Портал Mz-Don

Меню
  • Контакты
  • Статьи
  • Блог

Что такое вирус определение в информатике это


В наше время уже трудно представить работу любого предприятия без использования компьютеров. С помощью последних мы пытаемся облегчить себе жизнь, но часто ли у нас это получается? Порой общение с "чудом современной техники" превращается в пытку. Хорошо еще, если мы понимаем, что происходит в его электронных "мозгах". Бывает, что мы живем своей жизнью, а он пытается жить своей. С более или менее прилично работавшим до того компьютером начинает происходить нечто настолько странное, что проявление неожиданных "чудачеств" порой озадачивает даже подготовленных пользователей. Конечно, проще обвинить во всем безответную "железяку" или программистов, однако можно попытаться все же разобраться в том, что может происходить с детищем заморской технологии. Отбросив первую причину "чудес", т.е. некорректные действия, перейдем к следующим вариантам:

Неправильно работает "железо";

Неправильно работает какая-либо программа или несколько программ;

Неправильно работает и "железо" и программа.

Почему же может неправильно работать когда-то нормально работавшая программа?

Наиболее часто программы портятся от воздействия компьютерных вирусов, поэтому при первых же признаках "странностей" в поведении компьютера следует прежде всего проверить его программное обеспечение на наличие вируса. Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Лучше не ждать, пока "гром грянет", а продумать и обеспечить комплексную антивирусную защиту.

Немного истории. Первые исследования саморазмножающихся искусственных конструкций проводились в середине прошлого столетия. В работах фон Неймана, Винера и других дано определение и проведен математический анализ конечных автоматов, в том числе и самовоспроизводящихся. Термин "компьютерный вирус" появился позднее - официально считается, что его впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в 1984 г. на 7-й конференции по безопасности информации, проходившей в США. С тех пор прошло немало времени, острота проблемы вирусов нисколько не снизилась, однако строгого определения, что же такое компьютерный вирус, так и не дано, несмотря на то, что попытки дать такое определение предпринимались неоднократно. Приведем определение компьютерного вируса, которым пользуется один из самых известных вирусологов - Евгений Касперский. Компьютерным вирусом называется программа (т.е. некоторая совокупность выполняемого кода), которая может создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера, вычислительные сети и т.д. При этом копии сохраняют способность дальнейшего распространения.

Еще одно определение: компьютерный вирус - это программа, обладающая способностью самовоспроизведения, распространения, внедрения в другие программы (их "заражения"), а также нарушения нормальной работы программ и техники, выполнения непредсказуемых действий вопреки желанию пользователей компьютеров или авторов обычных программ.

Что же реально может вирус? Бытует заблуждение, что человек якобы может заразиться от техники компьютерными вирусами. Путаница происходит из-за употребления одинаковых названий (вирусы) и сопутствующих терминов к совершенно различным явлениям из мира техники и живой природы. Подчеркнем еще раз - компьютерный вирус - это условное наименование компьютерных программ специфического вида, некоторое подобие свойств которых с биомикоорганизмами и привело к возможности использования сходной терминологии.

Компьютерные вирусы могут "заразить" ("инфицировать") только себе подобных, т.е. программы, частично или полностью вывести из строя компьютеры, перевернуть изображение на мониторе и т.п., но вот перевернуть сам монитор или заразить человека они, естественно, не могут. Поэтому, даже сильно опасаясь компьютерных вирусов, работать на ПК можно, и удобнее все же без марлевой повязки и резиновых перчаток.

К сожалению, действия большинства компьютерных вирусов не ограничивается безобидными шутками или только размножением. Вирусы могут выводить на экран посторонние надписи (не всегда приличные), "осыпать" символы или разрушать изображение на экране, перезагружать компьютер, замедлять его работу, исполнять всевозможные мелодии, без разрешения удалять файлы и каталоги, портить отдельные данные или стирать (уничтожать) всю информацию на жестких и гибких дисках и т.п.

1. По среде обитания вируса;

2. По способу заражения среды обитания;

3. По деструктивным возможностям;

4. По особенностям алгоритма.

По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные.

Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные - в загрузочный сектор диска (Boot - сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Существуют сочетания, - например, файлово - загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков.

