Kompjuterski virusi
Kompjuterski virus- Ovo mali program, koju je napisao visokokvalifikovani programer, sposoban za samoreplikaciju i izvođenje raznih destruktivnih radnji. Do danas je poznato preko 50 hiljada kompjuterskih virusa.
Postoji mnogo različitih verzija u vezi sa datumom rođenja prvog kompjuterskog virusa. Međutim, većina stručnjaka se slaže da su se kompjuterski virusi, kao takvi, prvi put pojavili 1986. godine, iako je historijski pojava virusa usko povezana s idejom stvaranja programa koji se samorepliciraju. Jedan od "pionira" među kompjuterskim virusima je virus "Mozak", koji je kreirao pakistanski programer po imenu Alvi. Samo u SAD-u ovaj virus je zarazio više od 18.000 računara.
Virusi rade samo uz pomoć softvera. Oni imaju tendenciju da se prikače na fajl ili da se infiltriraju u tijelo datoteke. U tom slučaju se kaže da je datoteka zaražena virusom. Virus ulazi u računar samo zajedno sa zaraženom datotekom. Da biste aktivirali virus, morate preuzeti zaraženu datoteku, a tek nakon toga virus počinje samostalno djelovati.
Neki virusi postaju rezidentni tokom izvršavanja zaražene datoteke (trajno se nalaze u RAM-u računara) i mogu zaraziti druge preuzete datoteke i programe.
Druga vrsta virusa odmah nakon aktivacije može uzrokovati ozbiljnu štetu, kao što je formatiranje HDD. Djelovanje virusa može se manifestirati na različite načine: od raznih vizualnih efekata koji ometaju rad, do potpunog gubitka informacija.
Glavni izvori virusa:
disketa koja sadrži datoteke zaražene virusom;
Računalna mreža, uključujući sustav e-pošte i Internet;
tvrdi disk koji je zaražen virusom kao rezultat rada sa zaraženim programima;
virus ostavljen u RAM memoriji od prethodnog korisnika.
Glavni rani znakovi infekcije računara virusom:
smanjenje količine slobodnog RAM-a;
usporavanje učitavanja i rada računara;
nerazumljive (bez razloga) promjene u datotekama, kao i promjene veličine i datuma posljednje izmjene datoteka;
greške pri učitavanju operativni sistem;
nemogućnost spremanja datoteka u prave direktorije;
nerazumljive sistemske poruke, muzika i vizuelni efekti itd.
Znakovi aktivne faze virusa:
nestanak dosijea;
formatiranje tvrdi disk;
nemogućnost učitavanja datoteka ili operativnog sistema.
Postoji mnogo različitih virusa. Konvencionalno se mogu klasificirati na sljedeći način:
1) virusi za pokretanje sistema ili BOOT virusi inficiraju sektore za pokretanje diskova. Vrlo opasni, mogu dovesti do potpunog gubitka svih informacija pohranjenih na disku;
2) fajl virusi fajlovi su zaraženi. dijele se na:
virusi koji inficiraju programe (datoteke sa ekstenzijom .EXE i .COM);
makro virusi virusi koji inficiraju datoteke sa podacima, Na primjer, Word dokumenti ili Excel radne sveske;
satelitski virusi koriste imena drugih datoteka;
virusi iz porodice DIR iskrivljuju sistemske informacije o strukturama datoteka;
3) virusi sa datotekama za pokretanje sposoban da zarazi i kod sektora za pokretanje i kod datoteka;
4) nevidljivi virusi ili STEALTH virusi krivotvore informacije pročitane sa diska tako da program koji je namijenjen za te informacije prima netačne podatke. Ova tehnologija, koja se ponekad naziva i Stealth tehnologija, može se koristiti i za BOOT viruse i za fajl viruse;
5) retrovirusi zaraziti antivirusni programi pokušava ih uništiti ili onesposobiti;
6) virusi crva daju male e-mail poruke sa takozvanim zaglavljem, koje je u suštini web adresa lokacije samog virusa. Kada pokušate da pročitate takvu poruku, virus počinje da čita globalna mreža Internet ima svoje "tijelo" i nakon učitavanja počinje destruktivno djelovanje. Vrlo opasno, jer ih je vrlo teško otkriti zbog činjenice da zaražena datoteka zapravo ne sadrži šifru virusa.
Ako ne preduzmete mjere zaštite od kompjuterskih virusa, posljedice infekcije mogu biti vrlo ozbiljne. U nizu zemalja, krivično pravo predviđa odgovornost za kompjuterske zločine, uključujući unošenje virusa. Za zaštitu informacija od virusa koriste se opći i softverski alati.
Uobičajeni lijekovi koji pomažu u sprječavanju infekcije virusom i njegovim razornim efektima uključuju:
pravljenje rezervnih kopija informacija (kreiranje kopija datoteka i sistemskih područja tvrdih diskova);
odbijanje korištenja nasumičnih i nepoznatih programa. Najčešće se virusi distribuiraju zajedno sa kompjuterskim programima;
ograničenje pristupa informacijama, posebno fizička zaštita disketu dok kopirate fajlove sa nje.
Različiti antivirusni programi (antivirusi) se klasifikuju kao zaštitni softver.
Antivirus je program koji otkriva i neutralizira kompjuterske viruse. Treba napomenuti da su virusi u svom razvoju ispred antivirusnih programa, pa čak ni u slučaju redovnog korištenja antivirusa ne postoji 100% sigurnosna garancija. Antivirusni programi mogu otkriti i uništiti samo poznate viruse; kada se pojavi novi kompjuterski virus, nema zaštite od njega dok se za njega ne razvije vlastiti antivirus. Međutim, mnogi moderni antivirusni paketi uključuju poseban softverski modul tzv heuristički analizator, koji je u stanju da ispita sadržaj datoteka na prisustvo koda karakterističnog za kompjuterske viruse. To omogućava pravovremeno otkrivanje i upozorenje na opasnost od infekcije novim virusom.
