistem koristi za svoje potrebe (ovi sektori ne mogu sadržati vaše podatke). Među uslužnim sektorima trenutno smo zainteresovani za jedan - tzv. boot sektor (boot-sector).
Sektor za pokretanje pohranjuje informacije o disketi - broj površina, broj staza, broj sektora, itd. Ali ono što nas sada ne zanima nisu ove informacije, već mali program za pokretanje (BLP), koji mora učitajte sam operativni sistem i prenesite kontrolu na njega.
Dakle, normalna bootstrap šema je sljedeća:
Pogledajmo sada virus. Boot virusi imaju dva dijela - tzv. glava itd. rep. Rep, generalno govoreći, može biti prazan.
Pretpostavimo da imate čistu disketu i zaraženi računar, pod kojim mislimo na računar sa aktivnim rezidentnim virusom. Čim ovaj virus otkrije da se u drajvu pojavila odgovarajuća žrtva - u našem slučaju disketa koja nije zaštićena od pisanja i još nije zaražena, počinje zaraziti. Kada zarazi disketu, virus izvodi sljedeće radnje:
dodjeljuje određeno područje diska i označava ga kao nedostupnu operativnom sistemu, to se može učiniti na različite načine, u najjednostavnijem i tradicionalnom slučaju, sektori koje zauzima virus označeni su kao loši (loši)
kopira svoj rep i originalni (zdravi) sektor za pokretanje na odabrano područje diska
zamjenjuje boot program u boot sektoru (pravi) svojom glavom
organizira lanac prijenosa kontrole prema šemi.
PNZ (ROM) - PNZ (disk) - SISTEM
pojavljuje se novi link:
PNZ (ROM) - VIRUS - PNZ (disk) - SISTEM
Ispitali smo shemu funkcioniranja jednostavnog virusa za pokretanje koji živi u boot sektorima disketa. U pravilu, virusi mogu zaraziti ne samo sektore za pokretanje disketa, već i sektore za pokretanje tvrdih diskova. Štaviše, za razliku od disketa, čvrsti disk ima dva tipa sektora za pokretanje koji sadrže programe za pokretanje koji primaju kontrolu. Kada se računar pokrene sa čvrstog diska, program za pokretanje u MBR-u (Master Boot Record) prvi preuzima kontrolu. Ako je vaš tvrdi disk podijeljen na nekoliko particija, tada je samo jedna od njih označena kao boot. Program za pokretanje u MBR-u pronalazi particiju za pokretanje čvrstog diska i prenosi kontrolu na program za pokretanje ove particije. Kod potonjeg se podudara s kodom programa za pokretanje koji se nalazi na običnim disketama, a odgovarajući sektori za pokretanje razlikuju se samo u tablicama parametara. Dakle, na tvrdom disku postoje dva objekta napada virusa za pokretanje - program za pokretanje u MBR-u i program za pokretanje u sektoru za pokretanje diska za pokretanje.
Znakovi virusa.
Kada je vaš računar zaražen virusom, važno je da ga otkrijete. Da biste to učinili, trebali biste znati o glavnim znakovima virusa. To uključuje sljedeće:
prestanak rada ili neispravan rad prethodno uspješno funkcionisanih programa
spor kompjuter
nemogućnost učitavanja operativnog sistema
nestanak datoteka i direktorija ili oštećenje njihovog sadržaja
promjena datuma i vremena izmjene datoteke
promjena veličine fajlova
neočekivano značajno povećanje broja datoteka na disku
značajno smanjenje veličine slobodnog RAM-a
Prikazivanje neočekivanih poruka ili slika na ekranu
davanje neočekivanih zvučnih signala
Često zamrzavanje i rušenje računara
Metode zaštite. Antivirusi.
Koji god virus bio, korisnik treba da poznaje osnovne metode zaštite od kompjuterskih virusa.
Za zaštitu od virusa možete koristiti:
opći alati za zaštitu informacija, koji su također korisni kao osiguranje od fizičkog oštećenja diskova, neispravnih programa ili pogrešnih radnji korisnika;
preventivne mjere za smanjenje vjerojatnosti zaraze virusom;
specijalizovani programi za zaštitu od virusa.
Opći alati za sigurnost informacija korisni su za više od zaštite od virusa. Postoje dvije glavne vrste ovih fondova:
kopiranje informacija - kreiranje kopija datoteka i sistemskih područja diskova;
kontrola pristupa sprječava neovlašteno korištenje informacija, posebno zaštitu od promjena programa i podataka virusima, neispravnim programima i pogrešnim radnjama korisnika.
