Що відбувається, коли заражена програма починає роботу. Комп'ютерні віруси Що таке комп'ютерний вірус
Комп'ютерний вірус є невеликою за розмірами програмою, спеціально написаною для того, щоб заражати інші програми (тобто «приписувати» себе до них) і виконувати на комп'ютері небажані дії різного характеру. Зараженою, називається програма, з вірусом, що знаходиться всередині. Коли така програма починає роботу, спочатку управління отримує вірус. Комп'ютерні віруси знаходять і заражають інші програми, а також виконують всілякі шкідливі дії (наприклад, псують файлову таблицю вінчестера, або файли, засмічують оперативну пам'ять і т.п.).
Маскуючись, вірус не завжди виконує будь-які дії щодо зараження інших програм та заподіяння їм шкоди, а при виконанні певних дій на комп'ютері, вірус може розпочати свою роботу. Після виконання необхідних йому маніпуляцій, вірус передає управління програмі, де перебуває, і це програма продовжує працювати у звичайному режимі. Отже, зовні робота зараженої програми нічим себе не видає і виглядає як не заражена.
Багато різновидів вірусів влаштовані так, що при запуску зараженої програми, вірус залишається резидентно в пам'яті комп'ютера (до перезавантаження операційної системи) і по можливості заражає програми або виконують шкідливі дії на комп'ютері.
Всі дії вірусу виконуються досить швидко, не надаючи при цьому будь-яких попередніх повідомлень, тому користувач може не помітити, що в комп'ютері відбувається щось незвичайне. При зараженні на комп'ютері малої кількості програм наявність вірусу може бути практично непомітним. Але, через деякий час, на комп'ютері починає творитися щось дивне, наприклад:
- деякі програми починають працювати неправильно чи взагалі перестають працювати;
- на екрані з'являються сторонні символи, повідомлення тощо;
- суттєво уповільнюється робота комп'ютера;
- деякі файли виявляються зіпсованими і т.д.
Як правило, до цього моменту більшість програм, якими Ви користуєтеся, заражені вірусом, а деякі диски та файли зіпсовані. Крім того, заражені програми, вже могли бути перенесені з Вашого комп'ютера на інші комп'ютери по мережі або зовнішніми носіями.
Деякі віруси для комп'ютера та їх різновиди поводяться ще підступніше. Вони відразу непомітно заражають велику кількість програм, а потім завдають досить серйозних пошкоджень, наприклад, форматують весь жорсткий диск на комп'ютері. А є такі комп'ютерні віруси, які намагаються поводитись якомога непомітніше, але потроху і поступово псують дані, збережені на жорсткому диску комп'ютера.
З усього перерахованого вище, що, якщо не вживати заходів щодо захисту від вірусів, то наслідки зараженого комп'ютера будуть дуже серйозними. Наприклад, в 1989 році, американським студентом Моррісом був написаний вірус, за допомогою якого було заражено і виведено з ладу тисячі комп'ютерів, у тому числі і належать міністерству оборони США. Автор вірусу суд оштрафував на 270 тис. доларів і засудив до трьох місяців в'язниці. Покарання могло бути і суворішим, але суд врахував той факт, що вірус тільки розмножувався і не встиг зіпсувати дані.
Програма-вірус невелика за розміром і тому непомітна. Одні автори, створюють такі програми з пустощів, інші - прагнучи комусь нашкодити, або отримати доступ до інформації, або ресурсів комп'ютера. У будь-якому випадку, створена програма-вірус може поширюватися на всі комп'ютери, сумісні з тим, для якого вона була написана, і завдавати великих руйнувань.
Слід зазначити, що написання вірусу – не така вже складна задача, і цілком доступна студенту, що вивчає програмування. Тому все нові і нові віруси для комп'ютера з'являються в мережі щодня.
(9 Голосів)
Комп'ютерні віруси
Комп'ютерний вірус - поняття та класифікація.
Комп'ютерний вірус - це спеціально написана, невелика за розмірами програма (тобто деяка сукупність коду, що виконується), яка може "приписувати" себе до інших програм ("заражати" їх), створювати свої копії і впроваджувати їх у файли, системні області комп'ютера і т.д. .д., а також виконувати різні небажані дії на комп'ютері.