Postoje sljedeće vrste antivirusnih programa:
1)detektorski programi: dizajniran za pronalaženje zaraženih datoteka s jednim od poznatih virusa. Neki programi za otkrivanje također mogu tretirati datoteke od virusa ili uništiti zaražene datoteke. Postoje specijalizirani, odnosno detektori dizajnirani za borbu s jednim virusom i polifagi, koji se može boriti protiv mnogih virusa;
2) doktorski programi: dizajniran za dezinfekciju zaraženih diskova i programa. Liječenje programa se sastoji u uklanjanju tijela virusa iz zaraženog programa. Takođe mogu biti i polifagi i specijalizovani;
3) revizorski programi: dizajniran za otkrivanje virusne infekcije datoteka, kao i za pronalaženje oštećenih datoteka. Ovi programi pamte podatke o stanju programa i sistemskih područja diskova u normalnom stanju (prije infekcije) i upoređuju te podatke tokom rada računara. Ako se podaci ne podudaraju, prikazuje se poruka o mogućnosti infekcije;
4) medicinskim ispitivačima: dizajniran da otkrije promjene u datotekama i sistemskim područjima diskova i, u slučaju promjena, vrati ih u početno stanje.
5) filter programe: dizajniran za presretanje poziva operativnom sistemu koje koriste virusi za reprodukciju i obavještavanje korisnika o tome. Korisnik može omogućiti ili onemogućiti odgovarajuću operaciju. Takvi programi su rezidentni, odnosno nalaze se u RAM-u računara.
6) programe vakcinacije: koristi se za obradu datoteka i sektora za pokretanje kako bi se spriječila infekcija poznatim virusima (ova metoda se sve više koristi u posljednje vrijeme).
Treba napomenuti da je izbor jednog "najboljeg" antivirusa krajnje pogrešna odluka. Preporučljivo je koristiti nekoliko različitih antivirusnih paketa u isto vrijeme. Prilikom odabira antivirusnog programa, obratite pažnju na parametar kao što je broj potpisa koji prepoznaju (niz znakova koji će zajamčeno prepoznati virus). Drugi parametar je prisustvo heurističkog analizatora nepoznatih virusa, njegovo prisustvo je veoma korisno, ali značajno usporava program.
Kontrolna pitanja
Šta je kompjuterski virus?
Kako virus inficira računar?
Kako funkcionišu kompjuterski virusi?
Koje izvore zaraze kompjuterskim virusima znate?
Koji se znakovi mogu koristiti za otkrivanje činjenice zaraze kompjuterskim virusom?
Koje vrste virusa poznajete? Koje destruktivne radnje provode?
Koji se koraci poduzimaju kako bi se spriječila infekcija kompjuterskim virusima?
Šta je antivirus? Koje vrste antivirusa poznajete?
Šta je heuristički analizator? Koje funkcije obavlja?
RAČUNARSKI VIRUSI, NJIHOVA KLASIFIKACIJA. ANTI-VIRUS SOFTVER
Kompjuterski virus - ovo je poseban program koji se može spontano uključiti u druge programe i, kada se potonji pokrenu, izvodi različite neželjene radnje: oštećenje datoteka i direktorija; izobličenje rezultata proračuna; začepljenje ili brisanje memorije; ometanje rada računara. Prisutnost virusa se manifestira u različitim situacijama.
- Neki programi prestaju da rade ili počinju da rade pogrešno.
- Stranske poruke, signali i drugi efekti se prikazuju na ekranu.
- Performanse računara se značajno usporavaju.
- Struktura nekih datoteka je oštećena.
Postoji nekoliko znakova klasifikacije postojećih virusa:
- po staništu;
- po zahvaćenom području;
- prema karakteristikama algoritma;
- prema načinu infekcije;
- destruktivni potencijal.
Po staništu, fajlu, pokretanju, makro i mrežnim virusima se razlikuju.
Virusi datoteka su najčešći tip virusa. Ovi virusi se ubrizgavaju u izvršne datoteke, kreiraju prateće datoteke (prateće viruse) ili koriste karakteristike organizacije sistema datoteka (virusi veza).
Virusi za pokretanje sami sebi pišu boot sektor disk ili u sektor pokretačkog programa tvrdog diska. Počinju kada se računar pokrene i obično postaju stalni.
Makro virusi inficiraju datoteke široko korištenih paketa za obradu podataka. Ovi virusi su programi napisani u programskim jezicima koji su ugrađeni u ove pakete. Makrovirusi su najčešće korišteni Microsoft aplikacije ured.
Mrežni virusi koriste protokole ili komande računalnih mreža za svoju distribuciju i Email. Glavni princip mrežnog virusa je mogućnost samostalnog prijenosa svog koda na udaljeni server ili radnu stanicu. U isto vrijeme, punopravni kompjuterski virusi imaju mogućnost rada udaljeni računar vaš kod za izvršenje.
U praksi postoje različite kombinacije virusa - na primjer, virusi za pokretanje datoteka koji inficiraju i datoteke i sektore za pokretanje diska, ili mrežni makro virusi koji inficiraju dokumente koji se mogu uređivati i šalju svoje kopije e-poštom.
Po pravilu, svaki virus inficira datoteke jednog ili više operativnih sistema. Mnogi virusi za pokretanje takođefokusiran na specifične formate za lokaciju sistemskih podataka u boot sektorima diskova. Prema karakteristikama algoritma razlikuju se rezidentni; virusi, stealth virusi, polimorfni virusi, itd. Rezidentni virusi mogu ostaviti svoje kopije u operativnom sistemu, presresti obradu događaja (na primjer, pristup datotekama ili diskovima) i istovremeno pozivati procedure za inficiranje objekata (fajlovi ili sektori). Ovi virusi su aktivni u memoriji ne samo dok je zaraženi program pokrenut, već i nakon toga. Stalne kopije takvih virusa su održive sve dok se OS ne pokrene, čak i ako su sve zaražene datoteke uništene na disku. Ako se rezidentni virus također može pokrenuti i aktivira se kada se OS učita, onda ga čak ni formatiranje diska ako je ovaj virus prisutan u memoriji ne uklanja.
Makro viruse takođe treba klasifikovati kao rezidentne viruse, jer su stalno prisutni u memoriji računara dok je zaraženi editor pokrenut.
Stealth algoritmi omogućavaju virusima da potpuno ili djelomično sakriju svoje prisustvo. Najčešći stealth algoritam je presretanje zahtjeva OS-a za čitanje/pisanje zaraženih objekata. U ovom slučaju, stealth virusi ili privremeno liječe ove objekte ili zamjenjuju nezaražene dijelove informacija umjesto njih. Djelomično, skriveni virusi uključuju malu grupu makro virusa koji pohranjuju svoj glavni kod ne u makroima, već u drugim područjima dokumenta - u njegovim varijablama ili u automatskom tekstu.
Polimorfizam (samo-šifriranje) se koristi za kompliciranje postupka otkrivanja virusa. Polimorfni virusi su virusi koje je teško otkriti i nemaju stalan dio koda. Generalno, dva uzorka istog virusa se ne podudaraju. To se postiže šifriranjem glavnog tijela virusa i modifikacijom programa za dešifriranje.
