Доклад по информатике на тему что такое вирусы
Компьютерный вирус - это программа, которая может повредить компьютер, изменив системные файлы, уничтожив данные или заблокировав работу его отдельных устройств. Компьютерные вирусы являются лишь одним из видов вредоносных программ. Вирусы уникальны тем, что они могут размножаться, копируя себя в файлы на разных компьютерах без согласия пользователя.
Существуют разные способы заражения компьютеров вирусами:
- Через электронную почту. Электронная почта является одним из любимых способов передачи компьютерных вирусов во всем мире.
- Через социальные сети. Распространяются с помощью зараженных ссылок, например, отправляемых через чат.
- Через обмен файлами. Для распространения используют общие файлы.
- При загрузке программного обеспечения. Поддельные антивирусные инфекции являются одним из наиболее распространенных типов вирусов. Мошенники и киберпреступники используют агрессивные всплывающие окна и рекламу, чтобы напугать пользователей, заставляя их поверить в то, что на их ПК обнаружен несуществующий вирус, и вынуждают их загружать свое программное обеспечение для устранения угрозы. Вместо того, чтобы избавить компьютер от вирусов, этот поддельный антивирус продолжает заражать компьютер вредоносным ПО, часто с разрушительными последствиями для файлов жертвы, жесткого диска и личной информации.
Виды компьютерных вирусов:
- Вирус, поражающий загрузочный сектор диска. При попадании в загрузочный сектор, он загружается вместе с операционной системой в оперативную память компьютера во время запуска.
- Вирус прямого действия. Проникает внутрь и распространяется с помощью файлов с расширением COM или EXE. Когда файлы закрываются, вирусы удаляются сами.
- Резидентный Вирус. Располагается в основной памяти компьютера и действует постоянно. Его трудно обнаружить.
- Многосторонний вирус. Удваивает скорость размножения, ориентируясь как на файлы, так и на пространство загрузки. Даже после того, как будут удалены все зараженные файлы, вирус все еще будет оставаться скрытым в загрузочном секторе.
- Полиморфный Вирус. Может изменять форму, чтобы избежать обнаружения, сохраняя при этом свои базовые возможности угроз. После заражения файлов их очень трудно обнаружить и удалить.
- Макро Вирус. Пишется на макроязыке какого-либо приложения и нарушает его работу.
- Вирус руткитов. Тайно устанавливает нелегальный руткит в зараженную систему. Это открывает дверь злоумышленникам и дает им полный контроль над системой. Злоумышленник может кардинально изменить или отключить функции и программы.
Для защиты ПК обычно устанавливают антивирусное программное обеспечение. Антивирус - это первая линия защиты от вирусов и целого ряда других вредоносных программ. Существуют платные и бесплатные антивирусы.
Даже при наличии антивирусной программы желательно придерживаться определенных правил. Нельзя нажимать на любую ссылку, даже от друзей, если сообщение является просто ссылкой без контекста. Лучше не открывать вложения электронной почты, если не понятно, что это такое. Следует критически подходить к всплывающим окнам с сообщением, что компьютер заражен. Лучше не включать макросы при работе в Microsoft Office.
Доклад №2
Программа, которая самопроизвольно присоединяется к другим программам называется компьютерный вирус. Его вредоносность заключается в нанесении файлу порчи, стирание памяти, захламленность, тем самым наносит помеху в работе компьютера. Появляются следующие причины ПО:
- Сбой программы обеспечивает замедленный режим
- Выведения на экран посторонних сообщений
- Портится структура файла
Вирусы распределяются по типу программирования, среде обитания, способности заражения, языку. По методу заражения бывает резидентный, когда компьютерная техника сохраняет свою память, а вирус перехватывает и заражает файл. Вирус резидентного происхождения активен до выключения или перезагрузки аппарата. Нерезидентный вирус существует в зараженной памяти лимитное время.
У вирусов есть достижение быть неопасным для работы программ, если это не касается свободной памяти.
Вредоносной программой считается важный сбой работы компьютерной техники.
3. Разрушает работу головки винчестера
Какими методами можно пользоваться при выявлении вируса?
1. Сканирование. Пользуются уже тогда, когда вирус известен и программа ведет поиск комбинаций для характерного вируса.