Програма, всередині якої міститься вірус, називається "зараженою". Коли така програма починає роботу, спочатку управління отримує вірус. Вірус знаходить та "заражає" інші програми, а також виконує якісь шкідливі дії (наприклад, псує файли або таблицю розміщення файлів на диску, "засмічує" оперативну пам'ять і т.д.). Для маскування вірусу дії із зараження інших програм та заподіяння шкоди можуть виконуватися не завжди, а, скажімо, при виконанні певних умов.
Наприклад, вірус Anti-MIT щорічно 1 грудня руйнує всю інформацію на жорсткому диску, вірус Tea Time заважає вводити інформацію з клавіатури з 15:10 до 15:13, а знаменитий One Half, який протягом усього минулого року «гуляв» і по нашому місту , непомітно шифрує дані на жорсткому диску 1989 року американський студент зумів створити вірус, який вивів з ладу близько 6000 комп'ютерів Міністерства оборони США. Епідемія відомого вірусу Dir-II вибухнула 1991 року. Вірус використовував справді оригінальну, принципово нову технологію і спочатку зумів широко поширитися за рахунок недосконалості традиційних антивірусних засобів. Крістофер Пайн вдалося створити віруси Pathogen і Queeq, а також вірус Smeg. Саме останній був найнебезпечнішим, його можна було накладати на перші два віруси, і через це після кожного прогону програми вони змінювали конфігурацію. Тому їх неможливо було знищити. Щоб розповсюдити віруси, Пайн скопіював комп'ютерні ігри та програми, заразив їх, а потім відправив назад до мережі. Користувачі завантажували у свої комп'ютери заражені програми та інфікували диски. Ситуація ускладнилася тим, що Пайн примудрився занести віруси і в програму, яка з ними бореться. Запустивши її, користувачі замість знищення вірусів отримували ще одну. У результаті були знищені файли безлічі фірм, збитки становили мільйони фунтів стерлінгів.
Широку популярність отримав американський програміст Морріс. Він відомий як автор вірусу, який у листопаді 1988 року заразив близько 7 тисяч персональних комп'ютерів, підключених до Internet.
Перші дослідження штучних конструкцій, що саморозмножуються, проводилися в середині нинішнього століття. Термін "комп'ютерний вірус"
з'явився пізніше - офіційно його автором вважається співробітник Лехайського університету (США) Ф.Коен у 1984 році на сьомій конференції з безпеки інформації.
Експерти вважають, що на сьогоднішній день кількість існуючих вірусів перевищила 20 тисяч, причому щодня з'являється від 6 до 9 нових. «Диких», тобто реально циркулюючих вірусів, нині налічується близько 260.
Один із найавторитетніших «вірусологів» країни Євген Касперський пропонує умовно класифікувати віруси за такими ознаками:
середи проживання вірусу
за способом зараження довкілля
за деструктивними можливостями
за особливостями алгоритму вірусу.
Більш детальну класифікацію всередині цих груп можна представити приблизно так:
мережеві |
поширюються через комп'ютерну мережу |
||
Середовище проживання: |
файлові |
впроваджуються у виконувані файли |
|
завантажувальні |
впроваджуються у завантажувальний сектор диска (Boot-сектор) |
||
Способи |
резидентні |
знаходяться в пам'яті, активні до вимкнення комп'ютера |
|
зараження: |
нерезидентні |
не заражають пам'ять, є активними обмежений час |
|
нешкідливі |
практично не впливають на роботу; зменшують вільну пам'ять на диску внаслідок свого поширення |
||
Деструктивні |
безпечні |
зменшують вільну пам'ять, створюють звукові, графічні та інші ефекти. |
|
можливості: |
небезпечні |
можуть призвести до серйозних збоїв у роботі |
|
дуже небезпечні |
можуть призвести до втрати програм або системних даних |
||
віруси-«супутники» |
віруси, які не змінюють файли, створюють для ЕХЕ-файлів файли-супутники з розширенням, СОМ |
||
віруси-«хробаки» |
розповсюджуються по мережі, розсилають свої копії, обчислюючи мережеві адреси |
||
Особливості |
«студентські» |
примітив, містять велику кількість помилок |
|
вірусу: |
«Стелс»-віруси (Невидимки) |
перехоплюють звернення DOS до уражених файлів чи секторів і підставляють замість себе незаражені ділянки |
|
віруси-примари |
не мають жодної постійної ділянки коду, які важко виявляти, основне тіло вірусу зашифровано |
||
макровіруси |
пишуться не в машинних кодах, а на WordBasic, що живуть у документах Word, переписують себе в Normal.dot |
Основними шляхами проникнення вірусів у комп'ютер є знімні диски (гнучкі та лазерні), а також комп'ютерні мережі. Зараження жорсткого диска вірусами може статися під час завантаження програми з дискети, що містить вірус. Таке зараження може бути випадковим, наприклад, якщо дискету не вийняли з дисковода А і перезавантажили комп'ютер, при цьому дискета може бути і не системною. Заразити дискету набагато простіше. На неї вірус може потрапити, навіть якщо дискету просто вставили в дисковод зараженого комп'ютера і, наприклад, прочитали її зміст.
