Вирусы и их разновидности

ВИРУСЫ И ИХ РАЗНОВИДНОСТИ.

Компьютерный вирус-это специально написанная небольшая по размерам программа ,которая может искажать и уничтожать информацию в компьютерах,к которым  имеется доступ , приписывать себя к другим программам(т.е заражать их),а также выполнять нежелательные различные действия на компьютере. Они могут замедлять и останавливать работу информационно-вычислительных сетей, уменьшать доступный объём оперативной памяти и даже собирать конфиденциальную и секретную информацию. Программа, внутри которой находится вирус, называется зараженной .Когда такая программа начинает работу ,то сначала управление получает вирус. Вирус находится и заражает другие программы, а также выполняет какие-нибудь вредные действия. Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определённых условий. После того как вирус выполнит нужные ему действия, он передаёт управление той программе, в которой он находится, и она работает так же, как обычно. Тем самым внешне работа заражённой программы выглядит так же, как и незаражённой.

  Многие разновидности вирусов  устроены так, что при запуске  заражённой программы вирус остаётся  резидентно, т.е. до перезагрузки  DOS, в памяти компьютера и время от времени заражает программы и выполняет вредные действия на компьютере.

  Все действия вируса  могут выполняться достаточно  быстро и без выдачи каких-либо  сообщений, поэтому пользователю  очень трудно заменить ,что в  компьютере происходит что-то  необычное.

   Пока на компьютере  заражено относительно мало программ ,наличие вируса может быть  практически незаметно .Однако  после некоторого промежутка  времени на компьютере начинает  твориться что-то странное.

Некоторые разновидности  вирусов ведут себя ещё более  коварно .Они вначале незаметно заражают большое количество программ или дисков ,а потом причиняют очень серьёзные повреждения ,например форматируют весь жёсткий диск на компьютере. А бывают вирусы ,которые стараются вести себя как можно более незаметно,но понемногу и постепенно портят данные на жёстком диске компьютера.

  Таким образом  ,если не предпринимать мер  по защите от вирусов ,то  последствия заражения компьютера  могут быть очень серьёзными.

  В настоящее время  вирусы разделяют на две основные  группы:

-резидентные вирусы;

-нерезидентные вирусы.

Резидентные вирусы при  запуске на выполнение заражённой программы  активизируются ,копируют себя в оперативную  память компьютера и в течение  определённого интервала времени  никак себя не проявляют, для того чтобы труднее было выявить источник  заражения.

   Затем вирус  снова активизируется и начинает  отслеживать операции обращения  к дискам .При  обращении   пользователя или прикладной  программы к диску вирус находит  на диске подходящий для своего  внедрения файл и копирует себя в него на фоне выполнения для своего внедрения файл  и копирует себя в него на фоне выполнения основной операции. Поэтому невозможно определить момент записи вируса на диск.

   Нерезидентные  вирусы не записывают себя  в оперативную память компьютера, а активизируются  при запуске на выполнение заражённой программы .При этом вирус ищет подходящий для своего внедрения файл в текущем каталоге, а также в каталогах ,указанных в команде РАТН файла автозапуска .Он дописывает себя к найденному файлу и изменяет ход его выполнения так, чтобы при запуске файла вначале выполнялась программа- вирус ,а затем уже сама программа.

Основные методы защиты от компьютерных вирусов.

   Компьютерные  вирусы  проникают в «чистый»  компьютер при копировании информации  с гибких дисков, содержащих «заражённые» программы. Распространение вирусов становится наиболее широким в случае, когда ПЭВМ соединены в единую сеть.

   При этом некоторые  типы вирусов проявляют себя (активизируется) сразу после попадания в компьютер,  другие имеют так называемый «инкубационный период», в течение которого вирус не проявляется, но активно «размножается», и активизируется только при наступлении определённого события.

   Для защиты  от вирусов можно использовать:

• общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
• профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
• специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вируса. Имеются две основные разновидности  этих средств:

1. Копирование информации- создание копий файлов и системных областей дисков;
2. Разграничение доступа- предотвращает несанкционированное использование информации, в частности защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

  Несмотря на то, что общие средства защиты  информации очень важно для  защиты от вирусов, всё же их одних недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры (программ контроля изменений в файлах и системных областях дисков), доктора-ревизоры, фильтры (резидентные программы для защиты от вирусов) и вакцины (иммунизаторы).

   Антивирусные  программы можно разделить на  три основные группы:

• программы, работа которых основана на запоминании различных контрольных сумм для данных в файле;
• резидентные программы, которые обнаруживают вирусы в момент заражения ими повреждения операционной системы;
• программы, которые определяют наличие вирусов в файлах после их заражения.

При запуске на выполнение антивирусных программ, работа которых  основана на запоминании специальных характеристик файла, они проверяют эти характеристики данных в файлах

С ранее зафиксированными значениями. Если в файле внедрился  вирус, то характеристики не совпадут и программа выдаст предупреждающее  сообщение. Таким способом можно обнаружить внедрение даже такого вируса, который ещё не известен. Однако необходимо защитить ранее записанные характеристики от изменения их вирусов. Недостатком данных программ должны запоминать текущую настройку своей работы, записывая текущие параметры непосредственно в исполняемый файл, а это приводит к выдаче антивирусной программой ошибочных сообщений. Другим недостатком этих программ является также то, что необходимо быть абсолютно уверенным в том, что новая программа, записываемая на диск, не содержит вируса, так как контрольные суммы для неё ещё не известны. Кроме того, эти антивирусные программы требуют много времени на проверку и создают большие файлы с контрольными характеристиками. При записи нового файла на диск, при копировании и переименовании файла необходимо сообщать этим программам обо всех изменениях.

Программы-детекторы  позволяют обнаружить файлы, заражённые одним из нескольких известных вирусов.

Программы-доктора, или  фаги лечат заражённые программы или диски, выкусывая из заражённых программ тело вируса, т.е. восстановливая программу в том состоянии, в котором она находилась до заражения вирусом.

     Программы-ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным.При выявлении несоответствий об этом сообщается пользователю.

  Доктора-ревизоры-это гибриды ревизоров и докторов,т.е. программы,которые не только обнаруживают изменения в файлах и системных дисков,но и могут в случае изменений автоматически вернуть их в исходное состояние.

Программы-фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе,которые используются вирусами для размножения и нанесения вреда,и сообщают о них пользователю.Пользователь может разрешить или запретить выполнение соответствующей операций.

Программы-вакцины или иммунизаторы,модифицируют программы и диски таким образом,что это не отражается на работе программ,но тот вирус ,от которого производится вакцинация,считает эти программы или диски уже зараженными .Эти программы крайне неэффективны. 

При заражении  компьютера вирусом важно соблюдать  следующие правила:

1.Прежде всего  не надо торопиться принимать  опрометчивых решений.

2.Тем не  менее одно действие должно  быть выполнено немедленно –надо выключить компьютер,чтобы вирус не продолжал своих разрушительных действий.

3.Если у  вас имеются программы-детекторы  для обнаружения и уничтожения  того вируса, которым заражён  компьютер, следует запустить  эти программы для проверки дисков компьютера.

4.Далее следует  последовательно обезвредить все  диски, которые могли подвергнуться  заражению вирусом.

5.Если на  диске для всех нужных файлов  имеются копии в архиве, проще  всего заново отформатировать  диск, а затем восстановить все файлы на этом диске с помощью архивных копий.

Меры, которые  позволяют уменьшить вероятность  заражения компьютера вирусом, а  также свести к мнимому ущерб  от заражения вирусом, если оно всё-таки произойдёт. Меры по защите от вирусов  можно разделить на несколько групп:

1.Копирование  информации и разграничение доступа.

2.Проверка  поступающих извне данных.

3.Подготовка  ремонтного набора.

4.Защита от  загрузочных вирусов.

5.Периодическая  проверка на наличие вирусов.

6.Покупка программного  обеспечения у официальных продавцов.