2. Выявить изменения. Существуют разработки программ по вылавливанию вирусов. Простым компьютерным языком называется разработка антивирусных программ.
3. Анализ. Выявление действия подозрительной программы.
4. Верификация. Прохождение всех методов по выявлению вирусных программ
5. Обезвреживание, процесс работы по удалению зараженного файла и восстановлению памяти.
Для каждого вируса существует отдельная программа по его уничтожению.
Мера профилактики
1. использование дисков с записью по уничтожению вирусной программы. Возможно подключить в работу резидентную программу эта установка поможет проверить всю систему работ файлообменник
Самые опасные вирусы
1. Червь Моррисон наносит вред по подбору пароля
2.ILOVEYOU. Нанесение ущерба зарегистрированному на почте личному пользователю. То есть открыв письмо с сообщением вирус проникает и заражать компьютер и самостоятельно рассылает всем пользователям.
3. Storm Worm. Который проникал в компьютер похищал личные данный с ID адреса
4. Conficker. Это компьютерный червь который поражает всю компьютерную систему.
5. MyDoom. Вирус проникал в компьютер через сеть и блокировал запуск драйверов.
Компьютерные вирусы
Популярные темы сообщений
Лошадь - одна из красивейших и благороднейших животных. Она была приручена четыре тысячелетия назад. Вскоре он видоизменил ее обличье по своим планам. И вот перед нами предстали всевозможные породы – от миниатюрных пони
Одно из главных чудес, которое сотворила природа, является лес. Ведь он, не только украшение нашей планеты, но и регулятор водного баланса, и защита земли от засухи, а также природный аппарат, который насыщает ее кислородом и очищает воздух.
И снова здравствуйте.
Тема сегодняшней статьи компьютерные вирусы. Виды компьютерных вирусов, принципы их работы, пути заражения компьютерными вирусами.
Что вообще такое компьютерные вирусы.
Виды вредоносных программ.
Разделить вредоносные программы можно на два основных вида.
Вирусы и черви.
Но он явно попал не через интернет а скорее всего через пиратский диск. Суть его работы была таковой — он создавал будто бы копию каждой папки в компьютере или на флешке. Но на самом деле он создавал не похожую папку а exe файл. При нажатии на такой exe файл он распространялся ещё сильнее по системе. И вот было только избавишься от него, придешь к другу с флешкой, скинуть у него музыку а возвращаешься с зараженной таким червем флешку и снова приходилось его выводить. Наносил ли этот вирус какой то ещё вред системе я не знаю, но вскоре этот вирус прекратил своё существование.
Основные разновидности вирусов.
Пути заражения компьютерными вирусами.
Основные пути заражения.
— Уязвимость операционной системы.
— Уязвимость в браузере
— Качество антивируса хромает
— Глупость пользователя
— Сменные носители.
Уязвимость ОС — как бы не старались клепать защиту для ОС со временем находятся дыры безопасности. Большинство вирусов пишется под windows так как это самая популярная операционная система. Лучшая защита это постоянно обновлять вашу операционную систему и стараться использовать более новую версию.
Браузеры — Здесь происходит за счёт уязвимостей браузеров, особенно если они опять же старые. Лечится так же частым обновлением. Так же могут быть проблемы если вы качаете плагины для браузера со сторонних ресурсов.
Антивирусы — бесплатные антивирусы которые имеют меньший функционал в отличие от платных. Хотя и платные не дают 100 результата в защите и дают осечки. Но желательно иметь всё же хотя бы бесплатный антивирус. Я уже писал про бесплатные антивирусы в этой статье.
Глупость пользователя — клики по баннерам, переходи по подозрительным ссылкам из писем и тд, установка софта из подозрительных мест.
Сменные носители — вирусы могут устанавливаться автоматически с зараженных и специально подготовленных флешек и прочих сменных носителей. Не так давно мир услышал про уязвимость BadUSB.
Виды заражаемых объектов.
Файлы — Заражают ваши программы, системные и обычные файлы.
Загрузочные секторы — резидентные вирусы. Заражают как понятно из названия загрузочные сектора компьютера, приписывают свой код в автозагрузку компьютера и запускаются при запуске операционной системе. Порою хорошо маскируются что трудно убрать из автозагрузки.