Як працює вірус?
Розглянемо схему функціонування дуже простого завантажувального вірусу, що заражає дискети.
Що відбувається, коли ви вмикаєте комп'ютер? Насамперед управління передається програмі початкової завантаження, що зберігається у постійно запам'ятовуючому пристрої (ПЗУ) тобто. ПНЗ ПЗП.
Ця програма тестує обладнання і за успішного завершення перевірок намагається знайти дискету в дисководі А:
Будь-яка дискета розмічена т.зв. сектори та доріжки. Сектори поєднуються в кластери, але це для нас несуттєво.
Серед секторів є кілька службових, що використовуються операційною системою для власних потреб (у цих секторах не можуть розміщуватись ваші дані). Серед службових секторів нас поки що цікавить один - т.зв. сектор початкового завантаження (boot-sector).
У секторі початкового завантаження зберігається інформація про дискеті - кількість поверхонь, кількість доріжок, кількість секторів та ін. Але нас зараз цікавить не ця інформація, а невелика програма початкового завантаження (ПНЗ), яка має завантажити саму операційну систему та передати їй керування.
Таким чином, нормальна схема початкового завантаження така:
Тепер розглянемо вірус. У завантажувальних вірусах виділяють дві частини – т.зв. головута т.зв. хвіст. Хвіст, власне кажучи, може бути порожнім.
Нехай у вас є чиста дискета та заражений комп'ютер, під яким ми розуміємо комп'ютер із активним резидентним вірусом. Як тільки цей вірус виявить, що в дисководі з'явилася відповідна жертва - у нашому випадку не захищена від запису і ще не заражена дискета, він починає зараження. Заражаючи дискету, вірус робить такі действия:
виділяє деяку область диска і позначає її як недоступну операційній системі, це можна зробити по-різному, у найпростішому та традиційному випадку зайняті вірусом сектори позначаються як збійні (bad)
копіює у виділену область диска свій хвіст та оригінальний (здоровий) завантажувальний сектор
заміщає програму початкового завантаження у завантажувальному секторі (справжньому) своєю головою
організує ланцюжок передачі управління згідно зі схемою.
ПНЗ (ПЗУ) - ПНЗ (диск) - СИСТЕМА
з'являється нова ланка:
ПНЗ (ПЗУ) - ВІРУС - ПНЗ (диск) - СИСТЕМА
Ми розглянули схему функціонування простого бутового вірусу, що у завантажувальних секторах дискет. Зазвичай, віруси здатні заражати як завантажувальні сектори дискет, а й завантажувальні сектори вінчестерів. При цьому, на відміну від дискет на вінчестері, є два типи завантажувальних секторів, що містять програми початкового завантаження, які отримують управління. При завантаженні комп'ютера з вінчестера першою бере на себе управління програма початкового завантаження MBR (Master Boot Record - головний завантажувальний запис). Якщо ваш жорсткий диск розбитий на кілька розділів, лише один з них позначений як завантажувальний (boot). Програма початкового завантаження MBR знаходить завантажувальний розділ вінчестера і передає управління на програму початкового завантаження цього розділу. Код останньої збігається з кодом програми початкового завантаження, що міститься на звичайних дискетах, а відповідні сектори завантаження відрізняються тільки таблицями параметрів. Таким чином, на вінчестері є два об'єкти атаки завантажувальних вірусів - програма початкового завантаження MBR і програма початкового завантаження boot-секторі завантажувального диска.