Prilikom kreiranja virusa često se koriste nestandardne tehnike. Njihova upotreba bi trebala što je više moguće otežati otkrivanje i uklanjanje virusa.
Razlikuju se prema načinu infekcije Trojanci, skrivene administracijske uslužne programe, predviđene viruse, itd.
Trojanci su nazvani po trojanskim konjima. Svrha ovih programa je imitacija nekih korisnih programa, novih verzija popularnih uslužnih programa ili njihovih dodataka. Kada ih korisnik upiše na svoj računar, aktiviraju se trojanci i izvršavaju neželjene radnje.
Različiti trojanci su skriveni administrativni uslužni programi. Po svojoj funkcionalnosti i interfejsu, oni u mnogome podsjećaju na sisteme mrežne računalne administracije koje su razvili i distribuirali različiti proizvođači softvera. Tokom instalacije, ovi uslužni programi sami instaliraju skriveni sistem na računar. daljinski upravljač. Kao rezultat, postoji mogućnost tajne kontrole ovog računara. Implementacijom osnovnih algoritama, uslužni programi prihvataju, pokreću ili šalju fajlove bez znanja korisnika, uništavaju informacije, restartuju računar, itd. Moguće je koristiti ove uslužne programe za otkrivanje i prenos lozinki i drugih poverljivih informacija, pokretanje virusa, uništavanje podataka.
Predviđeni virusi su programi koji se ne mogu replicirati zbog postojećih grešaka. Ova klasa također uključuje viruse koji se množe samo jednom. Nakon što zaraze bilo koju datoteku, oni gube mogućnost dalje reprodukcije kroz nju.
Prema svojim destruktivnim sposobnostima, virusi se dijele na:
- neopasan, čiji je učinak ograničen na smanjenje slobodna memorija na disku, usporavanje računara, grafički i zvučni efekti;
- opasno, što potencijalno može dovesti do kršenja strukture datoteka i kvarova na računalu;
- vrlo opasno, čiji algoritam posebno uključuje postupke uništavanja podataka i mogućnost da se osigura brzo habanje pokretnih dijelova mehanizama ulaskom u rezonanciju i uništavanjem glava za čitanje/pisanje nekih tvrdih diskova.
Za borbu protiv virusa postoje programi koji se mogu podijeliti u glavne grupe: monitori, detektori, doktori, revizori i vakcine.
Monitoring programa(filterski programi) nalaze se rezidentno u RAM-u računara, presrećui obavijestiti korisnika o OS pozivima koje koriste virusi za reprodukciju i nanošenje štete. Korisnik ima mogućnost da dozvoli ili odbije izvršenje ovih poziva. Prednost ovakvih programa je mogućnost otkrivanja nepoznatih virusa. Upotreba programa za filtriranje omogućava vam da otkrijete viruse u ranoj fazi kompjuterske infekcije. Nedostaci programa su nemogućnost praćenja virusa koji direktno pristupaju BIOS-u, kao i boot virusa koji se aktiviraju prije pokretanja antivirusa prilikom učitavanja DOS-a, te često izdavanje zahtjeva za rad.
Programi-detektori provjeravaju da li datoteke i diskovi sadrže kombinaciju bajtova specifičnih za dati virus. Kada se pronađe, prikazuje se odgovarajuća poruka. Nedostatak je što može zaštititi samo od poznatih virusa.
Doctor Programs vratite zaražene programe uklanjanjem tijela virusa iz njih. Obično su ovi programi dizajnirani za određene tipove virusa i zasnivaju se na poređenju slijeda kodova sadržanih u tijelu virusa sa kodovima programa koji se provjeravaju. Doktorske programe potrebno je periodično ažurirati kako bi se dobile nove verzije koje otkrivaju nove vrste virusa.
Programi revizora analizira promjene u stanju datoteka i sistemskih područja diska. Provjerite status sektora za pokretanje i FAT tablice; dužina, atributi i vrijeme kreiranja datoteka; kodovi kontrolne sume. Korisnik je obaviješten o svim pronađenim neslaganjima.
Programi za vakcinaciju modificiraju programe i rizike na način da to ne utiče na rad programa, ali virus protiv kojeg se vrši vakcinacija smatra programe ili diskove već zaraženim. Postojeći antivirusni programi uglavnom pripadaju hibridnoj klasi (detektor-doktori, doktori-revizori, itd.).
U Rusiji se najviše koriste antivirusni programi Kaspersky Lab (Anti-IViral Toolkit Pro) i DialogScience (Adinf, Dr.Web). AntiViral Toolkit Pro (AVP) uključuje AVP skener, AVP monitor stalnog čuvara, administrativni program instalirane komponente. Kontrolni centar i niz drugih. AVP Scanner, pored tradicionalnog skeniranja izvršnih datoteka i dokumenata dokumenata, obrađuje baze podataka e-pošte. Korištenje skenera omogućava vam da otkrijete viruse u upakovanim i arhiviranim datotekama (nije zaštićene lozinkama). Otkriva i uklanja makro, polimorfne, stele, trojanske i ranije nepoznate viruse. To se postiže, na primjer, korištenjem heurističkih analizatora. Takvi analizatori simuliraju rad procesora i analiziraju akcije dijagnosticirane datoteke. Ovisno o ovim radnjama, donosi se odluka o prisutnosti virusa.
Monitor prati tipične putanje prodiranja virusa, kao što su operacije pristupa datotekama i sektorima.
AVP Control Center - servisna školjka dizajnirana za postavljanje vremena početka skenera, automatsko ažuriranje komponenta paketa itd.
Ako je vaš računar zaražen ili se sumnja da je zaražen virusom, morate:
- procijeniti situaciju i ne preduzimati radnje koje dovode do gubitka informacija;
- ponovo pokrenite OS računara. U tom slučaju koristite posebnu, unaprijed kreiranu i zaštićenu sistemsku disketu. Kao rezultat toga, aktivacija boot i rezidentnih virusa sa hard diska računara će biti sprečena;
- pokrenite dostupne antivirusne programe dok svi virusi ne budu pronađeni i uklonjeni. Ako je nemoguće ukloniti virus i ako se u datoteci nalaze vrijedne informacije, arhivirajte datoteku i pričekajte izlaz nova verzija antivirus. Nakon što završite, ponovo pokrenite računar.