Za otkrivanje, uklanjanje i zaštitu od računalnih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućavaju otkrivanje i uništavanje virusa. Takvi programi se nazivaju antivirus. Postoje sljedeće vrste antivirusnih programa:
detektorski programi
doktorski programi ili fagi
programi revizije
filter programe
vakcine ili programe imunizatora
Doktorski programi ili fagi, i programe vakcinacije ne samo da pronađu datoteke zaražene virusima, već ih i „liječe“, tj. uklonite tijelo virusnog programa iz datoteke, vraćajući datoteke u prvobitno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "čišćenje" datoteka. Među fagovima razlikuju se polifagi, tj. Doktorski programi dizajnirani za pretraživanje i uništavanje velikog broja virusa. Najpoznatiji od njih: Aidstest, Scan, Norton AntiVirus, Doctor Web.
S obzirom na to da se novi virusi stalno pojavljuju, detektorski i doktorski programi brzo zastarevaju i potrebno je redovno ažuriranje verzija.
Programi revizora spadaju među najpouzdanija sredstva zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim povremeno ili na zahtjev korisnika upoređuju trenutno stanje sa originalnim. Otkrivene promjene se prikazuju na ekranu monitora. Po pravilu se poređenje stanja vrši odmah nakon učitavanja operativnog sistema. Prilikom poređenja provjerava se dužina datoteke, ciklički kontrolni kod (kontrolna suma datoteke), datum i vrijeme izmjene i drugi parametri. Programi revizora imaju prilično razvijene algoritme, otkrivaju skrivene viruse i čak mogu očistiti promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Među programima revizije je i program Adinf, koji se široko koristi u Rusiji.
Filtrirajte programe ili "čuvar" su mali rezidentni programi dizajnirani da otkriju sumnjive radnje tokom rada računara, karakteristične za viruse. Takve radnje mogu biti:
pokušava ispraviti datoteke sa COM, EXE ekstenzijama
promjena atributa datoteke
direktno upisivanje na disk na apsolutnoj adresi
upisivanje u sektore za pokretanje diska
Vakcine ili imunizatori- Ovo su stalni programi koji sprečavaju infekciju datoteka. Vakcine se koriste ako ne postoje doktorski programi koji "liječe" ovaj virus. Vakcinacija je moguća samo protiv poznatih virusa. Vakcina modificira program ili disk na takav način da ne utječe na njegov rad, a virus će ga shvatiti kao zaraženog i stoga se neće ukorijeniti. Trenutno, programi vakcinacije imaju ograničenu upotrebu.
Pravovremeno otkrivanje virusom zaraženih datoteka i diskova i potpuno uništavanje otkrivenih virusa na svakom računaru pomaže u izbjegavanju širenja epidemije virusa na druge računare.
Kako biste izbjegli izlaganje vašeg računala virusima i osigurali pouzdano skladištenje informacija na diskovima, morate slijediti sljedeća pravila:
opremite svoj računar modernim antivirusnim programima, kao što su Aidstest, Doctor Web, i stalno ažurirajte njihove verzije
Prije čitanja informacija pohranjenih na drugim računarima sa flopi diskova, uvijek provjerite ove diskete na viruse tako što ćete pokrenuti antivirusne programe vašeg računara
Kada prenosite datoteke u arhiviranom obliku na svoj računar, skenirajte ih odmah nakon što ih raspakujete na tvrdom disku, ograničavajući područje skeniranja samo na novosnimljene datoteke
periodično proveravajte čvrste diskove vašeg računara na viruse tako što ćete pokrenuti antivirusne programe da testirate datoteke, memoriju i sistemske oblasti diskova sa diskete zaštićene od pisanja, nakon učitavanja operativnog sistema sa sistemske diskete zaštićene od pisanja
Uvijek zaštitite svoje diskete od pisanja kada radite na drugim računarima osim ako se na njih ne upisuju informacije
Obavezno napravite rezervne kopije na disketama informacija koje su vam vrijedne
ne ostavljajte diskete u drajvu A kada uključite ili ponovo pokrenete operativni sistem kako biste spriječili da se vaš računar zarazi virusima za pokretanje
koristiti antivirusne programe za kontrolu unosa svih izvršnih datoteka primljenih iz računarskih mreža
Da bi se osigurala veća sigurnost, Aidstest i Doctor Web moraju biti kombinovani sa svakodnevnom upotrebom Adinf disk auditora.