Макрокоманды — Документы word, excel и подобные. Использую макросы и уязвимости средств Microsoft office вносит свой вредоносный код в вашу операционную систему.
Признаки заражения компьютерными вирусами.
Не факт что при появлении некоторых из этих признаков означает наличие вируса в системе. Но если они имеются рекомендуется проверить свой компьютер антивирусом или обратиться к специалисту.
Один из распространенных признаков — это сильная перегрузка компьютера. Когда у вас медленно работает компьютер, хотя у вас ничего вроде бы не включено, программ которые могут сильно нагружать компьютер. Но если у вас антивирус заметьте антивирусы сами по себе нагружают компьютер очень хорошо. А в случае отсутствия такого софта который может грузить то скорее тут вирусы. Вообще советую по уменьшить для начала количество запускаемых программ в автозапуске.
Медленная загрузка программ, так же может быть одним из признаков заражения.
Но не все вирусы могут сильно нагружать систему, некоторые практически трудно заметить изменения.
Системные ошибки. Перестают работать драйвера, некоторые программы начинают работать не правильно или часто вылетают с ошибкой но раньше допустим такого не замечалось. Или начинают часто перезагружаться программы. Конечно такое бывает из за антивирусов, например антивирус удалил по ошибке посчитав системный файл вредоносным, либо удалил действительно зараженный файл но он был связан с системными файлами программы и удаление повлекло за собой такие ошибки.
Появление рекламы в браузерах или даже на рабочем столе начинают появляться баннеры.
Появление не стандартных звуков при работе компьютера (писк, щелчки ни с того ни с сего и подобное).
Открывается сам по себе CD/DVD привод, или просто начинает словно читать диск хотя диска там нет.
Длительное включение или выключение компьютера.
Угон ваших паролей. Если вы заметили что от вашего имени рассылается различный спам, с вашего почтового ящика или странички социальной сети, как вероятность что вирус проник в ваш компьютер и передал пароли хозяину, если вы заметили такое рекомендую провериться антивирусом в обязательном порядке (хотя не факт что именно так злоумышленник получил ваш пароль).
Частое обращение к жесткому диску. У каждого компьютера есть индикатор, который мигает когда используют различные программы или когда копируете, скачиваете, перемещаете файлы. Например у вас просто включен компьютер но не используется никаких программ, но индикатор начинает часто мигать якобы используются программы. Это уже вирусы на уровне жесткого диска.
Вот собственно и рассмотрели компьютерные вирусы которые могут вам встретиться в интернете. Но на самом деле их в разы больше, и полностью защититься не возможно, разве что не пользоваться интернетом, не покупать диски и вообще не включать компьютер.
Советую по возможности не пренебрегать использованием виртуальных машин или песочницы.
Берегите себя и свои компьютеры.
В эпоху компьютерных технологий одной из главных опасностей являются компьютерные вирусы – специальные программы, внедряющиеся в программный код персонального компьютера с целью нанесения ущерба персональному компьютеру или кражи важной информации. До сих пор ведущие работники IT-индустрии не могут найти общий консенсус решения этой проблемы. Что же из себя представляют вирусы, и какими способами современные программисты борются с этим видом киберпреступлений?
Классификация вирусов
Выделяют следующие разновидности вирусных программ:
- Загрузочные вирусы. Они атакуют главные хранители информации ПК – жёсткие диски или винчестеры. Являются самым опасным видом вирусов, потому что способны уничтожить большинство данных, которые хранятся на компьютере.
- Файловые вирусы. Этот вид компьютерных вирусов заражает файловые структуры. Не существует универсальной вирусной программы, способной уничтожить все типы файлов. Поэтому киберпреступники разрабатывают вирусные коды отдельно для каждого файлового расширения, включая документы Word и таблицы Excel.
- Стелс-вирусы. Подобные вирусные программы не разрушают информацию, а лишь видоизменяют системные данные, что усложняет поиск файлов и работу с документами. Они подменяют информацию таким образом, что ПК не сможет найти необходимые файловые структуры.