Способы заражения делятся на резидентный и нерезидентный.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

По деструктивным возможностям вирусы можно разделить на:

1. Безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);

2. Неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

3. Опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;

4. Очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.

Надо заметить, что безобидных вирусов не бывает. Даже самые безвредные из них могут содержать некорректности или ошибки и, вмешиваясь в работу операционной системы или других программ, приводить к непредсказуемым последствиям.

По особенностям алгоритма можно выделить следующие группы вирусов:

1. Вирусы - "спутники" (companion) - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE-файлов файлы - спутники, имеющие то же самое имя, но с расширением .COM.

2. Вирусы - "черви" (worm) - вирусы, которые распространяются в компьютерной сети и, так же как и вирусы "спутники", не изменяют файлы или сектора на дисках. Они проникают в память компьютера из компьютерной сети, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии;

3. "Паразитические" - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов;

4. "Студенческие" - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок;

5. "Стелс" - вирусы (вирусы - невидимки, stealth), представляющие собой весьма совершенные программы;

6. Вирусы - призраки - достаточно трудно обнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода.

Кроме обычных вирусных программ встречаются и другие вредоносные программы, к которым относятся так называемые троянские программы, логические бомбы и т.д. Однако четкого разделения между ними не существует, и все они могут комбинацию вариантов взаимодействия - своеобразный вирусный "коктейль".

Троянские программы действуют подобно "троянскому коню" из греческого мифа. Их основное назначение искусно маскируется под личиной какой-либо полезной программы, но стоит заинтересованному пользователю установить и запустить подобную программу на своем компьютере, как она незаметно начинает выполнять свою скрытую (вражью) функцию. После того как "троянец" выполнит свою задачу, программа может самоуничтожиться, тем самым затрудняя обнаружение истинных причин "пожара" на компьютере. Троянские программы часто используются для первоначального распространения вирусов.

Логической бомбой называют программу (или ее отдельные модули), которая при выполнении условий, определенных ее создателем: например, при наступлении обусловленной даты или, скажем, появлении/исчезновении какой-либо записи в базе данных происходит разрушение программ или базы данных.

Известен случай, когда программист, разработавший систему автоматизации бухгалтерского учета, заложил в нее логическую бомбу, и, когда из ведомости на получение зарплаты исчезла его фамилия, специальная программа - бомба уничтожила всю систему.

Некоторые авторы таких программ создали их ради развлечения или из озорства, не задумываясь о возможных последствиях, другие - из интереса попробовать свои силы, стремления самоутвердиться или "насолить" кому-либо, в обиде на "несправедливую" судьбу или просто из-за ненависти ко всему роду человеческому. Встречаются и вирусные графоманы - альтруисты, пишущие из любви к искусству, или, наоборот, профессионалы, работающие только за деньги. Для одних это патологическое хобби, для других - "обычная" работа. За какую работу браться - конечно, личное дело человека, его профессиональной этики. Каждый волен выбирать свой путь: дорогу Добра или Зла.

С психологической точки зрения, авторы компьютерных вирусов - в чем-то ущемленные, ущербные люди, быть может, страдающие от собственной неполноценности (некоторые, наоборот, от излишней полноценности) и не нашедшие своим способностям более достойного применения. Многие из них, создавая и выпуская вирусного джинна, не понимают, что совершают если не преступление, то как минимум хулиганство, преследуемое по закону и уголовно наказуемое в цивилизованных странах. Как говориться, незнание закона не освобождает от ответственности, если же человек идет на это сознательно - он преступник вдвойне.

Если бы создание компьютерной заразы ограничивалось проделками одиночек - любителей, отдельных "скверных парней", то данное направление, вероятно, давно бы уже зачахло. К сожалению, дело значительно сложнее и серьезнее, чем может показаться на первый взгляд.

Сегодня в мире насчитывается не один десяток специальных современных САР ВР (средства автоматизации разработки вирусных программ, так называемых вирусных кейс - технологий).