Ознаки вияву вірусу.
При зараженні комп'ютера вірусом важливо виявити його. І тому слід знати про основні ознаки прояви вірусів. До них можна віднести такі:
припинення роботи або неправильна робота програм, що раніше успішно функціонували
повільна робота комп'ютера
неможливість завантаження операційної системи
зникнення файлів і каталогів або спотворення їхнього вмісту
зміна дати та часу модифікації файлів
зміна розмірів файлів
несподіване значне збільшення кількості файлів на диску
суттєве зменшення розміру вільної оперативної пам'яті
виведення на екран непередбачених повідомлень чи зображень
подача непередбачених звукових сигналів
часті зависання та збої в роботі комп'ютера
Методи захисту. Антивіруси.
Яким би не був вірус, користувач повинен знати основні методи захисту від комп'ютерних вірусів.
Для захисту від вірусів можна використовувати:
загальні засоби захисту інформації, які корисні також як і страховка від фізичного псування дисків, що неправильно працюють програм або помилкових дій користувача;
профілактичні заходи, що дають змогу зменшити ймовірність зараження вірусом;
спеціалізовані програми захисту від вірусів.
Загальні засоби захисту корисні не тільки для захисту від вірусів. Є два основні різновиди цих коштів:
копіювання інформації - створення копій файлів та системних областей дисків;
розмежування доступу запобігає несанкціонованому використанню інформації, зокрема, захист від змін програм і даних вірусами, неправильно працюючими програмами та помилковими діями користувачів.
Для виявлення, видалення та захисту від комп'ютерних вірусів розроблено кілька видів спеціальних програм, які дозволяють виявляти та знищувати віруси. Такі програми називаються антивірусними.Розрізняють такі види антивірусних програм:
програми-детектори
програми-лікарі чи фаги
програми-ревізори
програми-фільтри
програми-вакцини або імунізатори
Програми-лікаріабо фаги, а також програми-вакцинияк знаходять заражені вірусами файли, а й «лікують» їх, тобто. видаляють із файлу тіло програми-вірусу, повертаючи файли у вихідний стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх і лише потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги, тобто. програми-лікарі, призначені для пошуку та знищення великої кількості вірусів. Найбільш відомі з них: Aidstest, Scan, Norton AntiVirus, Doctor Web.
Враховуючи, що постійно з'являються нові віруси, програми-детектори та програми-лікарі швидко застарівають, і потрібне регулярне оновлення версій.
Програми-ревізоривідносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують вихідний стан програм, каталогів та системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни відображаються на екрані монітора. Як правило, порівняння станів роблять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файлу, код циклічного контролю (контрольна сума файлу), дата та час модифікації та інші параметри. Програми-ревізори мають досить розвинені алгоритми, виявляють стелс-віруси і можуть навіть очистити зміни версії програми, що перевіряється від змін, внесених вірусом. До програм-ревізорів належить широко поширена в Росії програма Adinf.
Програми-фільтриабо «сторожа»є невеликими резидентними програмами, призначеними для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:
спроби корекції файлів із розширеннями COM, EXE
зміна атрибутів файлу
прямий запис на диск за абсолютною адресою
запис у завантажувальні сектори диска
Вакциниабо імунізатори- це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-лікарі, які «лікують» цей вірус. Вакцинація можлива лише від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їхній роботі, а вірус сприйматиме їх зараженими і тому не впровадиться. В даний час програми-вакцини мають обмежене застосування.
Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів кожному комп'ютері дозволяють уникнути поширення вірусної епідемії інші комп'ютери.
