Компьютерные вирусы и защита от них - Компьютерные сети. Защита и резервирование компьютерной информации

Компьютерный вирус - это небольшая программа, написанная в машинных кодах, которая способна внедряться в другие программы, сама себя копировать и наносить вред, предусмотренный ее создателем.

В своем развитии компьютерный вирус проходит следующие стадии (фазы):

Фаза спячки (может отсутствовать)

Фаза копирования (размножения)

Атака вируса (фаза активных действий)

Компьютерные вирусы можно классифицировать по различным признакам. Так, по величине наносимого ущерба вирусы бывают: 1. безобидные (издевательские), 2. приводящие к частичной потере информации и 3. приводящие к полной потере данных в компьютере.

По виду среды обитания вирусы делятся на:

Файловые, которые заражают програм-е ф-лы,

Загрузочные, которые заражают загрузочную область диска,

Файлово-загрузочные, заражающие как программные файлы, так и загрузочную область диска.

Файловые вирусы могут внедрятся в: файлы ОС, EXE, COM и ВАТ файлы, во внешние драйвера устройств, в файлы с программами на языке программирования (BAS, PAS, ASM) существуют также так называемые макро-вирусы, которые внедряются в документы программ Word, Excel.

По способу Запуска на исполнение вирусы бывают:

Нерезидентные, которые запускаются на выполнение после загрузки зараженной программы 1 раз;

Резидентные, которые остаются после завершения зараженной программы в ОП и продолжают наносить вред, многократно заражая другие файлы.

По способу маскировки вирусы делятся на маскирующиеся и немаскирующиеся. В свою очередь, маскирующиеся вирусы бывают:

Самошифрующиеся;

Невидимые (стелс-вирусы)

Мутирующие.

Большая часть самошифрующегося вируса зашифрована и расшифровывается для выполнения только перед началом работы вируса.

Стелс-вирусы получили назв. от американских самолетов-невидимок. В них предпринимаются меры по маскировке их наличия в зараженной программе или в ОП. Так вирус может удалить себя из зараженного файла при вызове этого файла пользователем. Может также вместо подлинного размера файла, увеличенного вследствие внедрения вируса, выдать его уменьш-й размер.

Мутирующие вирусы со временем видоизменяются. Это делает необходимым постоянно разрабатывать для вирусов-мутантов новые средства обезвреживания.

Маскировка вирусов затрудняет их поиск, обнаружение и разработку антивирусных программ.

Обнаружение вирусов по внешним проявлениям (основные признаки):

ОС загружается больше обычного;

Индикаторные лампочки загораются даже тогда, когда не происходит обращение к дискам

Необъяснимым образом исчезают программы, тексты, данные;

Неожиданно уменьшается свободное пространство на диске;

Уменьшается объем ОП;

Замедляется выполнение программ;

Изменяется размер файла (увеличивается или уменьшается);

Появляется на экране непонятные сообщения графические и звуковые эффекты;

Возросло количество системных сбоев, случаев неправильного выполнения программ или команд ввода-вывода данных;

При включении компьютер не загружается совсем;

Необычно функционирует клавиатура;

Форматируется диск без команды польз-ля.

Возможными каналами проникновения вируса в компьютер является сменные накопители информации (гл. обр. дискеты) и средства межкомпьютерной связи (сети, электронная почта, система BBS и др. межкомпьютерная связь). Наиболее опасным является распространение вирусов по компьютерной сети, так как за короткий промежуток времени может быть заражено большое число компьютеров. Имеются даже специальные сетевые вирусы.

Компьютерный вирус аналогичен природному вирусу, поэтому и меры защиты аналогичные:

Профилактика;

Диагностика;

Лечение.

К профилактическим мерам относятся: перекрытие путей проникновения вирусов в компьютер; исключение возможности заражения и порчи вирусами других файлов.

К организационным мероприятиям относятся:

Использовать только лицензионно чистые программы от надежных поставщиков

Не пользоваться чужими непроверенными дискетами

Гибкие магнитные диски использовать с защитой от записи

Ограничить доступ к своему ПК

Работая в сетях, не пытаться скачать чужие или сомнительные файлы;

Иметь резервные копии инф-ции на дискетах (не менее 2-х экземпляров), поскольку гарантии 100%-ной защиты от вирусов не сущ-ет.

Эффективной мерой, позволяющей с высокой степенью вероятности защитится от вирусов, может быть операция сжатия диска с очисткой свободных кластеров, либо архивация файлов.

Диагностика и лечение компьютерных вирусов осуществляется при помощи специальных антивирусных программ.

Их можно разделить на:

Программы контролирующие целостность информации (вирус - фильтр, сторож);

Программы слежения (сканеры, детекторы);

Вирусовыводящие прог-мы (дезинфекторы).

Вирус-фильтром (сторожем) называется резидентная программа, обнаруживающая характерные для вирусов действия и требующая подтверждения на их выполнение. В качестве проверяемых действий могут выступать: форматирование диска, резидентное размещение программы в ОП.

Детектором называется пр-ма, выполняющая поиск вирусов на машинных носителях инф-ции.

Дезинфектором (фагом, доктором) называется программа, удаляющая вирус из зараженного файла или памяти ПК.

Среди антивирусных средств имеются ИС, совмещающие в себе выполнение всех функций. Это полидетекторы - дезинфекторы. К ним относятся:

MSAV фирмы Microsoft

AIDSTEST (автор Лозинский)

Dr. Web (авторы Данилов и Лутовинов)

VPA (автор Касперский)

Похожие статьи




Компьютерные вирусы и защита от них - Компьютерные сети. Защита и резервирование компьютерной информации

Предыдущая | Следующая