Кому же и зачем нужен столь мощный арсенал "вооружений"? Не из любви же к "искусству" и не для того, чтобы просто обеспечить работой противоположный лагерь, сражающийся с вирусами. Все зависит от того, в чьих руках оказывается это оружие. Оно может с успехом использоваться в условиях как дикого, так и цивилизованного рынка и соратниками, и конкурентами по бизнесу, и военными, и специальными структурами для сдерживания, низведения или даже "уничтожения" своих партнеров или противников новейшими электронными средствами, частью которых являются вирусные технологии.

К сожалению, вирусы продолжают множиться и развиваться. С каждым новым поколением компьютерные вирусы существенно прогрессируют, делаются совершеннее предыдущих, поэтому бороться с ними становиться все сложнее. Вирусы отличаются большим количеством и разнообразием структур, типов, механизмов действия, характеристик, качеств, вариантов и разновидностей.

Интересно, что своеобразным катализатором появления и реализации новых идей и еще более изощренных вирусов становились научно-фантастические романы, где авторы создавали различные страшные образы вирусоподобных организмов. Так, в 1975 г. Джон Бруннер описал в своем научно-фантастическом романе (ставшем бестселлером) "червей" - программы, которые распространяются по сети, - задолго предвосхитив последующие реальные события. В 1977 г. был опубликован фантастический роман Томаса Рина, в котором действуют жуткие разумные вирусы. В 1984 г. бестселлер В.Гибсона "Neuromancer" примерно на ту же тему дал очередной импульс творческой мысли вирусописцев, став предвестником очередной вирусной эпидемии.

Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения.

Правило первое. Лучше покупать дистрибутивные копии программного обеспечения у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников. Этим значительно снижается вероятность заражения, хотя известны случаи покупки инфицированных дистрибутивных копий.

Как следствие из первого правила вытекает необходимость хранения дистрибутивных копий программного обеспечения (в том числе операционный системы), причем копии желательно хранить на защищенных от записи дискетах.

Правило второе. Периодически сохраняйте файлы, с которыми ведется работа, на внешний носитель. Затраты на копирование файлов, содержащих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при проявлении вирусом агрессивных свойств или при сбое компьютера.

Правило третье. Старайтесь не запускать непроверенные файлы, в том числе полученные из Интернета. Желательно использовать только программы, полученные из надежных источников. Перед запуском новых программ обязательно проверяйте их одним или несколькими антивирусами.

Как следствие из третьего правила вытекает необходимость в ограничении круга лиц, допущенных к работе на конкретном компьютере. Как правило, наиболее часто подвержены заражению "многопользовательские" персональные компьютеры (например, установленные в компьютерных классах институтов).

Правило четвертое. Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т.д.

Понятно, что самое эффективное средство борьбы с компьютерными вирусами - это вообще не включать компьютер. Однако полностью прекратить общение с компьютерным внешним миром сегодня нереально. Периодически приходиться обновлять программы, данные, "общаться" с другими пользователями компьютеров, получать и передавать документы в электронном виде и пр., поэтому надо быть очень разборчивым в своих компьютерных связях, придерживаться названных правил, и тогда можно сберечь немало нервов, времени и денег.

О компьтерных вирусах, их классификации и способах распространения в данной статье.

Компьютерный вирус — это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных и предназначенный для выполнения несанкционированных действий на несущем компьютере.

Основными типами компьютерных вирусов являются:

  • программные вирусы;
  • загрузочные вирусы;
  • макровирусы.

К компьютерным вирусам примыкают и так называемые троянские кони (троян­ские программы, троянцы).

Программные вирусы. Программные вирусы — это блоки программного кода, целе­направленно внедренные внутрь других прикладных программ. При запуске про­граммы, несущей вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения в файловой системе жестких дисков и/или в содержании других программ. Так, например, вирус­ный код может воспроизводить себя в теле других программ — этот процесс называ­ется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действи­ям — нарушению работы программ и операционной системы, удалению информации, хранящейся на жестком диске. Этот процесс называется вирусной атакой.

