Начоев Ауес. 11 «А» класс 2004г.
Предисловие. Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Bran заражал дискеты для первых массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компьютерным сетям.
Что такое вирусы? Компьютерный вирус - это всего на всего программа, которая может копировать себя в другие программы, чтобы продолжать размножение, выполняясь вместе с ними и, возможно, совершать некоторые побочные действия от безобидных шуток до действий, ведущих к потери информации и полной остановки компьютера. Это определение дается скорее на интуитивном уровне, поскольку точного определения компьютерного вируса пока не существует. Авторами вирусов могут быть профессиональные программисты, студенты и даже дети школьного возраста. Написать работающий вирус не составляет большого труда.
Почему их надо бояться? 95% всех вирусов существа, в общем, безобидные, которые просто размножаются на вашем диске, но их тоже надо бояться. Но кроме этих 95 % есть еще 5%, которые вовсе не являются безобидными, так как совершают еще и какие-либо вредные действия: затирают файлы, шифруют диски и т.п. Убытки, понесенные человечеством из-за поведения зараженных машин, с каждым годом возрастают. Сейчас ситуация с вирусами и антивирусами напоминает гонку вооружений недавних времен. Почти каждый день появляются новые вирусы, а антивирусные компании выпускают дополнения к своим антивирусным базам данных. Этому не видно конца, но пока никто не придумал ничего лучше, чем регулярное обновление антивирусного ПО.
Классификация вирусов. Вирус может внедриться в файлы трех типов: командные файлы, загружаемые драйверы и выполняемые двоичные файлы. Загрузочные вирусы заражают загрузочный (BOOT) сектор флоппи-диска и BOOT-сектор или Master-Boot сектор (MBR) винчестера. Вирусы-невидимки (Stealth) представляют собой весьма совершенные программы, которые перехватывают обращения DOS к зараженным файлам или секторам и подставляют вместо себя незараженные участки информации. Такие вирусы, использующие приемы маскировки, нельзя увидеть средствами операционной системы. Полиморфные вирусы или вирусы-призраки. Достаточно трудно обнаруживаемые вирусы, не имеющие постоянных сигнатур (масок), т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же вируса-призрака не будут иметь ни одного совпадения.
Действия против вируса в зараженном компьютере. Если AVP выдал сообщение о подозрении на заражение, то сделаете следующие действия: скопируете подозрительные файлы на дискету обычным способом, если подозрение выдано на какие-либо файлы; скопируете системные сектора, содержащие Boot-сектор, Master Boot Record, Partition Table, с помощью специальных программ, если подозрение выдано на системные сектора; каким-либо образом доставьте подозрительные объекты дилерам, у которых вы приобрели AVP, или непосредственно в лабораторию Касперского.
По особенностям алгоритма можно выделить следующие группы вирусов: Вирусы-спутники - это вирусы, не изменяющие файлы. Алгоритм работы этих вирусов состоит в том, что они создают для EXE файлов файлы-спутники, имеющие такое же имя, но с расширением COM. Вирусы-черви - вирусы которые распространяются в компьютерной сети и, так же как и вирусы-спутники, не изменяют файлы. Они проникают в память, вычисляют сетевые адреса других компьютеров и рассылают по ним свои копии. Студенческие - крайне примитивные, часто не резидентные и содержащие большое количество ошибок. Стелс-вирусы, представляющие собой весьма совершенные программы, которые перехватывают обращения ДОС к зараженным файлам или к секторам и подставляют вместо себя не зараженные участки информации. Паразитические - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов. В эту группу попадают все вирусы, которые не являются червями или спутниками.
Симптомы наличия вируса. Основные симптомы вирусного поражения следующие: Замедление работы некоторых программ. Увеличение размеров файла (особенно выполняемых). Появление не существовавших ранее файлов. Уменьшение объема доступной оперативной памяти (по сравнению с обычным режимом работы). Внезапно возникающие разнообразные видео и звуковые эффекты.
Как с ними бороться? Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако не существует антивирусов, гарантирующих стопроцентную защиту от вирусов.
Антивирусные программы. Антивирусные программы предназначены для предотвращения заражения компьютерными вирусами и ликвидации последствий заражения вирусами. Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры. Их принцип работы основан на проверке файлов, секторов и системной памяти, а также поиске известных и новых вирусов. Также есть программы, которые хорошо себя зарекомендовали, Microsoft AntiVirus из MS-DOS, ловит менее третьи всех имеющихся вирусов, но он не достаточно эффективен. А вот антивирусный комплект DSAV фирмы Диалог-Наука или программа Norton AntiVirus ловит практически все распространенные у нас в стране вирусы и регулярно обновляются, чтобы учесть появление новых вирусов. Лозинский Dr. Web ADinf Aidstest Kaspersky Antivirus