Человек защищенный от информационного вируса
Информационная защита от вирусов человека чистотой и структурированностью информополя
На протяжении всей истории наблюдений астрономических явлений человек искал и находил разнообразные связи между тем, что он видел в небе и тем, что происходило в его личной жизни, в жизни его нации или человечества в целом.
Вот статистически доказанный факт: появление в небе яркой кометы или падение метеорита влечет рост числа различных заболеваний, либо локальных, либо глобальных, в зависимости от силы явления космического тела.
Во-первых, обратимся к опытам нобелевского лауреата Люка Монтанье, проведенным им несколько лет назад. Он брал два сосуда с чистой водой. В первый помещал молекулу ДНК, а во втором вода оставалась чистой. Оба сосуда на несколько часов помещались в электромагнитное поле. После этого во втором сосуде, где была чистая вода, выявлялась молекула ДНК. Можно по разному отвечать на вопрос о том, как это происходит, но факт есть факт: при определенных условиях возможно воспроизводство ДНК методом квантовой телепортации. Т.е. для передачи ДНК физический контакт между носителем и приемником жизни при определенных условиях не обязателен.
В естественных условиях космоса систематически воспроизводится опыт Монтанье по переносу генетической информации. Необходимые поля создают Солнце, Галактика, Метагалактика и т.д. Носителями информации могут выступать кометы, планеты и др. объекты. Приемником может являться любое небесное тело, в том числе, наша Земля, попадающая в информационный фокус. Хороший аналог этого явления: источник света (Солнце) + оптическая линза (хвост кометы) + точка фокуса (Земля).
В-третьих, рассмотрим такую форму жизни, как вирусы. В данном контексте нас интересует то, что вирус представляет собой молекулу ДНК или РНК, заключенную в белковую оболочку. С одной стороны, это простейший по своей организации вид жизни, с другой стороны вирусы очень живучи. Они выдерживают экстремальные условия открытого космоса и являются идеальным средством распространения жизни во Вселенной. Путешествуя в космосе вирусы мутируют благодаря разнообразным излучениям, а также могут "самоконсервироваться", т.е. переходить в кристаллическую форму минерала. О роли вирусов в эволюции жизни выскажу следующую гипотезу: вирусы есть регулятор биологической эволюции. Именно вирусы приводят к качественным скачкообразным изменениям как отдельных особей и видов в целом, так и к резким изменениям глобальных экосистем Планеты. Посредством вирусов происходит обмен генетической информацией между особями. Причем эта информация уникальным образом индивидуализируется носителем вируса. Но это тема другого исследования. Здесь же важно отметить, что вирусы попадают на Землю из космоса, т.е. из вышестоящей по отношению к Планете системы. Поэтому они несут управляющий принцип метагалактической жизни. И именно поэтому наша наука, стоящая сегодня на планетарной парадигме, не может предложить адекватную защиту от вирусов, ибо по закону иерархии меньшее не объемлет большего.
Метагалактика тестирует качество планетарной жизни, в том числе и посредством постоянного инфицирования ее новыми вирусами. Если реликтовое излучение, парадоксальным образом несущее новейшую информацию о Вселенной, можно назвать полевым кодом субстанции жизни, то вирусы являются ее материальными переносчиками. Цель вирусов – разрушить неадекватные формы жизни и ускорить биологическую эволюцию ее прогрессивных форм. Таким образом, вирусные болезни есть болезни несоответствия между новыми условиями жизни и старыми вариантами ее осуществления.
В синтезе трех обозначенных пунктов становится ясна и форма, и механизм распространения и развития жизни.
Вирусы переносят генетическую информацию. Для нас глобальным приемником и накопителем любой информации является информационное поле Планеты.
Подобно тому, как магнитосфера защищает планетарную жизнь от ионизирующего излучения космоса, подобно тому, как атмосфера защищает поверхность Планеты от космических температур, информационное поле защищает нас от информационно-генетических вирусных атак из космоса и модулирует собой всю поступающую на Планету информацию. Идея информационной защиты от вирусов состоит в следующем:
Чистота и структурированность информационного поля Планеты есть защита от пандемий.
