Компютерні віруси та антивірусні програми
Тезаріус. Історична довідка. Комп'ютерний вірус (англ. computer virus) комп'ютерна програма, яка має здатність до прихованого само розмноження. Одночасно зі створенням власних копій віруси можуть завдавати школи: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім унеможливлювати подальшу працездатність операційної системи комп'ютера. Антивірусна програма (антивірус) програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом. Ідею створення комп'ютерних вірусів окреслив письменник- фантаст Т. Дж. Райн, котрий в одній із своїх книжок, написаній в США в 1977 р., описав епідемію, що за короткий час охопила біля 7000 комп'ютерів. Причиною епідемії став комп'ютерний вірус, котрий передавався від одного комп'ютера до другого, пробирався в ОС і виводив комп'ютери з-під контролю людини. Роберт Морріс є винахідником червяка Морріса. Ця програма стала першою програмою-вірусом, яка поширювалася через Інтернет. Більше компютерів було виведено з ладу. Морріса засудили до 3 років умовного увязнення, 400 годин суспільно-корисної праці, а також виплатити штраф доларів. Роберт Морріс є винахідником червяка Морріса. Ця програма стала першою програмою-вірусом, яка поширювалася через Інтернет. Більше компютерів було виведено з ладу. Морріса засудили до 3 років умовного увязнення, 400 годин суспільно-корисної праці, а також виплатити штраф доларів.
Ознаки діяльності компютерних вірусів робота на комп'ютері уповільнюється; деякі програми не працюють або працюють неправильно; комп'ютер «зависає» ;змiна розмiрiв файлів; зникнення файлів та папок або збільшення кiлькостi файлів на диску; втрачається доступ до робочих дисків ; виведення на екран несподіваних повідомлень, малюнків, подання непередбачених звукових сигналів; зменшення обсягу вільної оперативної памяті.
Класифікація вірусів
Способи зараження комп'ютерними вірусами Флеш-накопичувачі (флешки) Велика кількість вірусів поширюється через знімальні накопичувачі (цифрові фотоапарати, цифрові відеокамери, цифрові плеєри (MP3-плеєри), мобільні телефони. Використання цього каналу обумовлено можливістю створення на накопичувачі спеціального файлу autorun.inf, в якому можна вказати програму, яка запускається Провідником Windows при відкритті такого накопичувача. Флешки основне джерело зараження для компютерів, не підключених до Інтернету. Електронна пошта Зараз один з основних каналів поширення вірусів. Зазвичай віруси в листах електронної пошти маскуються під цілком безпечні вкладення: картинки, документи, музику, посилання на сайти. Системи обміну миттєвими повідомленнями Також поширена розсилка посилань на нібито фото, музику чи програми, в дійсності це віруси. Веб-сторінки Можливе зараження через сторінки Інтернет на яких наявні різного типу «активного» вмісту: скриптів, ActiveX-компонентів. Інтернет і локальні мережі (хробаки) Хробаки вид вірусів, які проникають в компютер-жертву без участі користувача. Хробаки використовують так звані «діри» в програмному забезпечені операційних систем, щоб проникнути в комп'ютер.
Способи захисту від комп'ютерних вірусів резервне копіювання інформації (створення копій файлів і системних областей жорстких дисків); уникнення користування випадковими і невідомими програмами; перезавантаження компютера перед початком роботи, зокрема у випадку, якщо за цим компютером працювали інші користувачі; обмеження доступу до інформації, зокрема фізичний захист диска під час копіювання файлів із неї; якомога частіше оновлення версій програмного забезпечення компютера новими антивірусними програмами.
Антивірусні програми програми-детектори здійснюють пошук характерної для конкретного вірусу сигнатури в оперативній памяті й у файлах і при виявленні видають відповідне повідомлення. Недоліком таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі розроблювачам таких програм; лікарі (фаги), а також програми-вакцини не тільки знаходять заражені вірусами файли, а й «лікують» їх, тобто видаляють із файлу тіло програми-вірусу, повертаючи файли у початковий стан. На початку своєї роботи фаги шукають віруси в оперативній памяті, знищуючи їх, і тільки потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги, тобто програми-лікарі, призначені для пошуку і знищення значної кількості вірусів. Найбільш відомі з них: Aidstest-, Scan, Norton Antivirus, Doctor Web; програми-ревізори належать до найнадійніших засобів захисту від вірусів. Ревізори запамятовують вихідний стан програм, каталогів і системних областей диска тоді, коли компютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан із вихідним. При порівнянні перевіряються довжина файлу, код циклічного контролю (контрольна сума файлу), дата і час модифікації, інші параметри. Програми ревізори мають досить розвинуті алгоритми, виявляють,Stealth- віруси і можуть навіть очистити змінені версії програми, що перевіряється, від змін, спричинених вірусом. До програм ревізорів належить значно поширена в Україні програма Adinf; фільтри (сторожі) являють собою невеликі резиденти і програми, призначені для виявлення підозрілих дій при роботі компютера, характерних атак та вірусів. Програми-фільтри дуже корисні, тому що здатні виявити вірус на початковій стадії його існування до розмноження. Однак вони не «лікують» файли і диски. Для знищення вірусів потрібно застосовувати інші програми, наприклад фаги. Прикладом програми-фільтра є програма Vsafe, що входить до складу пакета утиліт MS DOS; вакцини (імунізатори) це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують у разі якщо відсутні програми-лікарі, які «лікують» цей вірус. Вакцинація є можливою тільки від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відображалося на їх роботі, а вірус сприймав їх зараженими і припиняв спроби зараження. У наш час програми-вакцини практично не застосовуються.