- Вирусы-черви. Эта разновидность компьютерных вирусов взламывает винчестеры ПК при помощи Интернета. Они содержатся на отдельных сайтах или в электронных сообщениях. При их открытии вирус активируется и через Глобальную сеть и уничтожает множество данных. Обнаружить их в ручном режиме практически невозможно.
Если не предпринять конкретных действий, то компьютерные вирусы полностью оккупируют ПК, что чревато приостановкой работы данного вычислительного устройства.
Антивирусные программы
Главным методом защиты от вирусов являются антивирусные программы. Они не предоставляют гарантию безопасности, но снижают риск заражения персонального компьютера. Антивирусные программы работают по принципу анализатора, сканируя файлы на компьютеры и находя код, содержание которого характерно для большинства современных вирусов.
Существуют следующие виды антивирусных программ:
- Детекторы. Они только находят заражённые файлы, но не уничтожают сами вирусы.
- Лекари. Они лечат инфицированные файловые структуры и восстанавливают их содержание.
- Фильтры. Они препятствуют попаданию вирусных сообщений в операционную систему.
Установить антивирусные программы необходимо абсолютно каждому пользователю ПК. Наибольшей популярностью пользуются антивирусы Avast, Kaspersky и 360 Total Security.
Картинка к сообщению Вирусы и антивирусные программы
Популярные сегодня темы
И Рождество, и Пасха - прекрасный праздник. На Рождество мы празднуем рождение Иисуса Христа, а на Пасху празднуем его воскресение. За неделю до Пасхи мы празднуем день Лазаря
Довольно часто при прослушивании сочинений многих композиторов, как классиков, так и современников, приходит мысль о том, что образы явлений природы словно встают перед глазами
Ухо является неотъемлемой и одной из главных частей нашего общего организма. С помощью уха мы воспринимаем, распознаём звуковые импульсы и понимаем все то, о чем нам говорит окружающий мир
Иван Андреевич Крылов был рожден в бедной семье 2 февраля 1769 года. В детстве он прислуживал зажиточному помещику. Получить хорошее образование Иван Андреевич не мог, у него не было возможно
Пустыня считается местом, где кроме песков не может быть жизни, но это ошибочное мнение. В пустыне можно встретить разных животных, насекомых, ящериц, а это значит, что в пустыне могут прорас
Октябрьская революция произошла в период с 7 на 8 ноября. Мнения на её счёт разделились, но причины были очевидными.
Компьютерный вирус – это самокопирующаяся программа, разработанная с целью тиражирования самой себя помимо ведома и против воли пользователей. Распространение вирусов реализуется через присоединение их к другим программам, документам или путём записи в сектор начальной загрузки диска. В ряде случаев вирусы могут быть чрезвычайно разрушительными, стирая диск или повреждая программы. Они могут нарушать целостность файловой таблицы FAT, вызывая разного рода искажения на жестком диске, что может полностью уничтожить данные. Некоторые вирусы выводят различные сообщения или “симпатичные” образы издевательского содержания. Другие изменяют контрольные суммы. EXE файлов так, что они перестают запускаться. Ряд вирусов, чтобы начать свои разрушительные действия, ожидают некоторой даты или другого события активации. Имеются вирусы, которые информацию не уничтожают, а при каждом запуске машины постепенно кодируют сектора диска, допуская доступ к кодированной информации только при наличии вируса в памяти. При загрузке, например, с неинцифицированной дискеты прочесть эту информацию невозможно: вместо имён файлов и директорий – сплошной мусор. Попытка же удаления такого вируса может привести к полной потере данных на диске. Согласитесь, работать пользователю, зная, что тебя уже “сосчитали”, психологически тяжело.
1. Кто пишет вирусы?
Превращение научных экспериментальных научных программ в коварные вирусы – результат изменений в аудитории людей, которые этим занимаются. Тех, кто теперь пишет вирусный код, меньше всего интересует изучение возможностей искусственного интеллекта.
Одни это делают по недомыслию – многие студенты факультетов информатики, изучив ассемблер или С, с целью опробовать свои силы в “серьёзном” деле считают своим долгом создать что-то вроде вируса, иногда получая “хорошие” результаты (и, конечно, благополучно забывают эту программу на компьютере в классе).
