Компьютерные вирусы и защита от них

Компьютерный вирус— разновидность компьютерных программ или
вредоносный код, отличительной особенностью которых является способность к
размножению (саморепликация). В дополнение к этому вирусы могут без ведома
пользователя выполнять прочие произвольные действия, в том числе наносящие вред
пользователю и компьютеру.
Антивирусная программа (антивирус) — любая программа для
обнаружения компьютерных вирусов, а также нежелательных (считающихся
вредоносными) программ вообще и восстановления зараженных
(модифицированных) такими программами файлов, а также для профилактики —
предотвращения заражения (модификации) файлов или операционной системы
вредоносным кодом.
1)
2)
3)
4)
5)
Троянская программа
Сетевой червь
Вирусы-спутники, вирусы-компаньоны
Скрипт-вирусы
Стелс-вирусы
Признаки появления вирусов
При заражении компьютера вирусом важно его обнаружить. Для этого
следует знать об основных признаках проявления вирусов. К ним можно
отнести следующие:
1.прекращение работы или неправильная работа ранее успешно
функционировавших программ
2. медленная работа компьютера
3. невозможность загрузки операционной системы
4. исчезновение файлов и каталогов или искажение их содержимого
5. изменение даты и времени модификации файлов
6. изменение размеров файлов
7. неожиданное значительное увеличение количества файлов на диске
8. существенное уменьшение размера свободной оперативной памяти
9. вывод на экран непредусмотренных сообщений или изображений
10. подача непредусмотренных звуковых сигналов
11. частые зависания и сбои в работе компьютера
Следует отметить, что вышеперечисленные явления необязательно
вызываются присутствием вируса, а могут быть следствием других причин.
Поэтому всегда затруднена правильная диагностика состояния компьютера.
Антивирусы-фильтры - это резидентные программы, которые
оповещают пользователя о всех попытках какой-либо программы
записаться на диск, а уж тем более отформатировать его, а также о
других подозрительных действиях (например о попытках изменить
установки CMOS). При этом выводится запрос о разрешении или
запрещении данного действия. Принцип работы этих программ
основан на перехвате соответствующих векторов прерываний.
Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны
на сравнении последовательности кодов содержащихся в теле вируса с
кодами проверяемых программ. Такие программы нужно регулярно
обновлять, так как они быстро устаревают и не могут обнаруживать
новые виды вирусов. Наиболее известные представители этого класса Aidstest, Doctor Web,MicroSoft AntiVirus.
Ревизоры - программы, которые анализируют текущее состояние файлов и
системных областей диска и сравнивают его с информацией, сохраненной
ранее в одном из файлов данных ревизора. Анализируя сообщения
программы-ревизора, пользователь может решить, чем вызваны изменения:
вирусом или нет. При выдаче такого рода сообщений не следует предаваться
панике, так как причиной изменений, например, длины программы может
быть вовсе и не вирус.
Для использования антивирусов необходимы постоянные обновления так
называемых баз антивирусов.. Поскольку вирусы пишут часто, то необходим
постоянный мониторинг активности вирусов в сети. Чаще всего вирусы запускаются
вместе с операционной системой. В таком случае можно просто удалить строки
запуска вируса из реестра, и на этом в простом случае процесс может закончиться.
Более сложные вирусы используют возможность заражения файлов. Поэтому более
современные антивирусы имеют возможность защиты своих файлов от изменения
и проверяют их на целостность по специальному алгоритму. Сейчас можно увидеть
вирусы, которые занимают уже не десятки килобайт, а сотни, а порой могут быть и
размером в пару мегабайт. Обычно такие вирусы пишут в языках
программирования более высокого уровня, поэтому их легче остановить. Но по
прежнему существует угроза от вирусов, написанных на низкоуровневых машинных
кодах наподобие ассемблера.
Как заражаются вирусами
Заразиться вирусом очень легко, и от этой возможности не
застрахован никто. Для того, чтобы вероятность заражения вирусом
была максимально снижена, необходимо постоянно контролировать
состояние программного обеспечения и обязательно соблюдать
необходимые меры предосторожности во время работы с
компьютером. Итак, как же не заразиться вирусом?
1) Используйте последнее программное обеспечение
2) Используйте компьютер правильно
3) Соблюдайте правила безопасности при работе в Интернет
Троянская программа - (также — троян, троянец, троянский конь, трой) вредоносная
программа, проникающая на компьютер под видом безвредной — кодека,
скринсейвера, хакерского ПО и т. д.
Сетевой червь — разновидность самовоспроизводящихся компьютерных программ,
распространяющихся в локальных и глобальных компьютерных сетях. В отличие от
других типов компьютерных вирусов червь является самостоятельной программой.
Вирусы-спутники, вирусы-компаньоны - формально являются файловыми вирусами.
Не внедряются в исполняемые программы. Такие вирусы используют особенность
системы DOS, позволяющую программному файлу с тем же названием, но другим
расширением действовать с разными приоритетами. Такие вирусы могут быть
резидентными и маскировать файлы-двойники.
Скрипт-вирусы - вирусы, написанные на языках Visual Basic, Basic Script, Java Script. На
компьютер пользователя такие вирусы, чаще всего, проникают в виде почтовых
сообщений, содержащих во вложениях файлы-сценарии. Программы на языках Visual
Basic и Java Script могут располагаться как в отдельных файлах, так и встраиваться в
HTML-документ и в таком случае интерпретироваться браузером, причем не только с
удаленного сервера, но и с локального диска.
Стелс-вирусы - Вирусные программы, предпринимающие специальные действия для
маскировки своей деятельности с целью сокрытия своего присутствия в зараженных
объектах.
Придерживаясь некоторых простых правил использования программного
обеспечения, Вы можете предотвратите значительное количество различных
вирусных заражений, а именно:
1. При выборе операционной системы, лучше выбирать современную с
высоким уровнем антивирусной защиты;
2. Необходимо постоянно использовать антивирусное программное
обеспечение и регулярно обновлять базы с сигнатурами вирусов, а если другие
приложения предлагают отключить антивирусное программное обеспечение,
ни в коем случае этого не делать!
3. Если у Вашей операционной системы или программного обеспечения в
наличии функция автоматического обновления, обязательно ее включите, и не
препятствуйте ее работе.
4. Следует использовать программу «Firewall». С ее помощью Вы сможете сами
закрывать ненужные каналы взаимодействия Вашего компьютера с сетью, и
таким образом, перекроете пути на компьютер для некоторых вирусов.
Достаточно часто в компьютер попадает вирус из-за неправильной
работы пользователя. Вот некоторые общие советы, придерживаясь
которых, Вы делаете работу за компьютером более безопасной:
1. При постоянной работе за компьютером лучше использовать права
пользователя, а не администратора. Если Вы будете работать таким
образом, некоторые вирусы не смогут полностью реализовать свою
вредоносную функцию, так как будут ограничены в правах доступа;
2. Прежде чем запустить только что полученные, скаченные или
приобретенные файлы, их следует проверить при помощи
антивирусного программного обеспечения;
3. По возможности стараться не допускать к своему компьютеру
посторонних людей, и прежде чем открывать флэшку знакомого, стоит
ее проверить на наличие вирусов;
1. Не следует скачивать файлы с непроверенных ресурсов в Интернет или
локальной сети. А к тем ресурсам, которые предлагают бесплатное
программное обеспечение, игры и прочую «халяву», следует относиться
особенно осторожно.
2. Если какие-либо файлы или ссылки были получены из ненадежных
источников, не стоит их запускать. Лучше сразу удалять электронные письма,
сообщения в ICQ, социальных сетях, на форумах, в блогах, если они получены от
неизвестного адресата. А сообщения, которые получены от известного адресата,
но имеют странное, не типичное содержание, следует считать подозрительными
и соответственно к ним относиться.
3. Если во время интернет серфинга вы попали на сайт, который изобилует
рекламой, открывает множество окон без вашего ведома, или предлагает вам
что-то скачать без вашей инициативы, то стоит его немедленно покинуть, т.к. это
типичный рассадник вирусов.
4. Ну и конечно, стоит воздержаться от посещения ресурсов с различным
противозаконным содержанием, например, сайты с разнообразной «халявой», с
порно, с играми и так далее, лучше обходить стороной.
Если вирусного заражения все-таки не удалось избежать, не стоит
паниковать. Для начала следует обнаружить первые признаки
заражения системы и выполнить первые действия при вирусном
заражении:
Первые действия при обнаружении вирусов
1. Для начала следует отключить компьютер от Интернета и от локальной
сети.
2. Затем следует скопировать наиболее важную информацию на
безопасный съемный носитель или внешний жесткий диск. Но не стоит
копировать файлы, которые Вы подозреваете в заражении.
3. Затем запускаем сканирование компьютера антивирусной программой с
актуальной базой вирусов. Если таковая не установлена, то следует установить ее не
подключая компьютер к сети, то есть с компакт-диска или другого внешнего носителя.
4. Если компьютер не загружается, или антивирусная программа не запускается,
может помочь сканирование жесткого диска на другом компьютере, на котором
установлена хорошая антивирусная защита.
5. Если вылечить зараженный компьютер собственноручно не удается, необходимо
как можно быстрее обратиться к квалифицированному специалисту.