Чистота и структурированность информационного поля человека есть его персональная защита от вирусных болезней, а информационная сонастроенность приемника и передатчика – условие нефизического переноса вирусов человека.
О полета челябинского метеорита">челябинском метеорите мы еще явно или косвенно вспомним через один-два года, когда пройдет волна эпидемий, вызванная усвоением новой порции метагалактической генетики, принесенной им.
Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.
Компьютерные вирусы разделяют по следующим основным признакам:
- степень воздействия (безвредные, опасные, очень опасные).
В зависимости от среды обитания основными типами компьютерных вирусов являются:
1. Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы.
2. Загрузочные вирусы.
4. Сетевые вирусы.
Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.
Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).
Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.
По алгоритмам работы различают компьютерные вирусы:
1.Черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы)
2. Вирусы-невидимки (Стелс-вирусы).
3. Троянские программы.
4. Программы – мутанты.
5. Логические бомбы и др.
В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, троянские программы.
Способы защиты от компьютерных вирусов
Одним из основных способов борьбы с вирусами является своевременная профилактика.
Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
1. Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.
2. Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.
3. Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров.
4. Необходимо регулярно сканировать жесткие диски в поисках вирусов.
5. Создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки
6. Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках
Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:
- Эвристический модуль – для выявления неизвестных вирусов.
- Монитор – программа, которая постоянно находится в оперативной памяти ПК.
- Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов.
-Почтовая программа (проверяет электронную почту).
-Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков.
- Сетевой экран – защита от хакерских атак.
К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.
Антивирус Касперского 7.0 Программа состоит из следующих компонентов:
Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере
Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.
Веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу
Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных. Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.
AVAST! Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.
Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.
Norton AntiVirus . Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок. Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.
Коронавирус становится поводом пошутить над незнакомцем, ему посвящают мемы, о нем слагают песни. Вирус проникает не только в организмы живых существ, но и в поп-культуру. Однако пройдет время, и о нем все забудут, как когда-то перестали говорить о вирусе Эбола, атипичной пневмонии и оспе.
Север Туркмении, 1980-е годы. В Средней Азии возникла вспышка ранее неизвестного вируса. Обстановка сложная и напряженная. Вирус передается через зараженную воду. Из-за ее употребления количество заболевших резко растет. В большинстве случаев болезнь протекает относительно благополучно, но ужас в том, что умирают в основном женщины в третьем триместре беременности.
Михаил Фаворов,
эпидемиолог, доктор медицинских наук
Сегодня Михаил Фаворов живет в США, занимает пост президента компании DiaPrep System Inc и продолжает активно работать в области диагностики, контроля и профилактики инфекционных заболеваний.
Вирус — простейшая форма жизни. Принято считать, что если он находится внутри человека или животного, то становится живым существом — размножается и обменивается информацией. Но когда вирус находится вне организма, он считается неживым. О вирусах мы узнали сравнительно недавно, около 100 лет назад. М икробиолог Дмитрий Ивановский опубликовал исследование о существовании некой субстанции, которая проходит через фильтры, задерживающие бактерии, и назвал ее вирусом. В то время как чума человечеству известна многие тысячелетия, у нее другая природа — она вызывается бактериями, которые являются более сложным и крупным организмом. Ее распространение было связано с низким уровнем жизни и плохой гигиеной. Процент летальности достигал 25%, то есть при легочной форме погибал каждый четвертый.
Среди вирусных инфекций самой страшной была оспа, которая затронула все страны мира. Вызывалась она вирусом натуральной оспы. Вакцину удалось изобрести благодаря случайному знакомству с коровьей оспой. Вирус животных, которые выступали переносчиками, вводили в организм человека, но вакцинированные не заболевали человеческой формой болезни: организм защищали антитела введенного вируса. Уникальность натуральной оспы в том, что это антропонозный вирус — им болели только люди. Поэтому, когда произвели вакцину, оспу удалось искоренить. В 1950-х годах в Африке были вакцинированы последние контактировавшие с больными, а с 1978 года вирус был полностью ликвидирован. Оспа исчезает, когда у последнего заболевшего появляются антитела, — он выздоравливает и перестает быть переносчиком.