Многие авторы вирусов прекрасно сознают, какими могут быть последствия их изысканий. Однако часто обстоятельства бывают сильнее людей. Известный вирус Stoned был написан одним одарённым школьником средних классов. Создавая вирус, он боялся его распространения и поэтому уничтожил все копии вируса, за исключением одной, которую хранил дома. Его младший брат и пара его друзей стащили вирус и шутки ради заразили им несколько дискет в школе. Инфекция распространилась так быстро, что остановить её было уже невозможно.
Некоторые занимаются этим сознательно и целеустремлённо, возможно, чтобы в порядке самоутверждения ощутить степень своего зловредного “могущества”. Не исключается и более серьёзные мотивы – терроризм, конкурентная борьба в бизнесе, политика.
Приходиться признать, что тайная ложа вирусописателей работает весьма плодотворно. Так, по данным компании Network Associates, известного разработчика антивирусного программного обеспечения, её специалистам каждый месяц приходиться “разбираться” в среднем с 200 новыми вирусами. В общем, человечество само создало себе проблему, масштабы которой не менее серьезны, нежели инфекционные эпидемии, и не считаться с которой сегодня уже нельзя.
2. Распространения вирусов.
Компьютерный вирус во многом подобен своему прообразу – биологическому вирусу. Он нападает на один компьютер, затем быстро распространяется среди многих других компьютеров, так как компьютерное сообщество – чрезвычайно открытая система, а инфицированные дискеты и программы постоянно циркулируют среди пользователей.
Поскольку главная цель и жизненная функция вируса (Вирус может находиться в бездействии в течение нескольких дней, месяцев или даже годы, ожидая своего часа и всё это время копирует код своей программы на другие машины.
Вирусы присоединяют себя к программам так, чтобы каждый раз, попытаться размножиться, прицепившись к запускаемым после этого другим программам и исполняемым файлам. Находясь в памяти, вирус может также инфицировать программы и диски, перехватывая инструкции печати или другие стандартные операции. Фактически вирус может скопировать в память и на жесткий диск компьютера при простом просмотре директорий инфицированной дискеты.
Вирус может быть передан через модем, загружен из Internet, распространён любыми способами передачи компьютерных данных. Наиболее часто, распространяясь с дискеты на дискету, вирусы записываются в блок начальной загрузки жестких дисков и, таким образом, при каждом включении машины вирус будет вновь и вновь загружается в память.
Вирусы ведут себя по-разному. Некоторые сидят в памяти и проявляют агрессивность, пока система не закрыта. Другие вирусы активизируются только при запуске инфицированных прикладных программ.
Поскольку главная цель и жизненная функция вируса (как и живого организма) – быстрое размножение, то ясно, что авторы вирусов будут искать для этого наиболее действенные способы. В связи с этим объектами нападения вирусов крайне редко бывают чисто текстовые файлы, обмен которыми между пользователями не столь интенсивен. То ли дело программы – за короткое время программа может быть скопирована много раз.
3. Типы компьютерных вирусов.
· Бутовые вирусы сектора начальной загрузки.
Программы, записывающиеся в хвост программы начальной загрузки диска С: либо замещающие её, выполняя с момента заражения и её, и свои функции. Эти вирусы попадают на машину при загрузке с инфицированной дискеты. Когда считывается и запускается программа начальной загрузки, вирус загружается в память и инфицирует всё, для чего он “предназначен”.
· Бутовые вирусы главной загрузочной записи.
Инфицируют главную загрузочную запись системы (Master Boot Record) на жестких дисках и сектор начальной загрузки на дискетах. Этот тип вируса берет контроль над системой на самом низком уровне, перехватывая инструкции между аппаратными средствами компьютера и операционной системой.
Вирусы, которые присоединяют себя к COM- и EXE-файлам или подменяют их. (В некоторых случаях они могут инфицировать файлы с другими расширениями.) Файловые вирусы инфицируют чистые программы, набрасываясь на них в памяти. В других случаях они активизируются при обращении к ним, иногда просто заражает все файлы в каталоге, из которого он был запушен.
Класс файловых вирусов включает также программы, которые физически не присоединяются к файлам, но переопределяют на себя ассоциацию имени программы – своей жертвы.