Nedržavni obrazovne ustanove visoko stručno obrazovanje
Institut za ekonomiju i preduzetništvo
NOU "INEP"
Ekstramural
TEST
Po predmetu
"Računarska nauka"
Grupa učenika: M 11 KZ.
Kepina Julija A.
naučni savjetnik:
Kasaev Marat Borisovič
Moskva 2010
Uvod
1. Računarski virusi
a) Šta je kompjuterski virus?
b) Oštećene i zaražene datoteke
1) Izvršne datoteke
2) Učitavač operativnog sistema i glavni boot record tvrdi disk
3) Drajveri uređaja
4) INTERNET virusi
4.1 Priloženi fajlovi
4.2 Trojanci
4.3 HTML virusi
4.4 Java virusi
c) Virusi koji se mijenjaju sistem podataka
d) "Nevidljivi" i samo-modifikujući virusi
1) "Nevidljivi" virusi
2) Samo-modificirajući virusi
e) Šta kompjuterski virusi mogu, a šta ne mogu
2. Osnovne metode zaštite od kompjuterskih virusa
a) radnje u slučaju zaraze kompjuterskim virusom
b) Kompjuterski tretman
c) Prevencija protiv infekcije virusom
1) Kopiranje informacija i kontrola pristupa
2) Provjera podataka koji dolaze izvana
3) Priprema "kita za popravku"
4) Zaštita od virusa za pokretanje sistema
5) Periodična provera virusa
Zaključak
Spisak izvora informacija
Uvod
Odjeljak "kompjuterski virusi" u informativnoj štampi trenutno je doslovno prepun raznih izvještaja o pojavi novih vrsta virusnih infekcija (u daljnjem tekstu jednostavno "virusi"). No, uz takve poruke uvijek se crtaju reklame aktivnih i pasivnih sredstava za borbu protiv virusa, daju se preporuke za zaštitu od infekcije i jezivi opisi posljedica i simptoma "bolesti".
Širenje kompjuterskih virusa postalo je toliko rašireno da se gotovo svaki korisnik barem jednom u životu morao suočiti s virusom na svom računaru. Broj poznatih virusa je u hiljadama (prema stručnjacima, trenutno ih ima oko 3 hiljade), a hakeri stalno pišu nove, afirmišući se u svojim očima. Treba napomenuti da ova metoda samopotvrđivanja jako podsjeća na naviku pisanja po ogradama, što je vrlo česta pojava u određenim krugovima. Ali ovo je više pitanje etike nego tehnologije. Borci protiv virusa su za petama svojim programerima. Tržište antivirusnog softvera sada izlazi na prvo mjesto po obimu, barem u smislu broja prodatih kopija softvera. Zbog toga su kompanije počele da uključuju antivirusne alate u softverske pakete ili operativne sisteme.
1. Zaštita od kompjuterskih virusa
a) Šta je kompjuterski virus?
Kompjuterski virus je posebno dizajniran mali program koji se može "pripisati" drugim programima, datotekama (tj. "inficirati" ih), kao i obavljati razne neželjene radnje na računaru (dati neželjene poruke, oštetiti podatke na diskovima , "začepiti" memoriju računara, umnožiti, itd.).
Program koji sadrži virus naziva se "inficiran". Kada se takav program pokrene, virus prvo preuzima kontrolu. Pronalazi i "inficira" druge programe, a također izvodi neke štetne radnje (na primjer, kvari datoteke ili tablicu dodjele datoteka na disku, "kontaminira" RAM itd.). Da bi se prikrio virus, radnje za zarazu drugih programa i nanošenje štete ne moraju se uvijek izvoditi, ali, recimo, pod određenim uvjetima. Nakon što virus izvrši radnje koje su mu potrebne, on prenosi kontrolu na program u kojem se nalazi i radi na isti način kao i obično. Stoga, spolja, rad zaraženog programa izgleda isto kao i nezaraženog. Sve radnje virusa mogu se izvršiti prilično brzo i bez izdavanja ikakvih poruka, pa je korisniku vrlo teško primijetiti da se nešto neobično dešava na računaru.
Sve dok je relativno mali broj programa zaražen na računaru, prisustvo virusa može biti gotovo neprimjetno. Međutim, nakon nekog vremena, nešto čudno počinje da se dešava na računaru, na primer:
rad na računaru se značajno usporava;
neke datoteke su oštećene;
neki programi prestaju da rade ili počinju da rade pogrešno;
strane poruke, simboli itd. se prikazuju na ekranu (ili štampaču).
Do tog vremena, u pravilu, dosta (ili čak većina) programa koje koristite je zaraženo virusom, a neke datoteke i diskovi su oštećeni. Štaviše, zaraženi programi sa vašeg računara možda su već prebačeni preko disketa ili preko lokalne mreže na računare vaših kolega ili prijatelja.
Neke vrste virusa su još podmuklije. Oni u početku neprimjetno zaraze veliki broj programa ili diskova, a zatim uzrokuju vrlo ozbiljnu štetu, na primjer, formatiranje tvrdog diska na računalu. A postoje i virusi koji pokušavaju da se ponašaju što neprimetnije, ali postepeno oštećuju podatke na hard disku računara. Stoga, ako ne preduzmete mjere zaštite od virusa, posljedice zaraze vašeg računala mogu biti vrlo ozbiljne.
Da bi virusni program bio nevidljiv, mora biti mali. Stoga se virusi u pravilu pišu u asemblerskom jeziku. Neki autori ovakvih programa kreirali su ih iz nestašluka, neki - iz želje da nekoga "iznerviraju" (npr. firmu koja ih je otpustila) ili iz mržnje prema čitavom ljudskom rodu. U svakom slučaju, kreirani virusni program se može (potencijalno) proširiti na sva računala kompatibilna sa onim za koje je napisan i uzrokovati uništenje. Treba uzeti u obzir da pisanje virusa nije tako težak zadatak, sasvim dostupan studentu programiranja. Stoga se svake sedmice u svijetu pojavljuje sve više novih virusa. I mnoge od njih se "proizvode" kod nas i u drugim nedovoljno civilizovanim zemljama: Bugarskoj, Pakistanu itd.
b) Oštećene i zaražene datoteke
Kompjuterski virus može upropastiti, tj. modificirati neprikladno bilo koju datoteku na diskovima dostupnim na računaru. Ali virus može "zaraziti" neke vrste datoteka. To znači da se virus može „infiltrirati“ u ove datoteke, tj. modificirati ih tako da sadrže virus koji pod određenim okolnostima može početi djelovati. Treba napomenuti da tekstovi programa i stare verzije dokumenata (da tako kažem DOS verzije) informativne datoteke baze podataka, procesori tablica (DOS verzije) i druge slične datoteke ne mogu biti zaražene virusom, može ih samo pokvariti.