Antivirusni program AntiViral Toolkit Pro.
AVP antivirusni program razvila je vodeća ruska kompanija Kaspersky Lab. Program je ušao na globalno tržište i prilično se aktivno prodaje u mnogim zemljama.
Kada se pokrene, AVP učitava antivirusne baze podataka, testira RAM na prisustvo rezidentnih virusa i provjerava se na virusnu infekciju. Nakon uspješnog preuzimanja, na statusnoj traci se pojavljuje poruka " Posljednje ažuriranje:
datum> ,
količina> virusi »
, gdje je datum posljednjeg ažuriranja i broj poznatih virusa (podaci o virusima se nalaze u datotekama sa ekstenzijom .AVC)
Glavni prozor programa sadrži četiri stavke menija:
fajl
skeniranje virusa
usluga
region
objekata
akcije
postavke
statistika
Tab "Objekti" , specificira listu objekata za skeniranje i tipove datoteka koje će biti testirane.
Na kartici Objekti možete odabrati sljedeće potvrdne okvire:
Memorija- omogućite proceduru skeniranja sistemske memorije (uključujući visoko memorijsko područje)
Sektori - uključiti provjeru sistemskih sektora u proceduru skeniranja
Fajlovi- uključiti provjeru datoteka u proceduru skeniranja (uključujući datoteke sa atributima Hidden, System, ReadOnly)
Spakovani objekti- omogućite Unpack Engine, koji raspakuje datoteke za testiranje
"Vrsta datoteke" sadrži četiri prekidača:
Programi po formatu - skeniranje programa (Files.com, .exe, .vxd, .dll i Microsoft Office formati). Dakle, prilikom skeniranja po formatu, provjeravaju se sve datoteke koje mogu sadržavati virusni kod.
Programi proširenja- skenirajte sve datoteke sa ekstenzijom *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG.
Svi dokumenti- skeniranje svih datoteka.
Po maski- skeniranje pomoću maske koju je korisnik odredio u liniji za unos.
Tab "Akcije" omogućava vam da postavite radnje u slučaju da se tokom testiranja otkriju zaraženi ili sumnjivi objekti.
Kartica sadrži četiri dugmeta i dva polja za potvrdu.
Na vaš zahtjev, program će vas ili samo obavijestiti o otkrivenim virusima, tretirati zaraženi objekt nakon otvaranja ili ga tretirati automatski. Sumnjivi objekti se mogu kopirati ili u mapu koju navedete ili u radnu mapu programa.
Tab "Postavke" omogućava vam da konfigurišete program za različite načine rada.
Upozorenja - Omogućava dodatni mehanizam za provjeru.
Analizator koda - uključuje mehanizam sposoban da otkrije još nepoznate viruse u objektima koji se ispituju.
Redundantno skeniranje - omogućava mehanizam za potpuno skeniranje sadržaja datoteke. Preporučuje se da se ovaj način uključi kada virus nije otkriven, ali se uoče čudne pojave u radu računara - usporavanja, česta spontana ponovno pokretanje itd. U drugim slučajevima, korištenje ovog načina rada se ne preporučuje, jer postoji mogućnost lažnih pozitivnih rezultata prilikom skeniranja čistih datoteka.
Postavke omogućavaju korisniku da prikaže ime objekta koji se skenira u koloni “Objekat” tokom skeniranja; u prozoru “Rezultat” pojaviće se poruka “ok” nasuprot naziva objekta ako je objekat čist. Također možete podesiti zvučni signal da se oglasi kada se otkrije virus, što je vrlo korisno u praksi, jer je proces skeniranja prilično dug i monoton. Također možete pratiti sekvencu skeniranja (kvačica za potvrdu Praćenje izvještaja) ili napišite datoteku izvještaja, navodeći naziv rezultirajuće datoteke (potvrdni okvir File izvještaj). Označavanjem ovog potvrdnog okvira korisnik dobija pristup dva pomoćna potvrdna polja:
Dodati- novi izvještaj će biti dodat striktno na kraj starog
Ograničenje veličine- ograničiti veličinu datoteke izvještaja na zahtjev korisnika (podrazumevano - 500 kilobajta)
Nakon provjere navedenih objekata, kartica se automatski aktivira "Statistika"
Ova kartica sadrži rezultate programa. Kartica je podijeljena na dva dijela koji sadrže informacije o broju skeniranih objekata, datoteka, mapa i broju pronađenih virusa, upozorenja, oštećenih objekata itd.