В некоторых компьютерных программах используются макроязыки, которые позволяют автоматизировать часто выполняемые процедуры. Поскольку компьютеры стали более мощными, решаемые задачи усложняются. Некоторые макроязыки дают возможность записывать файлы форматов, отличных от оригинального документа. Эта особенность может использоваться авторами вирусов для создания макрокоманд, которые инфицируют документы. Макровирусы обычно распространяются через файлы Microsoft Word и Excel.
Вирусы, проявляющие комбинацию перечисленных выше свойств. Они могут инфицировать и файлы, и сектора начальной загрузки, и главные загрузочные записи.
4. Чего вирус не может.
1. Компьютерные вирусы самопроизвольно не размножаются;
2. Компьютерные вирусы не инфицируют файлы на защищенных от записи дисках, а также чисто текстовые сообщения E-mail;
3. Вирусы не могут повредить диски физически;
4. Вирусы не воздействуют на компьютерные аппаратные средства, такие, как мониторы или чипы. Они инфицируют только программное обеспечение.
5. Профилактика заражения компьютерными вирусами.
Обычно признаками появления вируса на машине является некоторое странное сообщение или изображение на дисплее, необъяснимое изменение размера файла или внезапное уменьшение быстродействия обработки данных.
Так как при современном интенсивном обмене данными между компьютерами от заражения не застрахован никто, наилучшая зашита – профилактика. Среди эффектных методов предотвращения заражения:
Защищать от записи свои дискеты при передачи информации куда-то;
Обязательно выполнять вирусную проверку чужих дискет при получении информации на дискетах откуда-то;
Никогда не включать компьютер, если в дисководе находится какая-то (сомнительная) дискета;
Не загружать данные из информационных табло (BBS) или других сетевых источников, если файл не может быть проверен на вирусы;
Использовать антивирусные программы при каждом запуске компьютера.
Дополнением этих мероприятий должен быть постоянный контроль наиболее важной информации с регулярным резервным копированием её.
5. Средства для борьбы с вирусами.
Регулярное соблюдение перечисленных выше несложных правил даёт высокую степень гарантии предохранения компьютера от проникновения вируса. Но что делать, если “это” все же произошло? К счастью, как известно, от любого яда есть противоядие. Для борьбы с компьютерными вирусами созданы программы-антивирусы и целые программные антивирусные комплексы. Имеются также успешные опыты предотвращения проникновения вирусов в машину на аппаратном уровне с применением специальных “охранных” устройств-плат.
С распространением компьютерных вирусов понимание необходимости бескомпромиссной борьбы с ними пришло очень быстро, и к этой борьбе подключились многие из самых опытных специалистов. Первые достаточно надёжные программы-антивирусы появились уже в конце 80-х годов. Сегодня антивирусные средства составляют очень важный раздел сервисного программного обеспечения.
Первоначально вирусы писали для DOS, Windows 3.xx и других тогдашних платформ. Антивирусные программы также создавались для работы с этими системами. С появлением Windows 95 эти программы применять стало опасно – в новой среде (особенно под файловой системой FAT 32) они могут натворить нехороших дел. В лучшем случае они будут работать не так, как положено, в худшем могут повредить файловую структуру. Это касается и самых известных антивирусов для DOS, например Microsoft Antivirus, которая включалась в комплект MS-DOS и ранних версий Windows. Для работы специально под Windows 9x разработаны новые версии практически всех антивирусных программ.
7. Антивирусные программы для DOS.
Отечественной компьютерной публике широко известны антивирусные программы для DOS разработки московского “ДиалогНаука”: Aidstest, Adinf, Doctor Web. Что это за программы? Если обойтись без подробностей, то в них реализованы три из широко применяемых в антивирусной практике подхода:
Aidstest – еженедельно обновляемая программа, в которой жестко фиксируются признаки всех известных на данный момент вирусов и их вариантов;
Adinf – антивирусная программа, постоянна отслеживающая и анализирующая изменения в ею же создаваемой и сопровождаемой базе данных файлов на диске. Программа позволяет немедленно выявить появление вирусов любого типа, включая стелс-вирусы, шифруемые и полиморфные вирусы;
Doctor Web. Как и Aidstest, эта программа обнаруживает и излечивает от известных ей вирусы, позволяя при этом подключать новые (внешние) файлы описаний. Кроме того, в программе имеется специальный модуль (эвристический анализатор), который с высокой степенью вероятности может обнаруживать любые проявления вирусной активности, в том числе неизвестные вирусы. Важной и полезной чертой программы является её способность проверять файлы, упакованные различными программами-архиваторами.
