Реферат на тему:

Комп’ютерні віруси та боротьба з ними

Основними типами комп’ютерних вірусів є:

-Програмні віруси;

-Завантажувальні віруси;

-Макровіруси.

Програмні віруси. Програмні віруси – це блоки програмного коду,

цілеспрямовано впроваджені всередину інших прикладних програм. Під час запуску програми, що має вірус, відбувається запуск імплантованого в неї вірусного коду. Робота цього коду спри­чиняє приховані від користувача зміни фай­лової структури жорстких дисків і/або змісту інших програм. Так, наприклад, вірусний код може відтворювати себе в тілі інших програм — цей процес називають роз­множенням. Через деякий час, створивши достатню кількість копій, програмний вірус може перейти до руйнівних дій — порушу­вати роботу заражених програм чи опе­раційної системи, видаляти інформацію, яка зберігається на жорсткому дискові. Цей процес називають вірусною атакою.

Найруйнівніші віруси можуть ініціювати форматування жорстких дисків. Оскільки форматування жорсткого диска — це до­сить тривалий процес, який не може бути не поміченим з боку користувача, то в ба­гатьох випадках програмні віруси обмежу­ються знищенням тільки тих даних, які зберігаються в системних секторах жорст­кого диску. Це еквівалентне втраті таблиць файлової системи. У такому випадку дані на жорсткому дискові залишаються неушкодженими, але скористатися ними не можна, оскільки невідомо, які сектори дис­ка яким файлам належать. Теоретично відновити дані в цьому випадку можливо, але практично трудомісткість таких робіт винятково висока.

Уважають, що жоден вірус не може вивес­ти з ладу апаратне забезпечення комп'юте­ра. Однак бувають випадки, коли апаратне й програмне забезпечення настільки взаємопов'язані, що потрібно програмні пошкодження усувати шляхом заміни апа­ратних засобів. Так, наприклад, у біль­шості сучасних материнських плат базова система введення-виведення (BIOS) збері­гається в перезаписуваних постійних за­пам'ятовувальних пристроях (так звана флеш-пам'ять). Можливість перезапису ін­формації в мікросхемах флеш-пам'яті ви­користовують деякі програмні віруси для знищення даних BIOS. У цьому випадку для відтворення працездатності комп'юте­ра потрібно або замінити мікросхеми, які зберігають BIOS, або ж перепрограмувати їїна спеціальних пристроях, що називають програма порами

Програмні віруси потрапляють до комп'юте­ра під час запуску неперевірених програм на зовнішніх носіях (гнучкий диск, диск CD-ROMтощо) чи прийнятих каналами ком­п'ютерних мереж. Особливу увагу варто звернути на слова «під час запуску. За умо­ви звичайного копіювання заражених файлів зараження комп'ютера не відбувається.

Завантажувальні віруси. Від програмних вірусів завантажувальні віруси відрізня­ються методом поширення. Вони вражають не окремі файли, а окремі системні ділян­ки магнітних носіїв (гнучких та жорстких дисків). Крім того, на ввімкненому комп'ю­тері вони можуть тимчасово міститися в оперативній пам'яті.

Звичайно зараження відбувається під час: спроби завантажити комп'ютер з магнітно­го носія, системна ділянка якого містить завантажувальний вірус. Так, наприклад, коли завантажують комп'ютер з гнучкого диска, спочатку відбувається проникнення вірусу в оперативну пам'ять, а потім у за­вантажувальні сектори жорстких дисків. Далі цей комп'ютер сам стає джерелом за­вантажувального вірусу, який автоматично переноситься в системні ділянки всіх жорстких дисків, які записують на цьому комп'ютері.

Макровіруси. Цей особливий різновид віру­сів уражає документи, виконані в деяких прикладних програмах, що мають засоби для виконання так званих макрокоманд. Зокрема, до них належать документи текс­тового процесора MicrosoftWord(вони ма­ють розширення DOC). Зараження відбу­вається під час відкривання файла у вікні батьківської програми, якщо в самій про­грамі не відключена можливість викорис­тання макрокоманд. Як і для інших типів вірусів, результат атаки може бути як від­носно незначним, так і руйнівним.

Методи захисту від комп’ютерних вірусів

Існують три рубежі захисту від комп'ютер­них вірусів:

• запобігання надходженню вірусів;

• запобігання вірусній атаці, якщо вірус усе-таки потрапив у комп'ютер;

• запобігання руйнівним наслідкам, якщо атака відбулася.

Є три методи реалізації рубіжної оборони: « програмні методи захисту;

• апаратні методи захисту;

• організаційні методи захисту.

У питаннях захисту цінних даних часто ви­користовують побутовий підхід: «хворобі краще запобігти, ніж лікувати». На жаль, саме він і викликає найбільші руйнування. Створюючи бастіони на шляху надходжен­ня вірусів у комп'ютер, не треба повністю довіряти їхній міцності, залишаючись не­готовим до подолання наслідків можливої вірусної атаки. До того ж вірусна атака — це далеко не єдина можливість повної втра­ти інформації.

Існують прямі збої, які можуть вивести з ладу операційну систему; апаратні збої, що можуть порушити читабельність жорсткого диска. Завжди існує ймовірність того, що комп'ютер разом з цінними даними може бути втрачений унаслідок крадіжки, по­жежі чи стихійного лиха.

Тому створювати систему захисту варто передусім «з кінця» — із запобігання руй­нівним наслідкам чи то вірусної атаки, чи крадіжки, чи фізичного виходу з ладу жорсткого диска. Надійної та безпечної ро­боти з комп'ютером досягають лише тоді, коли неочікувана подія, у тому числі й пов­не знищення даних на жорсткому дискові, не призводить до відчутних втрат (кілька годин на відновлення працездатності ком­п'ютерної системи в цьому випадку вва­жається незначною втратою).

Засоби антивірусного захисту

Основним засобом захисту інформації є ре­зервне копіювання найцінніших даних. У разі втрати інформації внаслідок будь-якої з названих вище причин жорсткий диск треба переформатувати й підготувати до но­вої експлуатації. На «чистий» відформато­ваний диск установлюють операційну систе­му з дистрибутивного компакт-диска, потім під й керуванням треба встановити все необхідне програмне забезпечення, яке теж беруть з дистрибутивних носіїв. Відновлен­ня комп'ютера завершують відновленням даних, які беруть з резервних носіїв.

Під час резервування даних варто також мати на увазі й те, що всю реєстраційну та парольну інформацію для доступу до мережних служб Інтернету треба зберігати окремо, наприклад у записнику.

Створюючи план заходів з резервного копі­ювання інформації, необхідно враховувати, що резервні копії повинні зберігатися окре­мо від комп'ютера. Тобто, наприклад, резе­рвне копіювання інформації на окремому жорсткому дискові того самого комп'ютера лише створює ілюзію безпеки. Відносно но­вим і досить надійним методом зберігання даних є зберігання їх на віддалених серве­рах в Інтернеті. Є служби, які безплатно надають простір (до кількох Мбайтів) для зберігання даних користувача.

Допоміжним засобом захисту інформації є антивірусні програми та засоби апаратного захисту. Так, наприклад, просте відклю­чення перемички на материнській платі не дозволить здійснити стирання перепрограмовуваної мікросхеми ПЗУ (флеш-BIOS), незалежно від того, хто буде намагатися зробити це: комп'ютерний вірус чи неаку­ратний користувач.

Існує досить багато програмних засобів ан­тивірусного захисту, їхні можливості такі.

1. Створення образу жорсткого диска на зовнішніх носіях (наприклад на гнучких дисках). У разі виходу з ладу інформації в системних ділянках жорсткого диска, збережений «образ диска» може дозво­лити відновити якщо й не всю інфор­мацію, то принаймні її більшу частину. Цей засіб може захистити від утрати інформації під час апаратних збоїв та не­акуратного форматування жорсткого диска.

2. Регулярне сканування жорсткого диска в пошуках комп'ютерних вірусів. Скану­вання звичайно виконують автоматично під час кожного ввімкнення комп'ютера або при розміщенні зовнішнього диска у зчитувальному пристрої. Під час сканування треба мати на увазі, що антиві-русна програма шукає вірус шляхом порівняння коду програми з кодами відо­мих їй вірусів, що зберігаються в базі да­них. Якщо база даних застаріла, а вірус є новим, то програма сканування його не виявить. Для надійної роботи варто регу­лярно оновлювати антивірусну програму. Бажана періодичність оновлення — 1 раз на два тижні; припустима — один раз на три місяці. Для прикладу скажемо, що руйнівні наслідки атаки вірусу W95.СІМ.1075 («Чорнобиль»), який знищив інформацію на сотнях тисяч комп'ютерів ... 26 квітня 1999 року, були пов'язані не з відсутністю засобів захисту від нього, а з тривалою затримкою (більше року) в оновленні цих засобів.

3. Контроль за змінами розмірів та інших атрибутів файлів. Оскільки на етапі роз­множення деякі комп'ютерні віруси змі­нюють параметри заражених файлів, програма контролю може виявити їх діяльність і попередити користувача.

4. Контроль за зверненням до жорсткого диска. Оскільки найнебезпечніші опера­ції, пов'язані з діяльністю комп'ютер­них вірусів, так чи інакше спрямовані на модифікацію даних, записаних на жорсткому дискові, антивірусні програ­ми можуть контролювати звернення до нього та попереджати користувача щодо підозрілої активності.