Baza podataka AVP potpisa je jedna od najvećih - najnovija verzija programa sadrži više od 25.000 virusa. Treba napomenuti da rad s programom ne uzrokuje poteškoće čak ni za neiskusnog korisnika, a novu verziju možete lako dobiti s Interneta.
LISTA KORIŠTENE REFERENCE
Akhmetov K. Kurs mladog borca. Moskva, Kompjuterska štampa, 1997.
Kaspersky E. Računarski virusi u MS-DOS-u. Moskva, Edel-renesansa, 1992.
PC World. br. 4,1998.
Karakteristike kompjuterskih virusa
Suština i manifestacija kompjuterskih virusa
Ispostavilo se da je rasprostranjena upotreba osobnih računala, nažalost, povezana s pojavom samoreplicirajućih virusnih programa koji ometaju normalan rad računala, uništavaju strukturu datoteka diskova i oštećuju informacije pohranjene na računalu. Jednom kada kompjuterski virus prodre u jedan računar, može se proširiti na druge računare. Kompjuterski virus je posebno napisan program koji je sposoban da se spontano vezuje za druge programe, stvara svoje kopije i unosi ih u fajlove, sistemske oblasti računara i u računarske mreže kako bi poremetio rad programa, oštetio fajlove i direktorijume i stvorio sve vrste smetnji u radu na računaru.Razlozi za pojavu i širenje kompjuterskih virusa, s jedne strane, kriju se u psihologiji ljudske ličnosti i njenim sjenčanim stranama (zavist, osveta, sujeta nepriznatih stvaralaca, nemogućnost konstruktivnog korišćenja svojih sposobnosti), sa druge strane, usled nedostatka hardverske zaštite i protivdejstva od operativnog sistema personalnog računara. Uprkos zakonima usvojenim u mnogim zemljama za borbu protiv kompjuterskog kriminala i razvoju posebnih softverskih alata za zaštite od virusa, broj novih softverskih virusa stalno raste. Ovo od korisnika personalnog računara zahteva poznavanje prirode virusa, načina zaraze virusima i zaštite od njih.Glavni putevi za ulazak virusa u računar su prenosivi diskovi (floppy i laser), kao i računarske mreže. . Vaš čvrsti disk se može zaraziti virusima kada pokrenete računar sa diskete koja sadrži virus. Takva infekcija može biti i slučajna, na primjer, ako disketa nije uklonjena iz pogona A: i računar je ponovo pokrenut, a disketa možda nije sistemska. Mnogo je lakše zaraziti disketu. Virus može doći do njega čak i ako se disketa jednostavno ubaci u disk jedinicu zaraženog računara i, na primjer, pročita njen sadržaj. Zaražen disk- ovo je disk u boot sektoru u kojem se nalazi program - virus. Nakon pokretanja programa koji sadrži virus, postaje moguće zaraziti druge datoteke. Najčešće su boot sektor diska i izvršne datoteke s ekstenzijama EXE, .COM, SYS ili BAT zaražene virusom. Izuzetno je rijetko da se tekstualne i grafičke datoteke zaraze. Zaraženi program je program koji sadrži virusni program ugrađen u njega.Kada je računar zaražen virusom, veoma je važno da ga otkrijete na vrijeme. Da biste to učinili, trebali biste znati o glavnim znakovima virusa. To uključuje sljedeće:- prestanak rada ili neispravan rad prethodno uspješno funkcionisanih programa;
- spor rad računara;
- nemogućnost učitavanja operativnog sistema;
- nestanak datoteka i direktorija ili oštećenje njihovog sadržaja;
- promjena datuma i vremena izmjene datoteke;
- promjena veličine datoteka;
- neočekivano značajno povećanje broja datoteka na disku;
- značajno smanjenje veličine slobodnog RAM-a;
- prikazivanje neočekivanih poruka ili slika na ekranu;
- davanje neočekivanih zvučnih signala;
- Često zamrzavanje i rušenje računara.
- neopasan, ne ometajući rad računala, ali smanjujući količinu slobodne RAM-a i disk memorije, djelovanje takvih virusa očituje se u nekim grafičkim ili zvučnim efektima;
- opasno virusi koji mogu dovesti do raznih problema sa vašim računarom;
- veoma opasnočiji uticaj može dovesti do gubitka programa, uništavanja podataka i brisanja informacija u sistemskim delovima diska.