Какую программу взять на вооружение? Вероятно, правильным будет ответ – “все три”, а лучше – кроме них, какие-либо ещё. Использование нескольких антивирусных программ, во-первых, повышает вероятность обнаружения вируса; во-вторых, позволяет подтвердить диагноз, установленный одной из них. Если уж два из нескольких антивирусов указывают на наличие инфекции, то такому заключению можно верить и нужно приступать к лечению.
Очевидно, что создать систему защиты информации компьютерной сети по прямому подобию иммунной системы человека практически невозможно, да в этом и нет необходимости. Однако тот факт, что иммунная система достигла совершенства в борьбе с болезнетворными и чужеродными антигенами, говорит о том, что многие принципы, сформировавшие иммунную систему, весьма эффективны и могут быть использованы с тем допущением, что работать они будут не с биохимическими антигенами, а с антигенами программными, то есть информационными.
Наряду с этим последние достижения в области создания многоагентных интеллектуальных систем позволяют надеяться, что в ближайшее время искусственная иммунная система будет создана и ее эффективность не опустится ниже эффективности ее природного прототипа.
Список использованной литературы.
1) Албертс Б., Брей Д., Льюис Дж., Рэфф М., Робертс К., Уотсон Дж. Молекулярная биология клетки: В 3-х т. 2-е изд., перераб. и доп. Пер. с англ. — М.: Мир, 1994.
Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их),а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.
Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.
Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющих в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.
Следует заметить, что тексты программ и документов, информационные файлы без данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.
ПРОЯВЛЕНИЕ НАЛИЧИЯ ВИРУСА В РАБОТЕ НА ПЭВМ
Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.
Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
* некоторые программы перестают работать или начинают работать неправиль но;
* на экран выводятся посторонние сообщения, символы и т.д.;
* работа на компьютере существенно замедляется;
* некоторые файлы оказываются испорченными и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) программ являются зараженными вирусом, а некоторые файлы и диски - испорченными. Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по локальной сети на другие компьютеры.
Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причняют очень серьезные повреждения, например формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.
Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.
РАЗНОВИДНОСТИ КОМПЬЮТЕРНЫХ ВИРУСОВ
Каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполнимые файлы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполнимые файлы.
В последнее время получили распространение вирусы нового типа - вирусы, имеющие файловую систему на диске. Эти вирусы обычно называются DIR. Такие вирусы прячут свое тело в некоторый участок диска (обычно - в последний кластер диска) и помечают его в таблице размещения файлов (FAT) как конец файла.
Чтобы предотвратить свое обнаружение, некоторые вирусы применяют довольно хит- рые приемы маскировки. Я расскажу о двух из них: "невидимых" и самомодифицирую- щихся вирусах.
"НЕВИДИМЫЕ" вирусы. Многие резидентные вирусы (и файловые, и загрузочные) предотвращают свое обнаружение тем, что перехватывают обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдают их в исходном (незараженном) виде. Разумеется, этот эффект наблюдается только на зараженном компьютере - на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить.
САМОМОДИФИЦИРУЮЩИЕСЯ вирусы. Другой способ, применяемый вирусами для того, чтобы укрыться от обнаружения, - модификация своего тела. Многие вирусы хранят большую часть своего тела в закодированном виде, чтобы с помощью дизассемблеров нельзя было разобраться в механизме их работы. Самомодифицирующиеся вирусы испо- льзуют этот прием и часто меняют параметры этой кодировки, а кроме того, изменя- ют и свою стартовую часть, которая служит для раскодировки остальных команд ви- руса. Таким образом, в теле подобного вируса не имеется ни одной постоянной це- почки байтов, по которой можно было бы идентифицировать вирус. Это, естествен- но, затрудняет нахождение таких вирусов программами-детекторами.
МЕТОДЫ ЗАЩИТЫ ОТ КОМПЬЮТЕРНЫХ ВИРУСОВ
Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.