Для того, щоб не піддати комп'ютер зараженню вірусами та забезпечити надійне зберігання інформації на дисках, необхідно дотримуватися таких правил:
оснастіть свій комп'ютер сучасними антивірусними програмами, наприклад Aidstest, Doctor Web, та постійно відновлюйте їх версії
перед зчитуванням дискет інформації, записаної на інших комп'ютерах, завжди перевіряйте ці дискети на наявність вірусів, запускаючи антивірусні програми свого комп'ютера
при перенесенні на свій комп'ютер файлів в архівованому вигляді перевіряйте їх відразу ж після розархівації на жорсткому диску, обмежуючи область перевірки лише новозаписаними файлами
періодично перевіряйте на наявність вірусів жорсткі диски комп'ютера, запускаючи антивірусні програми для тестування файлів, пам'яті та системних областей дисків із захищеної від запису дискети, попередньо завантаживши операційну систему із захищеної від запису системної дискети
завжди захищайте свої дискети від запису під час роботи на інших комп'ютерах, якщо на них не буде записуватися інформація
обов'язково робіть архівні копії на дискетах цінної інформації
не залишайте в кишені дисковода А дискети при включенні або перезавантаженні операційної системи, щоб унеможливити зараження комп'ютера завантажувальними вірусами
використовуйте антивірусні програми для вхідного контролю всіх файлів, що виконуються з комп'ютерних мереж
Для забезпечення більшої безпеки застосування Aidstest та Doctor Web необхідно поєднувати з повсякденним використанням ревізора диска Adinf.
Антивірусна програма AntiViral Toolkit Pro.
Антивірусна програма AVP розроблена провідною російською компанією "Лабораторія Касперського". Програма вийшла на світовий ринок і досить активно продається у багатьох країнах.
При запуску AVP завантажує антивірусні бази, тестує оперативну пам'ять, наявність резидентних вірусів і перевіряє себе на зараження вірусом. Після успішного завантаження у рядку стану з'являється повідомлення " Останнє оновлення:
дата> ,
кількість> вірусів »
де - дата останнього оновлення, а - кількість відомих вірусів (дані про віруси знаходяться у файлах з розширенням.AVC)
Головне вікно програми містить чотири пункти меню:
файл
пошук вірусів
сервіс
область
об'єкти
дії
налаштування
статистика
Вкладка « Об'єкти » , задає список об'єктів, що підлягають скануванню, та типи файлів, які будуть тестуватись.
На вкладці об'єкти можна встановити такі прапорці:
Пам'ять- увімкнути процедуру сканування системної пам'яті (у тому числі і High Memory Area)
Сектори -включити у процедуру сканування перевірку системних секторів
Файли- включити у процедуру сканування перевірку файлів (зокрема файлів з атрибутами Hidden, System, ReadOnly)
Упаковані об'єкти- увімкнути Unpack Engine, що розпаковує для тестування файли
"Тип файлів" містить чотири перемикачі:
Програми за форматом -сканувати програми (Файли.com, .exe, .vxd, .dll та формати Microsoft Office). Таким чином, при скануванні формату перевіряються всі файли, які можуть містити код вірусу.
Програми з розширення- сканувати всі файли, які мають розширення *.BAT, *.COM, *.EXE, *.OV*, *.SYS, *.BIN, *PRG.
Усі файли- сканувати усі файли.
По масці- сканувати за маскою, заданою користувачем у рядку введення.
Вкладка «Дії» дозволяє задавати дії у разі виявлення заражених чи підозрілих об'єктів під час тестування.
Вкладка містить чотири кнопки та два прапорці.
За вашим бажанням програма буде або лише інформувати вас про знайдені віруси, лікувати заражений об'єкт, попередньо відкривши його або лікувати автоматично. Підозрювальні об'єкти можуть бути скопійовані або в зазначену вами папку, або в робочу папку програми.
Вкладка «Налаштування» дозволяє настроювати програму на різні режими.
Попередження включає додатковий механізм перевірки.
Аналізатор коду включає механізм, здатний виявити ще невідомі віруси в досліджуваних об'єктах.
Надмірне сканування включає механізм повного сканування вмісту файлу. Цей режим рекомендується включати, коли вірус не виявлено, але в роботі комп'ютера спостерігаються дивні явища - уповільнення роботи, часті мимовільні перезавантаження і т.п. В інших випадках використовувати цей режим не рекомендується, оскільки з'являється можливість помилкового спрацьовування під час сканування чистих файлів.