Sljedeće vrste datoteka mogu biti "zaražene" virusom:
1) Izvršne datoteke
Izvršni fajlovi, tj. datoteke sa COM i EXE ekstenzijama imena, kao i datoteke sa preklapanjem koje se učitavaju kada su drugi programi pokrenuti. Virusi koji inficiraju datoteke nazivaju se virusima datoteka. Virus u zaraženim izvršnim datotekama počinje svoj rad na početku programa u kojem se nalazi. Najopasniji su oni virusi koji nakon pokretanja ostaju u memoriji. Ovi virusi mogu zaraziti datoteke i uzrokovati štetu do sljedećeg ponovnog pokretanja računala. A ako zaraze bilo koji program pokrenut iz datoteke AUTOEXEC.BAT ili CONFIG.SYS, virus će ponovo početi da radi kada ponovo pokrenete sistem sa čvrstog diska.
2) Učitavač operativnog sistema i glavni zapis za pokretanje hard diska
Virusi koji inficiraju ova područja nazivaju se boot ili ruševine. Takav virus počinje svoj rad pri početnom pokretanju operativnog sistema i postaje rezidentni, tj. trajno se nalazi u memoriji računara. Mehanizam distribucije je infekcija boot zapisa umetnutih u diskete računara. Takvi virusi se u pravilu sastoje iz dva dijela, jer su zapisi za pokretanje mali i teško je u njih smjestiti cijeli virusni program. Dio virusa koji ne stane u njih nalazi se u drugom dijelu diska, na primjer, na kraju korijenskog direktorija diska ili u klasteru u području podataka diska (obično kao klaster je proglašen neispravnim tako da virusni program ne bude prepisan kada se podaci upisuju na disk).
3) Drajveri uređaja:
Drajveri uređaja, tj. datoteke navedene u klauzuli DEVICE datoteke CONFIG.SYS. Virus u njima počinje sa radom svaki put kada se pristupi odgovarajućem uređaju. Virusi koji inficiraju drajvere uređaja su veoma retki jer se drajveri retko kopiraju sa jednog računara na drugi. Isto važi i za sistemske datoteke DOS (MSDOS.SYS i IO.SYS) - njihova infekcija je takođe teoretski moguća, ali je neefikasna za širenje virusa.
4) INTERNET virusi
U posljednje vrijeme, sa porastom broja korisnika su se pojavili. Evo nekih od varijanti ovih virusa:
4.1 Priloženi fajlovi. Razmotrite tipičnu situaciju: primili ste email, koji ima Microsoft WORD dokument kao prilog. Naravno, poželećete da se upoznate sa sadržajem fajla što je pre moguće, jer kada koristite najsavremenije programi za e-poštu Da biste to učinili, samo kliknite na naziv ove datoteke.
A OVO JE POGREŠNO!
Ako datoteka sadrži makro virus (i viruse ovog tipa koji inficiraju Microsoft dokumenti riječ, Microsoft Excel i niz drugih popularnih sistema za upravljanje dokumentima koji su nedavno postali veoma rašireni), odmah će zaraziti vaš sistem. Dakle, šta učiniti sa ugniježđenim dokumentom? Odvojite nekoliko dodatnih sekundi: sačuvajte ga na disk, provjerite najnovijom verzijom antivirusnog programa i tek onda, ako nema virusa, otvorite ga. Postoje i druga rješenja. Na primjer, postoje antivirusni programi koji automatski provjeravaju dolaznu e-poštu. Ako koristite watchdog program, tada ćete sigurno dobiti upozorenje prilikom otvaranja zaražene datoteke (tačnije, jednostavno vam neće biti dozvoljeno da otvorite zaraženu datoteku). Na kraju krajeva, čuvaru je potpuno svejedno da li otvarate dokument direktno ili "ispod" programa za poštu.
4.2 Trojanci. Poznati trojanci koji se šire internetom su u suštini uslužni programi za daljinska administracija kompjuter. Jednostavno rečeno, preko takvog programa napadač može pristupiti vašem računaru i izvršiti razne operacije na njemu (skoro bilo koje) bez vašeg znanja i učešća.
Karakterističan predstavnik opisanog tipa je program BASK ORIFICE (BO). BO je sistem udaljene administracije koji omogućava korisniku da kontroliše računare koristeći konvencionalnu konzolu ili grafičku ljusku. „Na lokalnoj mreži ili putem interneta VO pruža korisniku više mogućnosti da udaljeni WINDOWS računar nego što ima korisnik ovog računara" - ovo je tekst iz "reklamnog" oglasa na jednoj od hakerskih web stranica. Naravno, mogućnost daljinske administracije vašeg računara predstavlja ozbiljnu opasnost, ali ne tako veliku kako se čini na na prvi pogled.Obični korisnici provode malo vremena na webu (kvalitet telefonskih linija doprinosi tome), a šta je to tako "zanimljivo" sa stanovišta hakera što se može uraditi na vašem računaru? za rad sa serverom provajdera. Nakon što je dobio lozinku, haker može lako "probaciti" sav vaš novac. Srećom, postoji dosta trojanaca koji mogu obavljati ove funkcije, a sve ih uspješno otkrivaju antivirusni programi.
4.3 HTML virusi. Virusi ovog tipa su rijetki, pa su informacije o njima više od "akademskog" interesa nego od praktičnog značaja. Suština je sledeća: u samom HTML jeziku, koji se koristi za označavanje hipertekstualnih dokumenata, nikakvi virusi se, naravno, ne mogu napisati. Ali za kreiranje dinamičkih stranica, organiziranje interakcije korisnika i drugih radnji, koriste se programski umetci (skripte) u HTML dokumente. Poznati HTML virusi koriste skripte napisane jezik VISUAL BASIC. Uz njihovu pomoć, pronalaženje HTM i HTML datoteka na lokalnoj mašini i pisanje u njih. Ponekad se takvi virusi nekako manifestiraju (na primjer, prikazuju poruke). Mala distribucija virusa ovog tipa (kao i njihov mali broj) je olakšana činjenicom da kada podrazumevane postavke pretraživača, izvršavanje "opasnih" (ovo uključuje one u kojima se pristupa datotekama lokalni računar) skripte su zabranjene. Obične, "sigurnosne", skripte ne mogu izvršiti opisane manipulacije.