PROGRAMI ZA OTKRIVANJE I ZAŠTITU VIRUSA
Karakteristike antivirusnih programa Za otkrivanje, uklanjanje i zaštitu od računalnih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućavaju otkrivanje i uništavanje virusa. Takvi programi se nazivaju antivirus. Postoje sljedeće vrste antivirusnih programa (slika 11.11): Detektorski programi Oni traže niz bajtova (virusni potpis) karakterističan za određeni virus u RAM-u i datotekama i, kada ih pronađu, izdaju odgovarajuću poruku. Nedostatak takvog antivirusnog pro-Sl. 11.11. Vrste antivirusnih programagram je da mogu pronaći samo viruse koji su poznati programerima takvih programa. Doktorski programi ili fagi, i programe vakcinacije ne samo da pronađu datoteke zaražene virusima, već ih i „liječe“, tj. uklonite tijelo virusnog programa iz datoteke, vraćajući datoteke u prvobitno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "čišćenje" datoteka. Među fagovima ima polifagi, one. Doktorski programi dizajnirani za pretraživanje i uništavanje velikog broja virusa. Najpoznatiji polifagi su Aidstest programi , Skeniranje, Norton AntiVirus i Doctor Web . S obzirom na to da se novi virusi stalno pojavljuju, detektorski i doktorski programi brzo zastarevaju i potrebno je redovno ažuriranje njihovih verzija. Program revizora spadaju među najpouzdanija sredstva zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim povremeno ili na zahtjev korisnika upoređuju trenutno stanje sa originalnim. Otkrivene promjene se prikazuju na ekranu video monitora. Po pravilu se poređenje stanja vrši odmah nakon učitavanja operativnog sistema. Prilikom poređenja provjerava se dužina datoteke, ciklički kontrolni kod (kontrolna suma datoteke), datum i vrijeme izmjene i drugi parametri. Programi revizora imaju prilično razvijene algoritme, otkrivaju skrivene viruse i čak mogu razlikovati promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Među programima revizije je i program Adinf kompanije Dialog-Science, koji se široko koristi u Rusiji. Filtrirajte programe ili "čuvar" su mali rezidentni programi dizajnirani da otkriju sumnjive radnje tokom rada računara, karakteristične za viruse. Takve radnje mogu biti:
- pokušava ispraviti datoteke sa COM i EXE ekstenzijama;
- promjena atributa datoteke;
- direktno upisivanje na disk na apsolutnoj adresi;
- upisivanje u boot sektore diska.
- u režimu interfejsa preko celog ekrana koristeći menije i dijaloške okvire;
- u načinu kontrole komandne linije.
- informacije o boot sektorima;
- informacije o neuspjelim klasterima;
- dužina i kontrolne sume datoteka;
- datum i vrijeme kada su fajlovi kreirani.
- opremite svoj računar sa ažuriranim antivirusnim softverom, kao što je Aidstest ili Doctor Web, i stalno ažuriraju svoje verzije;
- Prije čitanja informacija snimljenih na drugim računarima sa disketa, uvijek provjerite ove diskete na viruse pokretanjem antivirusnih programa na vašem računalu;
- kada prenosite datoteke u arhiviranom obliku na računar, provjerite ih odmah nakon što ih raspakujete na tvrdom disku, ograničavajući područje skeniranja samo na novosnimljene datoteke;
- periodično proveravajte čvrste diskove vašeg računara na viruse tako što ćete pokrenuti antivirusne programe za testiranje datoteka, memorije i sistemskih oblasti diskova sa diskete zaštićene od upisivanja, nakon učitavanja operativnog sistema takođe sa sistemske diskete zaštićene od pisanja;
- Uvijek zaštitite svoje diskete od pisanja kada radite na drugim računarima ako informacije neće biti snimljene na njima;
- obavezno napravite rezervne kopije na disketama informacija koje su vam vrijedne;
- ne ostavljajte diskete u džepu disk jedinice A: prilikom uključivanja ili ponovnog pokretanja operativnog sistema kako biste sprečili da se računar zarazi virusima za pokretanje sistema;
- koristiti antivirusne programe za kontrolu unosa svih izvršnih datoteka primljenih iz računarskih mreža;
- kako bi se osigurala veća sigurnost upotrebe Aidstest I Doctor Web mora se kombinovati sa svakodnevnom upotrebom Disk Auditora ADinf.