Налаштування дозволяють користувачеві показувати під час сканування ім'я об'єкта, що перевіряється в стовпці «Об'єкт», у вікні «Результат» навпроти імені об'єкта буде з'являтися повідомлення «в порядку», якщо об'єкт чистий. Можна також встановити подачу звукового сигналу при виявленні вірусу, що практично дуже корисно, оскільки процес сканування досить тривалий і одноманітний. Можна також стежити за послідовністю сканування (прапорець Стеження за звітом) або записати файл звіту, вказавши ім'я результуючого файлу (прапорець Файл звіту). Поставивши цей прапорець користувач отримує доступ до двох допоміжних прапорців:
Додати- новий звіт дописуватиметься строго на кінець старого
Обмеження розміру- обмеження розміру файлу звіту за бажанням користувача (за замовчуванням – 500 кілобайт)
Після закінчення перевірки зазначених об'єктів автоматично активізується вкладка Статистика
Ця вкладка містить результати роботи програми. Вкладка поділена на дві частини, що містять інформацію про кількість перевірених об'єктів, файлів, папок та кількість знайдених вірусів, попереджень, зіпсованих об'єктів тощо.
База сигнатур AVP одна з найбільших – остання версія програми містить понад 25000 вірусів. Потрібно відзначити, що робота з програмою не викликає труднощів навіть у недосвідченого користувача, а отримати нову версію легко можна з Internet.
СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ
Ахметов К. Курс молодого бійця. Москва, Комп'ютер-прес,1997.
Касперський Е. Комп'ютерні віруси в MS-DOS. Москва, Едель-Ренесанс,1992.
Світ ПК. №4,1998.
Характеристика комп'ютерних вірусів
Сутність та прояв комп'ютерних вірусів
Масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою програм, що самовідтворюються, вірусів, що перешкоджають нормальній роботі комп'ютера, руйнують файлову структуру дисків і завдають шкоди інформації, що зберігається в комп'ютері. Проникнувши до одного комп'ютера, комп'ютерний вірус здатний поширитися інші комп'ютери. Комп'ютерним вірусомназивається спеціально написана програма, здатна мимоволі приєднуватися до інших програм, створювати свої копії та впроваджувати їх у файли, системні області комп'ютера та в обчислювальні мережі з метою порушення роботи програм, псування файлів і каталогів, створення різноманітних перешкод у роботі на комп'ютері.Причини появи та поширення комп'ютерних вірусів, з одного боку, ховаються в психології людської особистості та її тіньових сторонах (заздрості, помсти, марнославстві невизнаних творців, неможливості конструктивно застосувати свої здібності), з іншого боку, обумовлені відсутністю апаратних засобів захисту та протидії з боку операційної системи персонального комп'ютера .Незважаючи на прийняті в багатьох країнах закони про боротьбу з комп'ютерними злочинами та розробку спеціальних програмних засобів захисту від вірусів, кількість нових програмних вірусів постійно зростає. Це вимагає від користувача персонального комп'ютера знань про природу вірусів, способи зараження вірусами та захисту від них. Зараження жорсткого диска вірусами може статися під час завантаження комп'ютера з дискети, що містить вірус. Таке зараження може бути випадковим, наприклад, якщо дискету не вийняли з дисковода А: і перезавантажили комп'ютер, у своїй дискета може бути системної. Заразити дискету набагато простіше. На неї вірус може потрапити, навіть якщо дискету просто вставили в дисковод зараженого комп'ютера і, наприклад, прочитали її зміст. Заражений диск- це диск, в завантажувальному секторі якого знаходиться програма - вірус. Після запуску програми, що містить вірус, стає можливим зараження інших файлів. Найчастіше вірусом заражаються завантажувальний сектор диска і виконувані файли, мають розширення ЕХЕ, .СОМ, SYS чи ВАТ. Вкрай рідко заражаються текстові та графічні файли. Заражена програма- Це програма, що містить впроваджену в неї програму-вірус. При зараженні комп'ютера вірусом дуже важливо своєчасно його виявити. І тому слід знати про основні ознаки прояви вірусів. До них можна віднести такі:- припинення роботи або неправильна робота програм, що раніше успішно функціонували;
- повільна робота комп'ютера;
- неможливість завантаження операційної системи;
- зникнення файлів та каталогів або спотворення їхнього вмісту;
- зміна дати та часу модифікації файлів;
- зміна розмірів файлів;
- несподіване значне збільшення кількості файлів на диску;
- суттєве зменшення розміру вільної оперативної пам'яті;
- виведення на екран непередбачених повідомлень чи зображень;
- подання непередбачених звукових сигналів;
- часті зависання та збої в роботі комп'ютера.