Рецепты с летучей мышью
Тепло наших тел
По уровню плотности населения Китай и Индия превосходят все остальные регионы планеты, а разнообразие видов животных в Африке настолько велико, что большинство из нас вряд ли догадываются о существовании некоторых из них, например окапи, виверр, руконожек. Как редкие животные, так и плотность населения становятся дополнительными стимулами высокой скорости распространения заражения. Вирусы не поражают отдельно китайцев или представителей других наций, вирусы аполитичны и не имеют вероисповедания. Они умеют приспосабливаться к любым изменениям среды не хуже человека. Все, что им нужно, — тепло наших тел и, возможно, определенные рецепторы.
Вспышка эпидемий — это не просто случайность, а стечение обстоятельств.
Все закрыто: рынки, магазины, метро. Остановки общественного транспорта абсолютно пусты. По тротуарам проплывает только мусор, гонимый ветром, исчезающий в желтоватой дымке. Странно, если учесть, что в городе проживают миллионы человек. Изредка на улице появляются люди в респираторных масках, некоторые сделаны из подручных средств. Однажды увидев такую картину, вряд ли возможно спутать с чем-то эпицентр распространения респираторного заболевания, и защищаться надо незамедлительно.
Чтобы обезопасить себя и свою семью во время респираторной эпидемии, главное — находиться на расстоянии не ближе 2 м от заболевшего, чихающего или кашляющего человека, мыть руки каждые два часа, проветривать помещения, минимально контактировать с людьми.
История человечества насчитывает десятки тысяч кровавых войн, но самые страшные по потерям, пожалуй, — войны с паразитами. По некоторым данным, от чумы умерло больше людей, чем в результате всех войн, вместе взятых, — около 186 млн человек. От одной Юстиниановой чумы, первой зарегистрированной в истории, погибли 100 млн человек. Разработка защиты от биологической угрозы требует больших затрат, поэтому вакцины создаются только для тех вирусов, которые представляют реальную опасность. Более того, к некоторым вакцинам вирусы привыкают, становятся устойчивыми и меняют свою структуру, поэтому человечеству приходится постоянно быть начеку и придумывать что-то новое.
Респираторная маска вполне может защитить, но проблема в том, что надежна она всего 20 минут.
На уроках биологии нам говорили, что жизнь — это способ существования нуклеиновых кислот. Один из вариантов существования нуклеиновых кислот — это вирусы, которые живут на других организмах. Они совершенно не заботятся о нашем благополучии, они пытаются приспособиться, как и все живые существа на планете. Единственное, за что стоит их благодарить, — эволюционное совершенство иммунной системы человека. Веками, когда появлялось какое-либо заражение, организм человека вырабатывал антитела и формировал клеточный иммунитет. Все знают, что если держать человека в стерильной среде, а потом выпустить на улицу, он вскоре умрет, потому что у него не будет механизма выработки защиты. Но это не цель существования вирусов, скорее побочный эффект.
Прогнозировать возникновение вспышек вирусов еще сложнее, чем рассуждать о высших смыслах. Это всегда уникальная ситуация, которая происходит в результате изменения состояния окружающей среды, при которой человек попадает в новые условия взаимодействия с другими видами животных. А сегодня антропогенное воздействие на окружающую среду достигло абсолютно несопоставимых масштабов по сравнению с предыдущими поколениями, к тому же человек как вид постоянно растет. У ученых есть возможность наблюдать за попытками вирусов совершить кроссвидовой переход благодаря лабораторным методам слежения. Врачи ликвидировали оспу и почти победили вирус полиомиелита — это внушает надежду, что с новым вирусом можно будет хотя бы договориться. Как бы ни сложились эти взаимоотношения, стоит помнить: пока человек будет существовать как вид, всегда найдутся те, кто захочет на нем паразитировать.
Как защититься от коронавируса? Узнайте здесь.
3 Лекция. Информационная безопасность. Компьютерные вирусы. Антивирусные программы.
Зависимость современных организаций от компьютерных технологий стала настолько сильной, что вывод из строя компьютерной сети или программного обеспечения может остановить работу предприятия. Чтобы этого не произошло, нужно соблюдать правила информационной безопасности. Но для начала давайте выясним, что же такое информационная безопасность.
Информационная безопасность – это защищенность информации от любых действий, в результате которых информация может быть искажена или утеряна, а владельцам или пользователям информации нанесен недопустимы ущерб.
Прежде всего, в защите нуждается государственная и военная тайна, коммерческая тайна, юридическая, врачебная. Необходимо защищать и личную информацию: паспортные данные, данные о банковских счетах, логины и пароли на сайтах, а также любую информацию, которую можно использовать для шантажа, вымогательства и т.п. Конечно, невозможно защититься от любых потерь, поэтому задача состоит в том, чтобы исключить именно недопустимый ущерб. С точки же зрения экономики, средства защиты не должны стоить больше, чем возможные потери.
Защита информации – это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Защита информации – меры, направленные на то, чтобы не потерять информацию, не допустить ее искажения, а также не допустить, чтобы к ней получили доступ люди, не имеющие на это право.
Средства защиты информации бывают разные:
Технические средства защиты – это замки, решетки на окнах, системы сигнализации и видеонаблюдения, другие устройства, которые блокируют возможные каналы утечки информации и позволяют их обнаружить.
Программные средства обеспечивают доступ к данным по паролю, шифрование информации, удаление временных файлов, защиту от вредоносных программ и др.
Организационные средства включают: распределение помещений и прокладку линий связи таким образом, чтобы злоумышленнику было сложно до них добраться; политику безопасности организации. Сервера, как правило, находятся в отдельном (охраняемом) помещении и доступны только администраторам сети. Важная информация должна периодически копироваться на резервные носители, чтобы сохранить ее в случае сбоев. И т.д. Все это организационные средства защиты информации.
Но самое слабое звено любой системы защиты – это человек! Некоторые пользователи могут записывать пароли на видном месте, чтобы не забыть и передавать их другим с какой-то целью. При этом, конечно, возможность незаконного доступа к информации значительно возрастает. Поэтому очень важно обучить пользователей основам информационной безопасности.
Но человеку свойственно ошибаться. И любое техническое устройство также подвержено сбоям, поломкам, влиянию помех. Ошибка может произойти при реализации любого информационного процесса. Велика вероятность ошибки при кодировании информации, ее обработке и передаче. Результатом ошибки может стать потеря нужных данных, принятие ошибочного решения, аварийная ситуация.
Информация давно уже стала продуктом и товаром, который можно купить, продать, обменять на что-то другое. Как и всякий товар, она требует применения специальных методов для обеспечения сохранности. В информатике в наибольшей степени рассматриваются основные виды защиты информации при работе на компьютере и в телекоммуникационных сетях.
Компьютеры – это технические устройства для быстрой и точной (безошибочной) обработки больших объемов информации самого разного вида. Но, несмотря на постоянное повышение надежности их работы, они могут выходить из строя, ломаться, как и любые другие устройства, созданные человеком. ПО также создается человеком, способным ошибаться.
Конструкторы и разработчики аппаратного и программного обеспечения прилагают немало усилий, чтобы обеспечить защиту информации:
от сбоев оборудования;
от случайной потери или искажения информации, хранящейся в компьютере;
от преднамеренного искажения, производимого, например, компьютерными вирусами;
от несанкционированного (нелегального) доступа к информации (ее использования, изменения, распространения).