Самые разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование диска — достаточно продолжительный процесс, который не должен пройти незамеченным со стороны пользователя, во многих случаях программные вирусы ограничиваются уничтожением данных только в системных секторах жесткого диска, что эквивалентно потере таблиц файловой структуры. В этом случае данные на жестком диске остаются нетронутыми, но восполь­зоваться ими без применения специальных средств нельзя, поскольку неизвестно, какие сектора диска каким файлам принадлежит. Теоретически восстановить данные в этом случае можно, но трудоемкость этих работ исключительно высока.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспе­чение компьютера. Однако бывают случаи, когда аппаратное и программное обес­печение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современ­ных материнских плат базовая система ввода-вывода (BIOS) хранится в перезапи­сываемых постоянных запоминающих устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микро­схемы, хранящей BIOS, либо ее перепрограммирование на специальных устрой­ствах, называемых программаторами.

Загрузочные вирусы. От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не программные файлы, а определенные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно располагаться в оперативной памяти.

Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит загрузочный вирус. Так, напри­мер, при попытке загрузить компьютер с гибкого диска происходит сначала про­никновение вируса в оперативную память, а затем в загрузочный сектор жестких дисков. Далее этот компьютер сам становится источником распространения загру­зочного вируса.

Макровирусы. Эта особая разновидность вирусов поражает документы, выполнен­ные в некоторых прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word (они имеют расширение .DOC). Заражение происходит при открытии файла документа в окне программы, если в ней не отклю­чена возможность исполнения макрокоманд. Как и для других типов вирусов, резуль­тат атаки может быть как относительно безобидным, так и разрушительным.

Для комфортной и безопасной работы за компьютером необходимо иметь минимум знаний по обеспечению защиты персональных данных. Для этого, в первую очередь, нужно знать о том, что такое компьютерный вирус. Также нужно помнить, что лучшим средством борьбы с ним является антивирусное программное обеспечение.

Что такое компьютерный вирус?


Определение компьютерного вируса звучит следующим образом: "Компьютерный вирус - это программное обеспечение с возможностями самокопирования, внедрения в системный код и другие программные продукты, а также нанесения непоправимого ущерба аппаратной части компьютера и информации, хранящейся на его носителях.

Вредоносное программное обеспечение получило название "вирус" за свое сходство с биологическим прототипом. Он так же может иметь стадию инкубации, и так же самостоятельно размножается и паразитирует в операционной системе компьютера. Таким образом, компьютерным вирусом является ПО с опасными для систем машины свойствами.

Основная цель любого вируса - нанесение вреда, хищение информации или наблюдение за компьютером. Также прослеживаются и другие действия компьютерных вирусов. Склонность к размножению позволяет нанести максимальный урон. Тот факт, что вирусы способны размножаться не только в рамках локальной машины, но еще и путешествовать по сетям, в том числе глобальным, говорит о том, что возможны вспышки эпидемий компьютерных вирусов.

Фазы и состояния, характерные для компьютерных вирусов

  • Пассивное существование: в этом состоянии вирус записан на жесткий диск, но не предпринимает никаких действий, пока не будут выполняться заданные программистом условия.
  • Размножение: состояние, при котором вирус создает несчетное количество копий самого себя и размещается на жестком диске компьютера, а также передается в локальную сеть со служебными пакетами.
  • Активное существование: в этом режиме вирус начинает выполнять свое предназначение - уничтожать, копировать данные, искусственно занимать дисковое пространство и поглощать оперативную память.

Как появились компьютерные вирусы

Официально история компьютерных вирусов начинается с 1981 года. Вычислительная техника находилась в стадии становления. Тогда никто еще не знал, что такое компьютерный вирус. Ричард Скрента написал первый загрузочный вирус для компьютера Apple II. Он был сравнительно безобидным и выводил на экран стихотворение. Позже начали появляться вирусы и для MS-DOS. В 1987 году были зафиксированы сразу три эпидемии вирусов. Этому поспособствовал выход на рынок сравнительно недорогого компьютера IBM и рост компьютеризации в целом по земному шару.


Первая эпидемия была спровоцирована вредоносной программой Brain, или "Пакистанским вирусом". Разработали его братья Алви, чтобы наказать пользователей, использующих взломанные версии их программного обеспечения. Братья не ожидали, что вирус выйдет за пределы Пакистана, однако это произошло, и вирусом Brain были заражены компьютеры по всему миру.