Для защиты от вирусов можно использовать:
* общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибоч- ных действий пользователя;
* профилактические меры, позволяющие уменьшить вероятность заражения ви- русом;
* специализированные программы для защиты от вирусов.
Общие средства защиты информации полезны не только для защиты от вирусов. Име- ются две основные разновидности этих средств:
* копирование информации - создание копий файлов и системных областей дисков;
* разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вируса- ми, неправильно работающими программами и ошибочными действиями пользо- вателей.
Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько ви- дов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).
ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из неско- льких известных вирусов. Эти программы проверяют, имеется ли в файлах на указан- ном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.
Следует подчеркнуть, что программы-детекторы могут обнаруживать только те ви- русы, которые ей "известны". Программа Scan фирмы McAfee Associates и Aidstest Д.Н.Лозинского позволяют обнаруживать около 1000 вирусов, но всего их более пяти тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы "Диалог-МГУ", могут настраивать на новые типы вирусов, им необходимо лишь ука- зать комбинации байтов, присущие этим вирусам. Тем не мение невозможно разрабо- тать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.
Таким образом, из того, что программа не опознается детекторами как заражен- ная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детек- торам.
Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать за- ражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Де- ло в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с "чистой", защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.
Некоторые детекторы, скажем, ADinf фирмы "Диалог-Наука", умеют ловить "неви- димые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Правда, этот метод работает не на всех дисководах.
Большинство программ-детекторов имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, ко- торые не удалось восстановить, как правило, делаются неработоспособными или уда- ляются.
Большинство программ-докторов умеют "лечить" только от некоторого фиксирован- ного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. К таким программам относится AVSP фирмы "Диалог-МГУ".
ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Чтобы проверка состояния программ и дисков проходила при каждой загрузке опе- рационной системы, необходимо включить команду запуска программы-ревизора в ко- мандный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным виру- сом, когда он еще не успел нанести большого вреда. Более того, та же программа- -ревизор сможет найти поврежденные вирусом файлы.
Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии про- граммы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситу- ации такие изменения практически никогда не встречаются, поэтому программа-реви- зор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.
Следует заметить, что многие программы-ревизоры не умеют обнаруживать зараже- ние "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Но неко- торые программы-ревизоры, например ADinf фирмы "Диалог-Наука", все же умеют де- лать это, не используя вызовы DOS для чтения диска (правда, они работают не на всех дисководах).Другие программы часто используют различные полумеры - пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла AUTOEXEC.BAT, надеясь работать на "чистом" компьютере, и т.д. Увы против некото- рых "хитрых" вирусов все это бесполезно.
Для проверки того, не изменился ли файл, некоторые программы-ревизоры про- веряют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычис- лить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма оста- лась прежней, практически невозможно.
В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. ДОКТОРА-РЕВИЗОРЫ,- программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.
Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения фай- лов.
Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в опера- тивной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответ- ствующей операции.
Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.
Однако преимущества использования программ-фильтров весьма значительны - они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.
Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелони- рованная" оборона. Опишу структуру этой обороны.
Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.
На переднем крае обороны находятся программы-фильтры. Эти программы могут пер- выми сообщить о работе вируса и предотвратить заражение программ и дисков.
Второй эшелон обороны составляют программы-ревизоры, программы-доктора и док- тора-ревизоры.
Самый глубокй эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в ком- пьютер, испортить важные данные.
В "стратегическом резерве" находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении.
Это неформальное описание позволяет лучше понять методику применения антиви - русных средств.
ДЕЙСТВИЯ ПРИ ЗАРАЖЕНИИ ВИРУСОМ
При заражении компьютера вирусом (или при подозрении на это) важно соблюдать 4-е правила:
1) Прежде всего не надо торопиться и принимать опрометчивых решений. Непродуманные действия могут привести не только к потери части файлов, но к пов- торному заражению компьютера.
2) Надо немедленно выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.
3) Все действия по обнаружению вида заражения и лечению компьютера следует выполнять при загрузке компьютера с защищенной от записи дискеты с ОС (обязательное правило).
4) Если Вы не обладаете достаточными знаниями и опытом для лечения компьютера, попросите помочь более опытных коллег.
Читайте также: