Смекни!
smekni.com

Вирусы и антивирусные программы 3

Вирусы и антивирусные программы

Антивирусных программ существует множество, но их эффективность заключается в быстрой и хорошей защите от вирусов. Но это, не всегда возможно, так как каждый месяц появляется хоть один новый вируса, а антивирусные программы просто не успевают их распознать, потому что им не хватает своего программного обеспечения для нового вируса, т.к. он просто не подходит. Объяснений, что такое компьютерный вирус, можно привести несколько. Самое простое - бытовое объяснение для «домохозяйки», которая ни разу в жизни компьютера не видела, но знает, что он есть, и что в нем водятся вирусы. Так объяснить легко, но основная трудность, возникающая при попытке дать строгое определение вируса, заключается в том, что практически все отличительные черты вируса либо характерны другим программам, которые вирусами не являются, либо существуют вирусы, которые не содержат каких-то отличий.

Но на самом деле это специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере. Причины появления и распространения компьютерных вирусов скрыты, где-то в психологии человеческой личности и ее теневых сторонах – это зависть или месть человека, тщеславии непризнанных творцов, невозможности активно применить свои возможности. Еще одна причина обусловлена отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.

Не смотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения ими и защиты от них.

Вирус проникает в компьютер через съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусом может произойти при загрузки компьютера с дискеты или флеш-карты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода и перезагрузили компьютер, при этом диск может и не быть системой. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера или, например, прочитали ее оглавление.

Зараженный диск - это диск, в загрузочном секторе которого находиться программа - вирус.

После запуска программы, содержащей вирус, есть возможность заражения других файлов. Наиболее часто вирусом заражается загрузочный сектор диска. Крайне редко заражаются текстовые и графические файлы.

Главное своевременно обнаружить, что компьютер заражен вирусом, это можно понять, если компьютер медленно работает, невозможно запустить саму операционную систему, исчезли какие-то файлы или количество файлов на диске увеличилось, или компьютер часто зависает во время работы на нем.

В настоящее время известно более 5000 вирусов, например файловые вирусы.

Данный вирус различным способам внедряются в исполнимые файлы (программы) и обычно активизируется при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и может заражать другие файлы, вплоть до выключения компьютера. Существуют еще и загрузочные вирусы, которые записывают себя в загрузочный сектор диска. При загрузке ОС с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как и файловый. Еще один вид это сетевые вирусы - эти вирусы, распространяемые не с дискет, а из локальной или глобальной сети, не заражает исполняемые программы. Они приспособлены для проникновения через сетевые средства защита и имеют очень высокую скорость распространения сети.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаружить и уничтожить вирусы. Такие программы называются антивирусными. Есть программы - детекторы или сканеры, которые осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Основное назначение сканеров обнаружение известных вирусов. Для этого сканерам необходимы так называемые "вирусные базы", которые содержат описания вирусов. Современные сканеры используют внешние вирусные базы, и такие базы являются неотъемлемой частью антивирусного пакета, поскольку без них сканер в буквальном смысле как без рук. Очень важно, чтобы вирусные базы всегда были свежими. Потому что новые вирусы появляются постоянно, все основные производители антивирусных программ постоянно обновляют вирусные базы. Как правило, обновление вирусных баз происходит не реже одного раза в сутки. Еще сканеры обладают различными дополнительными возможностями, которые делают их использование более эффективным.

Есть программы - доктора или фаги они не только находят зараженные вирусами файлы, но и "лечат" их, т. е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Наиболее известными являются программы Aidsest, Scan, NortonAntivirus и Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы - доктора быстро устаревают и требуют регулярное обновление их версий.

Еще существуют программы – ревизоры и программы фильтры. Программы ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер незаражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. Самая распространенная в России программа ADinf фирмы "Диалог-Наука". Основное назначение ревизоров - контроль над всеми изменениями, которые происходят в файловой системе компьютера. А программы – фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам этих программ можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

В настоящее время каждый пользователь персонального компьютера подвергается так называемому нападению вируса. Вероятность вирусной атаки возрастает при объединении компьютеров в сеть и становится неизбежной при подключении к информационно - вычислительным сетям общего пользования.

Компьютерные сети имеют архитектурные особенности, которые оказывают влияние на уязвимость компьютерных систем при воздействии программных вирусов. Это происходит из-за различных сетевых информационных услуг и удаленных пользователей или значительного объема обмена информацией между компьютерами. Организация антивирусной защиты стала сложной технической и административной задачей, которая требует выработки политики антивирусной безопасности. Эффективно будет принять решение по созданию комплексной системы информационной безопасности. Основными качественными характеристиками антивирусных средств будут являться полнота покрытия вирусного пространства, их функциональность и скорость работы. Полноту покрытия вирусного пространства проверяют в ходе тестовых испытаний, используя для этого коллекции вирусов ("живых" вирусов, макровирусов, полиморфных вирусов, стандартных вирусов). Периодически проводимые специализированными организациями испытания наиболее популярных антивирусных средств показывают, что они способны обнаруживать до 99,8 процента известных вирусов. Стопроцентный результат может быть получен при разовых испытаниях, но он не может являться постоянным, так как теоретически невозможно предсказать поведение всех новых вирусов.

Защита компьютерной сети может быть успешной, только если она является полномасштабной, покрывая все узлы, каналы передачи и места хранения данных.

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечит надежное хранение информации на дисках, необходимо выполнять следующие правила: нужно установить на свой компьютер современную антивируснe. программу и постоянно обновлять ее; перед тем как использовать различные диски или флеш-карты обязательно проверять их на наличие вирусов, если файл заархивирован, то перед разархивацией тоже нужно его проверить; постоянно проверяйте жесткий диск; всегда делайте архивные копии ценной информации; не оставляйте в дисководах диски и флеш-карты при включенном компьютере.

Зная все признаки проявления вирусов, причины их возникновения, способы борьбы с ними и предотвращения их появления на своем компьютере можно только надеется на то, что заражений персональных компьютеров станет меньше.