Вторая эпидемия возникла в Лехайском университете в Соединенных Штатах Америки, и несколько сотен дискет в библиотеке вычислительного центра университета были уничтожены. Эпидемия имела средние по тем временам масштабы, и вирус поразил всего 4 тысячи компьютеров.

Третий вирус - Jerusalem возник сразу в нескольких странах мира. Вирус уничтожал все файлы сразу при их запуске. Среди эпидемий 1987-1988 года эта была самой масштабной.

1990 год стал отправной точкой активной борьбы с вирусами. К этому времени было написано уже много программ, наносящих вред компьютерам, но до 90-х годов это не было большой проблемой.

В 1995 году начали появляться сложные вирусы, и произошел инцидент, при котором все диски с бета-версией Windows 95 оказались заражены вирусами.

Сегодня выражение "компьютерный вирус" стало привычным для всех, и индустрия программ для нанесения вреда стремительно растет и развивается. Ежедневно возникают новые вирусы: компьютерные, телефонные, а теперь и вирусы для часов. В пику им различные компании производят защитные комплексы, однако компьютеры по-прежнему заражаются во всех уголках света.

Компьютерный вирус "Эбола"

Сегодня очень актуален компьютерный вирус "Эбола". Хакеры рассылают его по электронной почте, прикрываясь названиями известных компаний. Вирус поражает программное обеспечение, установленное на компьютерах, и способен очень быстро удалить все, что установлено на машине. Кроме того, он может размножаться, в том числе и по локальной сети. Таким образом, "Эбола" считается одним из самых опасных объектов на сегодняшний день.

Классификация вредоносных программ


Компьютерные вирусы классифицируются по различным признакам. В зависимости от поведения их условно разделили на 6 категорий: по среде обитания, по особенностям строения кода, по способу заражения компьютера, по целостности, по возможностям, и дополнительно есть категория неклассифицируемых вирусов.

По среде обитания бывают следующие виды компьютерных вирусов:

  • Сетевые - эти вирусы распространяются по локальным или глобальным сетям, заражая огромное количество компьютеров по всему миру.
  • Файловые - внедряются в файл, заражая его. Опасность начинается в момент исполнения зараженного файла.
  • Загрузочные - внедряются в загрузочный сектор жесткого диска и приступают к исполнению в момент загрузки системы.

По особенностям строения кода вирусы делят на:

  • Паразиты - вирусы, которые, внедряясь в файлы, изменяют их содержимое по заданному алгоритму.
  • Стелс, или невидимки, - вирусы, поражающие сектора жесткого диска, затем перехватывающие запросы операционной системы к этим секторам и перенаправляющие запрос на незараженные участки винчестера. Такие вирусы сложно обнаружить, отсюда и название.
  • Полиморфные, или мутанты - это виды компьютерных вирусов, которые занимаются самокопированием, и при этом постоянно создают файлы с одним предназначением, но совершенно разным кодом.

По способу заражения кода вирусы делят на две группы:

  • Резидентные - вредоносные программы, которые заражают оперативную память.
  • Нерезидентные - вирусы, не заражающие оперативную память.

По целостности они делятся на:

  • Распределенные - программы, разделенные на несколько файлов, но имеющие сценарий последовательности их исполнения.
  • Целостные - единый блок программ, который выполняется прямым алгоритмом.

По возможностям предусмотрено деление вирусов на четыре следующие категории:

  • Безвредные - виды компьютерных вирусов, способные замедлить работу компьютера путем своего размножения и поглощения свободного пространства на жестком диске.
  • Неопасные - вирусы, которые замедляют работу компьютера, занимают значительный объем оперативной памяти и создают звуковые и графические эффекты.
  • Опасные - вирусы, которые могут привести к серьезным системным сбоям, от зависания компьютера до разрушения операционной системы.
  • Очень опасные - вирусы, способные стереть системную информацию, а также привести к физическому разрушению компьютера посредством нарушения распределения питания основных компонентов.