- безпечні, що не заважають роботі комп'ютера, але зменшують обсяг вільної оперативної пам'яті та пам'яті на дисках, дії таких вірусів виявляються у будь-яких графічних або звукових ефектах;
- небезпечнівіруси, які можуть призвести до різних порушень у роботі комп'ютера;
- дуже небезпечні,вплив яких може призвести до втрати програм, знищення даних, стирання інформації в системних областях диска.
ПРОГРАМИ ВИЗНАЧЕННЯ І ЗАХИСТУ ВІД ВІРУСІВ
Характеристика антивірусних програмДня виявлення, видалення та захисту від комп'ютерних вірусів розроблено кілька видів спеціальних програм, які дозволяють виявляти та знищувати віруси. Такі програми називаються антивірусними. Розрізняють такі види антивірусних програм (рис. 11.11): Програми-детекториздійснюють пошук характерної для конкретного вірусу послідовності байтів (сигнатури вірусу) в оперативній пам'яті та у файлах і при виявленні видають відповідне повідомлення. Недоліком таких антивірусних про-Рис. 11.11. Види антивірусних програмграм є те, що вони можуть знаходити ті віруси, які відомі розробникам таких програм. Програми-лікаріабо фаги,а також програми-вакцинияк знаходять заражені вірусами файли, а й " лікують " їх, тобто. видаляють із файлу тіло програми вірусу, повертаючи файли у вихідний стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх і лише потім переходять до "лікування" файлів. Серед фагів виділяють поліфаги, тобто. програми-лікарі, призначені для пошуку та знищення великої кількості вірусів. Найбільш відомими поліфагами є програми Aidstest , Scan, Norton AntiVirusта Doctor Web . Враховуючи, що постійно з'являються нові віруси, програми-детектори та програми-лікарі швидко застарівають, і потрібне регулярне оновлення їх версій. Програма-ревізоривідносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують вихідний стан програм, каталогів та системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни відображаються на екрані монітора. Як правило, порівняння станів роблять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файлу, код циклічного контролю (контрольна сума файлу), дата та час модифікації та інші параметри. Програми-ревізори мають досить розвинені алгоритми, виявляють стелс-віруси і можуть навіть відрізнити зміни версії програми, що перевіряється від змін, внесених вірусом. До програм-ревізорів належить широко поширена в Росії програма Adinf фірми "Діалог-Наука". Програми-фільтриабо "сторожа"є невеликими резидентними програмами, призначеними для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:
- спроби корекції файлів з розширеннями СОМ та ЕХЕ;
- зміна атрибутів файлів;
- прямий запис на диск за абсолютною адресою;
- запис у завантажувальні сектори диска.
- у режимі повноекранного інтерфейсу з використанням меню та діалогових вікон;
- у режимі керування через командний рядок.
- інформацію про завантажувальні сектори;
- інформацію про збійні кластери;
- довжину та контрольні суми файлів;
- дату та час створення файлів.
- оснастіть свій комп'ютер сучасними антивірусними програмами, наприклад Aidstestабо Doctor Web,та постійно оновлюйте їх версії;
- перед зчитуванням дискет інформації, записаної на інших комп'ютерах, завжди перевіряйте ці дискети на наявність вірусів, запускаючи антивірусні програми свого комп'ютера;
- при перенесенні на свій комп'ютер файлів в архівованому вигляді перевіряйте їх відразу ж після розархівації на жорсткому диску, обмежуючи область перевірки тільки записаними файлами;
- періодично перевіряйте на наявність вірусів жорсткі диски комп'ютера, запускаючи антивірусні програми для тестування файлів, пам'яті та системних областей дисків із захищеної від запису дискети, попередньо завантаживши операційну систему також із захищеної від запису системної дискети;
- завжди захищайте свої дискети від запису під час роботи на інших комп'ютерах, якщо на них не буде записуватися інформація;
- обов'язково робіть архівні копії на дискетах цінної вам інформації;
- не залишайте в кишені дисковода А: дискети при включенні або перезавантаженні операційної системи, щоб унеможливити зараження комп'ютера завантажувальними вірусами;
- використовуйте антивірусні програми для вхідного контролю всіх файлів, що виконуються з комп'ютерних мереж;
- для забезпечення більшої безпеки застосування Aidstestі Doctor Webнеобхідно поєднувати з повсякденним використанням ревізора диска ADinf.