К многочисленным, далеко небезобидным ошибкам компьютеров добавилась и компьютерная преступность, грозящая перерасти в проблему, экономические, политические и военные последствия которой могут стать катастрофическими.
Многие методы защиты информации от несанкционированного (нелегального) доступа возникли задолго до появления компьютеров. Одним из таких методов является шифрование. Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом, волновала человеческий ум с давних времен.
Шифрование – это преобразование (кодирование) открытой информации в зашифрованную, недоступную для понимания посторонних. Шифрование применяется, в первую очередь, для передачи секретной информации по незащищённым каналам связи. Шифровать можно любую информацию – тексты, рисунки, звук, базы данных и т.д.
Человечество применяет шифрование с того момента, как появилась секретная информация, которую нужно было скрыть от врагов.
Методы шифрования и расшифровывания сообщения изучает наука криптология, история которой насчитывает около четырех тысяч лет.
Она состоит из двух ветвей: криптографии и криптоанализа.
Криптография – это наука о способах шифрования информации. Криптоанализ – это наука о методах и способах вскрытия шифров.
Бурное развитие криптографические системы получили в годы первой и второй мировых войн. Появление вычислительной техники ускорило разработку и совершенствование криптографических методов. Основные направления использования этих методов — передача конфиденциальной информации по каналам связи (например, по электронной почте), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.
Проблема использования криптографических методов в современных информационных системах становится в настоящее время особенно актуальной.
С одной стороны, расширилось использование телекоммуникационных сетей, по которым передаются большие объёмы информации государственного, коммерческого, военного и частного характера, не допускающего возможность доступа к ней посторонних лиц.
С другой стороны, появление новых мощных аппаратных и программных средств, эффективных технологий дешифрования снизило надёжность криптографических систем, ещё недавно считавшихся практически не раскрываемыми.
Другим возможным методом защиты информации от несанкционированного доступа является применение паролей. Пароли позволяют контролировать доступ как к компьютерам, так и к отдельным программам или файлам. К сожалению, иногда пароль удается угадать, тем более, что многие пользователи в качестве паролей используют свои имена, имена близких, даты рождения. Такие пароли использовать нельзя! Чем длиннее пароль, тем больше количество вариантов. Кроме длины, для надежности пароля важен используемый набор символов.
Одной из распространённых форм нарушения информационного права является незаконное копирование программ и данных, в частности находящихся на коммерчески распространяемых носителях информации.
Существуют и другие методы защиты , в частности, административные и правоохранительные. Обеспечить надёжную защиту информации может только применение комплекса самых разнообразных методов.
Защита информации от преднамеренного искажения часто еще называется защитой от вандализма. Проблема вандализма заключается в появлении таких бедствий, как компьютерные вирусы и компьютерные червяки.
Что же такое компьютерный вирус?
Компьютерный вирус представляет собой специально написанный небольшой по размерам фрагмент программы, который может присоединяться к другим программа (файлам) в компьютерной системе.Эти программысоздают программисты специально для нанесения ущерба пользователям ПК.
Зачем пишут такие программы?
Во-первых , с их помощью можно получить управление компьютером пользователя и использовать его в своих целях. Например, через зараженный компьютер злоумышленник может взламывать сайты переводить на свой счет незаконно полученные деньги. Некоторые программы блокируют компьютер и для продолжения работы требуют отправить платное СМС.
Во-вторых , некоторые вредоносные программы предназначены для шпионажа – передачи по Интернету секретной информации с вашего компьютера: паролей доступа к сайтам, почтовым ящикам, учетным записям в социальных сетях, банковским счетам и электронным платежным системам. В результате таких краж пользователи теряют не только данные, но и деньги.
В-третьих , иногда вирусы пишутся ради самоутверждения программистами, которые по каким-то причинам нее смогли применить свои знания для создания полезного ПО. Такие программы нарушают нормальную работу компьютера: время от времени перезагружают его, вызывают сбои в работе операционной системы и прикладных программ, уничтожают данные.
Наконец , существуют вирусы, написанные ради шутки. Они не портят данные, но приводят к появлению звуковых или зрительных эффектов (проигрывание мелодии, искажении изображения н экране, кнопки, убегающие от курсора и т.п.)
С появлением Вьюнка появились и первые системы защиты. Первым шагом в борьбе против Вьюнка стала программа Reaper (Жнец), репродуцирующая наподобие Вьюнка, но уничтожавшая все встречавшееся его копии. Копии этих программ долго бродили по сети.
Так как вирус самостоятельно размножается и распространяется, пользователь в случае его обнаружения, должен проверить всю вычислительную систему и уничтожить все копии вируса. В противном случае даже оставшаяся одна копия принесет очередные неприятности.
Своим названием компьютерные вирусы обязаны сходству с биологическими вирусами по:
Способности к саморазмножению;
Высокой скорости распространения;
Избирательности поражаемых систем;
Трудности борьбы с ними;
Появление новых модификаций вируса (его мутирование) и др.
В 1989 году американский студент создал вирус, который вывел из строя около 6000 компьютеров Министерства обороны США. В 1991 году Кристофер Пайн создал вирусы, которые изменяли свою конфигурацию. В результате действий этого вируса были уничтожены файлы множества фирм, убытки составляли миллионы фунтов стерлингов.
Создание и распространение компьютерных вирусов и вредоносных программ – это уголовное преступление, которое предусматривает (в особо тяжких случаях) наказание до 7 лет лишения свободы (Уголовный кодекс РФ, статья 273).
Сейчас существуют два основных источника заражения вредоносными программами – флэш диски и компьютерные сети.
Какой вред наносят вирусы? Различные вирусы выполняют различные деструктивные действия :
выводят на экран мешающие текстовые сообщения;
создают звуковые эффекты и видео эффекты;
замедляют работу ЭВМ, постепенно уменьшают объем оперативной памяти;
увеличивают износ оборудования;
вызывают отказ отдельных устройств, зависание или перезагрузку компьютера и крах работы всей ЭВМ;
имитируют повторяющиеся ошибки работы операционной системы;
уничтожают FAT-таблицу, форматируют жесткий диск, стирают BIOS, стирают или изменяют установки в CMOS, стирают секторы на диске, уничтожают или искажают данные, стирают антивирусные программы;
осуществляют научный, технический, промышленный и финансовый шпионаж;
выводят из строя системы защиты информации, дают злоумышленникам тайный доступ к вычислительной машине;
делают незаконные отчисления с каждой финансовой операции и т.д.;
Основные симптомы вирусного заражения ЭВМ следующие:
прекращение работы или неправильная работа ранее функционировавших программ;
медленная работа компьютера;
увеличение размеров файлов;
появление не существовавших ранее файлов;
уменьшение объема доступной оперативной памяти;
появление сбоев в работе операционной системы;
непредусмотренные сообщения, изображения и звуковые сигналы;
частые сбои, зависания компьютера и др.
Рассмотрим основные виды вирусов . Существует большое число различных классификаций вирусов:
сетевые вирусы, распространяемые различными компьютерными сетями;
файловые - инфицируют исполняемые файлы, имеющие расширение exe и com. К этому же классу относятся и макровирусы , написанные с помощью макрокоманд. Они заражают неисполняемые файлы (в Word, Excel);
загрузочные - внедряются в загрузочный сектор диска или в сектор, содержащий программу загрузки системного диска. Некоторые вирусы записываются в свободные секторы диска, помечая их в FAT-таблице как плохие;
загрузочно-файловые - интегрируют черты последних двух групп;
по способу заражения (активизации):
резидентные – при заражении оставляет в оперативной памяти компьютера свою часть, которая потом перехватывает обращения ОС к объектам заражения;
нерезидентные – незаражают оперативную память и проявляют свою активность лишь однократно при запуске инфицированной программы;
по степени опасности:
не опасные –не мешают работе компьютера, но могут уменьшать объем свободной памяти (звуковые и видеоэффекты);
опасные - уничтожают часть файлов на диске;
очень опасные - самостоятельно форматируют жесткий диск;
по особенностям алгоритма:
компаньон-вирусы не изменяют файлы. Алгоритм их работы состоит в том, что они создают для exe-файлов новые файлы-спутники (дубликаты), имеющие то же имя, но с расширением com. (com-файл обнаруживается первым, а затем вирус запускает exe-файл);
паразитические - при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов (все вирусы кроме компаньонов и червей);
черви (репликаторы) - аналогично компаньонам не изменяют файлы и секторы диска. Они проникают в компьютер по сети, вычисляют сетевые адреса других компьютеров и рассылают по этих адресам свои копии. Черви уменьшают пропускную способность сети, замедляют работу серверов;
невидимки (стелс) - используют набор средств для маскировки своего присутствия в ЭВМ. Их трудно обнаружить, т.к. они перехватывают обращения ОС к пораженным файлам или секторам и подставляют незараженные участки файлов;
полиморфики (призраки, мутанты) - шифруют собственное тело различными способами. Их трудно обнаружить, т.к. их копии практически не содержат полностью совпадающих участков кода;
трояны - маскируется под полезную или интересную программу, выполняя во время своего функционирования еще и разрушительную работу или собирает на компьютере информацию, не подлежащую разглашению. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.
монолитные - программа представляет единый блок;
распределенные - программа разделена на части. Эти части содержат инструкции, которые указывают как собрать их воедино, чтобы воссоздать вирус.
Для борьбы с вирусами разрабатываются антивирусные программы .
Антивирус – это программа, предназначенная для борьбы с вредоносными программами. Выполняют три основные задачи:
не допустить заражения компьютера вирусом;
обнаружить присутствие вируса в системе;
удалить вирус без ущерба для остальных данных.
В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов. Для нормальной работы на ПК каждый пользователь должен следить за обновлением антивирусов. Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком. Имеются различные типы антивирусных программ:
Антивирусные сканеры – после запуска проверяют файлы и оперативную память и обеспечивают нейтрализацию найденного вируса.
Антивирусные сторожа (мониторы) – постоянно находятся в ОП и обеспечивают проверку файлов в процессе их загрузки в ОП.
Полифаги – самые универсальные и эффективные антивирусные программы. Проверяют файлы, загрузочные сектора дисков и ОП на поиск новых и неизвестных вирусов. Занимают много места, работают не быстро.
Ревизоры – проверяют изменение длины файла. Не могут обнаружить вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных нет сведений о этих файлах.
Блокировщики – способны обнаружить и остановить вирус на самой ранней стадии его развития (при записи в загрузочные сектора дисков).
Различают следующие виды:
программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа. В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех вирусов кодовым последовательностям.
программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы, одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb.
программы-ревизоры анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов, их время создания, атрибуты, контрольные суммы. (ADinf)
программы-фильтры (мониторы) оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия. Фильтры контролируют обновление программных файлов и системной области диска, форматирование диска, резидентное размещение программ в ОЗУ.
Рассмотрим основные меры по защите ЭВМ от заражения вирусами:
Необходимо оснастить ЭВМ современными антивирусными программами и постоянно обновлять их версии.
При работе в сети обязательно должна быть установлена программа-фильтр.
Перед считыванием с дискет информации, записанной на других ЭВМ, следует всегда проверять эти дискеты на наличие вирусов.
При переносе файлов в архивированном виде необходимо их проверять сразу же после разархивации.
При работе на других компьютерах необходимо защищать свои дискеты от записи.
Делать архивные копии ценной информации на других носителях.
Не оставлять дискету в дисководе при включении или перезагрузке ЭВМ, это может привести к заражению загрузочными вирусами.
Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки.
Необходимо иметь аварийную загрузочную дискету, с которой можно будет загрузиться, если система откажется сделать это обычным образом
Читайте также: