[friend] статья про вирусы
ВИРУСЫ
Компьютерный вирус - это специально написанная программа, способная
самопроизвольно присоединяться к другим программам, создавать свои копии и
внедрять их в системные области ПК и в вычислительные сети с целью нарушения
работы программ, порчи файлов и каталогов и т.д.
Пути проникновения - ГМД, лазерные диски (редко), гораздо чаще по
электронной почте, через программы, запускаемые автоматически - драйверы
устройств (американские спецслужбы имплантировали вирус в драйверы
принтеров, поставлявшихся в Ирак в генштаб), через Word, Excel, если в
документе используются макрокоманды.
Заражение вирусом происходит при запуске зараженного файла на выполнение.
При этом код вируса попадает в ОЗУ и заражает другие файлы при их запуске.
Чаще всего заражаются файлы типа exe, com,sys.
Признаки проявления вирусов:
- прекращение работы или неправильная работа ранее функционировавших
программ
- медленная работа ПК, невозможность загрузки ОС
- исчезновение файлов и каталогов или искажение их содержимого, изменение
размеров файлов
- неожиданное значительное увеличение количества файлов на диске
- существенное уменьшение размера свободной оперативной памяти
- частые зависания и сбои в работе ПК
Классификация вирусов
1) по среде обитания: сетевые (распространяются по сетям), файловые
(внедряются в файлы типа com, exe),
загрузочные (внедряются в загрузочный сектор), файлово-загрузочные
2) по способу заражения
- резидентные при заражении оставляет в ОЗУ свою резидентную часть и
являются активными до выключения ПК
- нерезидентные не заражают память ПК и являются активными непродолжительное
время.
3) по степени воздействия (неопасные, опасные, очень опасные)
4) по особенностям алгоритма
- паразитические изменяют содержимое файлов и секторов диска. Легко
обнаруживаются и уничтожаются
- <троянские кони> не предназначены для разрушения. Их задача - агентская.
Такой вирус может фиксировать нажатия клавиш в момент ввода пароля и
записывать их в невидимый файл. Получив доступ к ПК, можно легко скопировать
секретные данные.
- стелс-вирусы (невидимки). Эти программы нельзя увидеть средствами ОС. При
открытии файла на чтение вирус немедленно удаляет из файла свое тело, а при
закрытии файла заражает его вновь.
- репликаторы (черви) распространяются по сетям, вычисляя адреса сетевых ПК,
записывают по этим адресам свои копии.
Защита от компьютерных вирусов
1. Вся ценная информация должна регулярно копироваться и храниться на
внешних носителях.
2. Обязательно хранить дистрибутивные диски всех программ,
установленных на ПК.
3. Необходимо создать системный загрузочный диск, заранее проверить
его работоспособность и хранить в надежном месте.
4. Перед считыванием с дискет информации всегда проверяйте их на
наличие вируса.
5. Проверяйте на вирус все файлы, получаемые из компьютерных сетей
6. Перед выключением ПК вынимайте дискеты из дисководов, чтобы
исключить заражение ПК загрузочными вирусами
7. Для борьбы с вирусами необходимо установить антивирусные
программы.
Антивирусные программные средства
Пакет антивирусных средств обычно содержит компоненты: сканер, монитор,
ревизор дисков, загрузочный комплект.
Антивирусный сканер предназначен для проверки ОЗУ и подключенных носителей.
Антивирусный монитор запускается при загрузке ОС и, работая в фоновом
режиме, непрерывно сканирует файлы, к которым обращается ОС. При обнаружении
вируса монитор останавливает работу ОС и исполняет собственную программу по
удалению, лечению файла и т.д. Монитор обнаруживает вирус в файле не только
при его открытии, а и при копировании и просмотре. Он позволяет в 95%
случаях предотвратить проникновение вируса.
Ревизор дисков применяют в условиях повышенной вирусной опасности
(компьютерный класс, работа в Интернете, в банке). Эти программы сканируют
диск ПК(1 раз в день) и создают базу данных, в которой содержатся сведения о
размерах всех файлов. При последующем сканировании выявляются
<подозрительные> изменения, произошедшие с файлами и служебными секторами
диска. В зависимости от результатов проверки ревизор диска может либо
проинформировать о подозрительных изменениях, либо автоматически запустить
антивирусный сканер для детальной проверки новых и измененных файлов.
Если заражение все же произошло, то запуск антивирусного сканера к успеху не
приведет, так как он сам будет заражен. В таких случаях необходимо иметь
аварийный антивирусный комплект на дискетах..
Примеры антивирусных программ: Norton AntiVirus 2000, McAfee VirusScan,
пакет AntiViral Toolkit Pro (AVP) - автор Евгений Касперский. Пакет на
русском языке, может обнаруживать около 40 тысяч вирусов на основе
оригинальных алгоритмов и методов проверки. Выявляет не только существующие,
но и неизвестные и стелс-вирусы. Неоднократно занимал первые места в
независимых международных тестах антивирусных программ.
--
Выпуск 2074
Количество подписчиков: 126
Послать письмо модератору:
science.health.illnesshelp-owner@subscribe.ru