Разные вирусы, не попавшие под общую классификацию:

  • Сетевые черви - вирусы, которые вычисляют адреса доступных компьютеров в сети и размножающиеся. Как правило, относятся к неопасным вирусам.
  • Троянские программы, или трояны. Эти типы компьютерных вирусов получили свое название в честь знаменитого троянского коня. Эти вирусы маскируются под полезные программы. Предназначены в основном для хищения конфиденциальной информации, но есть и разновидности более опасных представителей вредоносного ПО.

Как обнаружить вирус на компьютере?

Вирусы способны быть незаметными, но в то же время выполнять нежелательные действия с компьютером. В одном случае присутствие вируса практически невозможно обнаружить, а в другом пользователь наблюдает ряд признаков заражения компьютера.


Для тех, кто не знает, что такое компьютерный вирус, подозрение на наличие опасности должны вызывать следующие действия компьютера:

  • Компьютер начал работать медленнее. Причем замедление работы более чем значительно.
  • Появление файлов, которые пользователь не создавал. Особое внимание нужно уделить файлам, имеющим вместо адекватного имени набор символов или неизвестное расширение.
  • Подозрительное увеличение занятой области оперативной памяти.
  • Самопроизвольное выключение и перезагрузка компьютера, его нестандартное поведение, мигание экрана.
  • Невозможность загрузки программ.
  • Неожиданно появляющиеся ошибки и сообщения о сбоях.

Все эти признаки говорят о том, что компьютер, скорее всего, заражен, и необходимо срочно проверить его на наличие файлов с вредоносным кодом. Способ проверить компьютер на наличие вирусов только один - антивирусное программное обеспечение.

Антивирусные программы, или антивирусы, - это программные комплексы, имеющие обширные базы компьютерных вирусов, и выполняющие тщательную проверку жесткого диска на предмет наличия знакомых файлов или кода. Антивирусное ПО может вылечить, удалить или изолировать файл в специально отведенную область.

Способы и методы защиты от вредоносных программ


Защита от компьютерных вирусов базируется на технических и организационных методах. Технические методы направлены на использование средств предотвращения вирусных угроз: антивирусы, брендмауэры, антиспамы и, конечно же, своевременное обновление операционной системы. Организационные - методы, которые описывают правильное поведение пользователя за компьютером с точки зрения информационной безопасности.

Технические методы предотвращают возможность проникновения вирусов на компьютер посредством программного обеспечения.

Антивирусы - контролируют файловую систему, неустанно проверяют и выискивают следы вредоносного кода. Брендмауэр предназначен для контроля за поступающей через сетевые каналы информацией и блокировки нежелательных пакетов.
Брендмауэр позволяет запретить определенный вид соединений по различным критериям: портам, протоколам, адресам и действиям.

Антиспамы - контролируют поступление нежелательной почты, и при поступлении в почтовый клиент подозрительного сообщения блокируют возможность исполнения вложенных файлов, пока пользователь не выполнит их принудительно. Бытует мнение, что антиспамы - самый неэффективный способ борьбы, однако ежедневно ими блокируются десятки миллионов писем с вложенными вирусами.

Обновление операционной системы - процесс, при котором разработчики исправляют ошибки и недочеты в работе ОС, использующиеся программистами для написания вирусов.

Организационные методы описывают правила работы за персональным компьютером, обработки информации, запуска и использования программного обеспечения, базирующиеся на четырех основных принципах:

  1. Запускать и открывать только те документы и файлы, которые поступили из надежных источников, и в безопасности которых есть твердая уверенность. При этом пользователь берет ответственность на себя, запуская ту или иную программу.
  2. Проверять всю поступающую информацию из любых внешних источников, будь то Интернет, оптический диск или флеш-накопитель.
  3. Всегда поддерживать в актуальном состоянии антивирусные базы и версию оболочки программного обеспечения по отлову и устранению угроз. Это обусловлено тем, что разработчики антивирусного ПО постоянно совершенствуют свои продукты, опираясь на появление новых вирусов;
  4. Всегда соглашаться с предложениями антивирусных программ проверить флеш-накопитель или винчестер, подключенный к компьютеру.

Антивирусные программы

С появлением вирусов стали появляться программы, позволяющие их находить и обезвреживать. Ежедневно в мире появляются новые вирусы. Компьютерные продукты по их устранению обновляются по несколько раз в день, чтобы оставаться актуальными. Так, не затихая, идет постоянная борьба с компьютерными вирусами.

На сегодняшний день выбор антивирусных программ очень велик. На рынке то и дело появляются новые предложения, причем самые разнообразные: от полноценных программных комплексов до небольших подпрограмм, ориентированных только на один тип вирусов. Можно найти бесплатные или распространяющиеся по платной срочной лицензии решения безопасности.


Антивирусы хранят в своих базах сигнатур выдержки из кода огромного количества опасных для компьютерных систем объектов и во время проверки сравнивают коды документов и исполняемых файлов со своей базой. Если соответствие будет найдено, антивирус сообщит об этом пользователю и предложит один из вариантов обеспечения безопасности.

Компьютерные вирусы и антивирусные программы - неотъемлемые части друг друга. Бытует мнение, что ради коммерческой выгоды антивирусные программы самостоятельно разрабатывают опасные объекты.

Антивирусные программные утилиты делятся на несколько типов:

  • Программы-детекторы. Предназначены для поиска объектов, зараженных одним из ныне известных компьютерных вирусов. Обычно детекторы только выискивают зараженные файлы, но в некоторых случаях способны заниматься лечением.
  • Программы-ревизоры - эти программы запоминают состояние файловой системы, а спустя некоторое время проверяют и сверяют изменения. Если данные не соответствуют друг другу, программа проверяет, был ли подозрительный файл отредактирован пользователем. При отрицательном результате проверки пользователю выводится сообщение о возможном заражении объекта.
  • Программы-лекари - предназначены для лечения программ и целых винчестеров.
  • Программы-фильтры - выполняют проверку поступающей на компьютер извне информации и запрещают доступ подозрительным файлам. Как правило, выводят запрос пользователю. Программы-фильтры уже внедряются во все современные браузеры, чтобы своевременно найти компьютерный вирус. Это очень действенное решение, учитывающее сегодняшнюю степень развития Интернета.

Крупнейшие антивирусные комплексы содержат в себе все утилиты, которые объединены в один крупный защитный механизм. Яркими представителями антивирусного программного обеспечения на сегодняшний день являются: антивирус Касперского, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir и Avast.

Эти программы обладают всеми основными возможностями, чтобы иметь право называться защитными программными комплексами. Некоторые из них имеют крайне ограниченные бесплатные версии, а некоторые предоставляются только за денежное вознаграждение.

Разновидности антивирусных программ

Антивирусы бывают для домашних компьютеров, офисных сетей, файловых серверов и сетевых шлюзов. Каждый из них может находить и удалять вирусы, но основной упор в разных версиях таких программ делается на прямое предназначение. Самым полным функционалом, конечно, же обладает антивирусное ПО для дома, которому приходится выполнять задачи по защите всех возможных уязвимых мест.

Что делать при подозрении на заражение компьютера?


Если пользователю кажется, что компьютер заражен вирусом, в первую очередь нужно не паниковать, а строго выполнить следующую последовательность действий:

  • Закрыть все программы и файлы, с которыми пользователь работает в данный момент.
  • Запустить антивирусную программу (если программа не установлена - установить ее).
  • Найти функцию полной проверки и запустить.
  • После окончания проверки антивирус предложит пользователю несколько вариантов действий с найденными вредоносными объектами: файлы - лечить, вредоносные программы - удалить, то, что не удаляется, - поместить в карантин.
  • Желательно строго следовать рекомендациям антивирусного программного обеспечения.
  • По завершении очистки повторно запустить проверку.

Если же антивирус во время проверки не нашел ни одной угрозы, значит, нестандартная работа компьютера вызвана неполадками в аппаратной части ПК либо внутренними ошибками операционной системы, что тоже случается довольно часто, особенно если операционная система редко подвергается обновлению.

Читайте также:

  • Анализы на пцр папилломавирус 16 что это такое
  • Кондиционеры с очисткой воздуха от вирусов и бактерий
  • Дорожный вирус едет на север
  • Гепатит в с вирусной нагрузкой в инвитро
  • Геркулес аид в бешенстве
  • Контакты
  • Политика конфиденциальности