4.4 Java virusi. Trenutno postoje dva poznata virusa napisana na jeziku JAVA. Oni predstavljaju malu ili nikakvu opasnost. Ukratko objasnite u čemu je poenta: izvršni moduli programi napisani u JAVA (CLASS fajlovi) su dva tipa: aplikacije i apleti. Aplikacije se izvršavaju pod kontrolom interpretatora i gotovo su obični programi (skoro, jer još uvijek imaju neka ograničenja, na primjer, u području rada s memorijom). Aplete, za razliku od aplikacija, mogu pokretati pretraživači, ali su podložni mnogo ozbiljnijim sigurnosnim ograničenjima: apleti posebno nemaju pristup sistemu datoteka računara (za razliku od skripti, onemogućavanje ovo ograničenje je nemoguće u pretraživaču), stoga JAVA virusi mogu biti dizajnirani samo kao aplikacije i ne predstavljaju prijetnju velikoj većini korisnika. Po pravilu, svaka specifična vrsta virusa može zaraziti samo jednu ili dvije vrste datoteka. Najčešće postoje virusi koji inficiraju izvršne datoteke. Neki virusi samo inficiraju EXE fajlovi, neki su samo COM, a većina su oboje. Na drugom mjestu po učestalosti su boot virusi. Neki virusi inficiraju i datoteke i područja za pokretanje diska. Virusi koji inficiraju drajvere uređaja su izuzetno rijetki; obično takvi virusi mogu zaraziti i izvršne datoteke.
V) Virusi koji mijenjaju sistem datoteka
Nedavno je novi tip virusa postao široko rasprostranjen - virusi koji mijenjaju sistem datoteka na disku. Ovi virusi se obično nazivaju DIR. Takvi virusi skrivaju svoje tijelo u nekom dijelu diska (obično - u posljednjem klasteru diska) i označavaju ga u tablici dodjele datoteka (FAT) kao kraj datoteke. Za sve COM i EXE datoteke, pokazivači na prvi odjeljak datoteke koji se nalazi u odgovarajućim unosima direktorija zamjenjuju se vezom na odjeljak diska koji sadrži virus, a ispravan pokazivač u kodiranom obliku je skriven u neiskorištenom dijelu unos u imenik. Stoga, kada se bilo koji program pokrene, virus se učitava u memoriju, nakon čega ostaje rezidentan u memoriji, povezuje se sa DOS programima za obradu datoteka na disku i generiše ispravne veze za sve pristupe elementima direktorija. Dakle, kada je virus pokrenut, sistem datoteka na disku izgleda potpuno normalan. Površni pregled zaraženog diska na "čistom" računaru takođe ne pokazuje ništa čudno. Da li je to samo kada pokušavate čitati ili kopirati sa zaražene diskete programske datoteke od njih će samo 512 ili 1024 bajta biti pročitano ili kopirano, čak i ako je datoteka mnogo duža. A kada pokrenete bilo koji izvršni program s diska zaraženog takvim virusom, ovaj disk, kao magijom, počinje izgledati zdravo (nije ni čudo, jer se računalo u ovom slučaju inficira). Kada se analizira na "čistom" računaru pomoću programa ChkDsk ili NDD, čini se da je sistem datoteka diska zaraženog DIR virusom potpuno oštećen. Na primjer, program ChkDsk proizvodi gomilu poruka o raskrsnicama datoteka ("... unakrsno povezano na klasteru...") i lancima izgubljenih klastera ("... izgubljeni klasteri pronađeni u... lancima"). Ne biste trebali ispravljati ove greške sa ChkDsk ili NDD programima - u tom slučaju disk će biti potpuno oštećen. Da biste popravili diskove zaražene ovim virusima, trebali biste koristiti samo posebne antivirusne programe (npr. najnovije verzije Aidstest).
G) "Nevidljivi" i samo-modificirajući virusi
Kako bi spriječili njihovo otkrivanje, neki virusi koriste prilično lukave tehnike kamuflaže. Govorit ću o dva od njih: "nevidljivim" (Stealth) i virusima koji se samo-modifikuju:
1) "Nevidljivi" virusi
Mnogi rezidentni virusi (i fajlovi i boot) sprečavaju njihovo otkrivanje presretanjem DOS poziva (i time aplikativni programi) na zaražene datoteke i područja diska i vratite ih u izvornom obliku. Naravno, ovaj efekat se primećuje samo na zaraženom računaru - na "čistom" računaru promene u oblastima za pokretanje diska mogu se lako otkriti. Imajte na umu da neki antivirusni programi i dalje mogu otkriti "nevidljive" viruse čak i na zaraženom računaru. Takvi programi to rade čitanjem diska bez korištenja DOS servisa (na primjer, ADinf).
2) Samo-modificirajući virusi
Drugi način na koji virusi koriste da se sakriju od otkrivanja je da modificiraju svoje tijelo. Mnogi virusi pohranjuju većinu svojih tijela u kodu tako da rastavljači ne mogu shvatiti kako funkcioniraju. Samo-modificirajući virusi koriste ovu tehniku i često mijenjaju parametre ovog kodiranja, a osim toga mijenjaju i svoj početni dio, koji služi za dekodiranje preostalih komandi virusa.
Dakle, u tijelu takvog virusa ne postoji niti jedan trajni niz bajtova po kojem bi se virus mogao identificirati. To, naravno, otežava programima za otkrivanje da pronađu takve viruse. Međutim, programi-detektori su ipak naučili da hvataju "jednostavne" viruse koji se samo-modifikuju. Kod ovih virusa varijacije mehanizma za dešifriranje kodiranog dijela virusa tiču se samo korištenja određenih računalnih registara, konstanti enkripcije, dodavanja "beznačajnih" komandi itd. A programi za otkrivanje su se prilagodili otkrivanju komandi u početnom dijelu virusa, uprkos promjenama maskiranja u njima. Ali nedavno su se pojavili virusi sa izuzetno složenim mehanizmima samomodifikacije. U njima se početni dio virusa generira automatski prema vrlo složenim algoritmima: svaka značajna instrukcija dešifriranja se prenosi jednom od stotina hiljada mogućih opcija, dok se koristi više od polovine svih Intel-8088 komandi. Problem prepoznavanja takvih virusa još nije dobio pouzdano rješenje.
Šta kompjuterski virusi mogu, a šta ne mogu
Zbog nepoznavanja mehanizma kompjuterskih virusa, kao i pod uticajem raznih glasina i nekompetentnih publikacija u štampi, kod mnogih korisnika računara se razvija svojevrsni strah od virusa („virusofobija“). Ovaj kompleks ima dvije manifestacije:
1. Tendencija da se bilo kakvo oštećenje podataka ili neuobičajena pojava pripiše virusima. Na primjer, ako "virusofob" ne formatira disketu, onda to objašnjava ne defektima diskete ili disk jedinice, već djelovanjem virusa. Ako se na tvrdom disku pojavi loš blok, onda su, naravno, krivi i virusi. U stvari, neobične pojave na računaru češće su uzrokovane greškama korisnika, programima ili hardverskim kvarovima nego djelovanjem virusa.
2. Pretjerane ideje o mogućnostima virusa. Neki korisnici misle, na primjer, da je dovoljno ubaciti zaraženu disketu u drajv da bi se računar inficirao virusom. Takođe je široko rasprostranjeno mišljenje da za računare koji samo stoje u istoj prostoriji, infekcija jednog računara nužno odmah dovodi do infekcije ostalih.
Računar se može zaraziti virusom u jednom od sljedećih slučajeva:
na računaru je izvršen zaraženi program tipa COM ili EXE ili zaraženi programski modul preklapanja (tipa OVR ili OVL);
računar se pokrenuo sa diskete koja sadrži zaraženi sektor za pokretanje;
Na računaru je instaliran zaraženi operativni sistem ili upravljački program za zaraženi uređaj.
Iz toga proizilazi da nema razloga da se plašite da će računar biti zaražen virusom ako:
na neinficiranom računaru, datoteke se kopiraju sa jedne diskete na drugu. Ako je računar "zdrav", onda ni on ni kopirane diskete neće biti zaražene virusom. Jedini način za prenošenje virusa u ovoj situaciji je kopiranje zaražene datoteke: u ovom slučaju, njena kopija će, naravno, također biti "zaražena", ali ni kompjuter ni bilo koje druge datoteke neće biti zaražene;
2. Osnovne metode zaštite od kompjuterskih virusa
Za zaštitu od virusa možete koristiti:
opšta sredstva zaštite informacija, koja su korisna i kao osiguranje od fizičkog oštećenja diskova, programa koji se loše ponašaju ili pogrešnih radnji korisnika; preventivne mjere za smanjenje vjerojatnosti zaraze virusom;
specijalizovani programi za zaštitu od virusa.
Opći alati za sigurnost informacija korisni su za više od zaštite od virusa. Postoje dvije glavne vrste ovih fondova:
kopiranje informacija - kreiranje kopija datoteka i sistemskih područja diskova;
kontrola pristupa sprječava neovlašteno korištenje informacija, posebno zaštitu od promjena programa i podataka virusima, neispravnim programima i pogrešnim radnjama korisnika.
Unatoč činjenici da su opći alati za sigurnost informacija vrlo važni za zaštitu od virusa, oni još uvijek nisu dovoljni. Također je potrebno koristiti specijalizirane programe za zaštitu od virusa. Ovi programi se mogu podijeliti u nekoliko tipova:
Detektorski programi vam omogućavaju da otkrijete datoteke zaražene jednim od nekoliko poznatih virusa.
Doktorski programi, ili "fagi", "liječe" zaražene programe ili diskove tako što "izgrizu" tijelo virusa iz zaraženih programa, tj. vraćanje programa u stanje u kojem je bio prije infekcije virusom.
Programi revizora prvo pamte informacije o stanju programa i sistemskih područja diskova, a zatim upoređuju njihova stanja sa originalnim.
Ukoliko se pronađu nedosljednosti, korisnik se o tome obavještava.
Doktori-revizori su hibridi revizora i doktora, tj. programi koji ne samo da otkrivaju promjene u datotekama i sistemskim područjima diskova, već ih također mogu automatski vratiti u prvobitno stanje u slučaju promjena.
Programi za filtriranje nalaze se u RAM-u računara i presreću one pozive operativnom sistemu koje koriste virusi za reprodukciju i nanošenje štete i prijavljuju ih korisniku. Korisnik može omogućiti ili onemogućiti odgovarajuću operaciju. Imajte na umu da nijedan tip antivirusnog softvera ne može u potpunosti zaštititi od virusa, pa stoga savjet poput "ubaci Aidstest run komandu u AUTOEXEC.BAT" neće biti dovoljan.
Najbolja strategija za zaštitu od virusa je sveobuhvatna višeslojna zaštita:
Prije prve faze treba postaviti detektorske programe koji vam omogućavaju da provjerite novoprimljene softver za prisustvo virusa;
U prvoj fazi postavljaju se programi za filtriranje, jer oni će biti prvi koji će izvestiti o radu virusa i sprečiti infekciju programa i diskova;
U drugu fazu se postavljaju revizori i doktori: oni vam omogućavaju da otkrijete viruse koji su "prodrli" kroz prvu fazu, a zatim izliječite zaražene programe, ali imajte na umu da oni ne liječe uvijek ispravno i bilo bi idealno da imati kopiju željene programe arhivirano na disketama zaštićenim od pisanja.
Najvažnija faza zaštite je kontrola pristupa, koja sprečava infiltrirane viruse i programe koji neispravno funkcionišu da oštete važne podatke.
A) Koraci koje treba poduzeti kada ste zaraženi kompjuterskim virusom
Kada se računar zarazi virusom (ili ako se sumnja na njega), važno je poštovati četiri pravila :
1. Prije svega, nemojte žuriti i donositi nepromišljene odluke: nepromišljene radnje mogu dovesti ne samo do gubitka nekih datoteka koje bi se mogle vratiti, već i do ponovne infekcije računara.
2. Međutim, jedna stvar koju morate odmah učiniti je isključiti računar kako virus ne bi nastavio sa svojim destruktivnim djelovanjem.
3. Sve radnje za otkrivanje posledica infekcije i dezinfekciju računara treba izvršiti samo kada se računar ponovo pokrene sa „referentne“ diskete zaštićene od pisanja sa operativnim sistemom.
U ovom slučaju, trebali biste koristiti samo programe (izvršne datoteke) pohranjene na disketama zaštićenim od pisanja. Nepoštivanje ovog pravila može dovesti do vrlo ozbiljnih posljedica, jer kada ponovo pokrenete DOS ili pokrenete program sa zaraženog diska, virus se može aktivirati na računaru, a ako je virus pokrenut, tretman računara će biti besmislen, budući da će to biti praćeno daljom infekcijom diskova i programa.
4. Ako nemate dovoljno znanja i iskustva za rukovanje računarom, zamolite iskusnije kolege da vam pomognu. Ako koristite rezidentni filter za zaštitu od virusa, tada se prisustvo virusa u bilo kojem programu može otkriti u vrlo ranoj fazi, kada virus nije imao vremena da zarazi druge programe i ošteti bilo koje datoteke. U tom slučaju, trebali biste ponovo učitati DOS sa diskete i ukloniti zaraženi program, a zatim ponovo napisati ovaj program sa glavne diskete ili ga vratiti iz arhive. Da biste saznali da li je virus oštetio neke druge datoteke, trebali biste pokrenuti program - revizor da provjeri promjene u datotekama, po mogućnosti sa širokim popisom datoteka koje treba provjeriti. Da ne biste nastavili sa zarazom računara tokom skeniranja, trebalo bi da pokrenete izvršnu datoteku revizorskog programa koja se nalazi na disketi.
b) Kompjuterski tretman
Razmotrimo složeniji slučaj, kada je virus već uspio zaraziti ili oštetiti neke datoteke na diskovima računala. Istovremeno, stručnjaci preporučuju sljedeće radnje:
1. Ponovo pokrenite operativni sistem DOS sistem sa unapred pripremljene master diskete. Ova disketa, kao i druge diskete koje se koriste u oporavku od infekcije kompjuterskim virusom, mora imati oznaku za zaštitu od pisanja (diskete od pet inča) ili otvorenu bravu za zaštitu od pisanja (diskete od tri inča) tako da virus ne može zaraziti ili oštećene datoteke na ovim disketama. Napominjem da se ponovno pokretanje ne smije izvoditi pomoću "Alt+Ctrl+Del", jer neki virusi uspijevaju "preživjeti" takvo ponovno pokretanje.
2. Ako vaše računalo ima program za podešavanje konfiguracije (za IBM PC AT i PS/2 modele, on je uvijek dostupan; često se poziva pritiskom na određenu kombinaciju tipki tokom pokretanja računala), trebali biste pokrenuti ovaj program i provjeriti da li je postavke konfiguracije su ispravne postavke konfiguracije računara (mogu biti oštećene virusom). Ako su nepravilno instalirani, moraju se ponovo instalirati.
3. Sam proces tretmana je sledeći: Ako u arhivi postoje kopije svih potrebnih fajlova na disku, najlakši način je da ponovo formatirate disk, a zatim da vratite sve fajlove na ovom disku koristeći arhivirane kopije . Recimo da disk sadrži potrebne datoteke, čije kopije nisu u arhivi, na primjer, na disku D: tada morate slijediti sljedeća uputstva:
Pokrenite detektorski program za disk koji detektuje virus koji je zarazio računar (ako ne znate koji detektor detektuje ovaj virus, pokrenite sve dostupne detektorske programe redom dok jedan od njih ne otkrije virus). U ovom slučaju, bolje je ne uspostavljati režim liječenja. Ako je program za otkrivanje pronašao virus za pokretanje, možete bezbedno koristiti način njegovog tretmana da eliminišete virus. Ako se otkrije DIR virus, on se također mora ukloniti pomoću antivirusnog programa, ni u kojem slučaju za to ne koristeći programe poput NDD ili ChkDsk.
Sada (kada je poznato da na disku nema virusa tipa DIR), možete provjeriti integritet sistema datoteka i površine diska pomoću NDD programa: "NDD D: / C". Ako je oštećenje datotečnog sistema značajno, preporučljivo je sve potrebne datoteke sa diska, čije kopije nema u arhivi, kopirati na diskete i ponovo formatirati disk. Ako disk ima složenu strukturu datoteke, možete je pokušati ispraviti pomoću programa DiskEdit (iz kompleksa Norton Utilities).
Ako ste sačuvali informacije o datotekama na disku za program revizora, onda je korisno pokrenuti revizorski program za dijagnosticiranje promjena u datotekama. Ovo će odrediti koje su datoteke zaražene ili oštećene virusom. Ako program inspektor obavlja i funkcije doktora, možete mu povjeriti obnavljanje zaraženih datoteka.
Izbrišite sve sa diska junk files, kao i datoteke čije se kopije nalaze u arhivi. One datoteke koje virus nije izmijenio (ovo se može instalirati pomoću programa revizora) ne moraju se brisati. Ni u kom slučaju ne treba ostavljati COM i EXE datoteke na disku, za koje revizorski program prijavljuje da su promijenjene. One COM- i EXE-datoteke, za koje se ne zna da li su izmijenjene virusom ili ne, treba ostaviti na disku samo kada je to apsolutno neophodno.
5. Ako je disk na kojem radite sistemski disk (to jest, sa njega možete pokrenuti DOS operativni sistem), onda bi trebalo da prepišete boot sektor i fajlove operativnog sistema na njemu (ovo se može uraditi pomoću SYS komande iz kompleksa DOS).
6. Ako je vaš računar zaražen virusom fajla, a niste se liječili uz pomoć doktora-inspektora, trebate pokrenuti program - doktor za liječenje ovaj disk. Zaražene datoteke koje liječnik nije mogao oporaviti treba uništiti. Naravno, ako na disku ostanu samo one datoteke koje ne mogu biti zaražene virusom (na primjer, izvorni tekstovi programa i dokumenata), onda ne morate pokretati program za uništavanje virusa za ovaj disk.
7. Koristeći rezervne kopije, trebali biste vratiti datoteke koje su se nalazile na disku.
8. Ako niste sigurni da u arhivi nije bilo zaraženih fajlova, a imate program za otkrivanje ili uništavanje virusa koji je zarazio računar, onda bi trebalo da ponovo pokrenete ovaj program za disk. Ako se na disku pronađu zaražene datoteke, one koje se mogu vratiti pomoću programa za uklanjanje virusa moraju se kopirati u arhivu, a ostale obrisati s diska i iz arhive.
Svi diskovi koji bi mogli biti zaraženi ili oštećeni virusom trebaju biti podvrgnuti takvoj obradi. Ako imate dobar antivirusni filterski program (na primjer, VSafe iz DOS kompleksa), preporučljivo je da radite barem neko vrijeme, samo pokretanjem ovog programa. Također treba imati na umu da je često računalo zaraženo s nekoliko virusa odjednom, stoga, nakon neutraliziranja jednog virusa, trebate provjeriti sve diskove na prisutnost drugog.
c) Prevencija protiv infekcije virusom
Ovaj odjeljak opisuje mjere koje se mogu poduzeti kako bi se smanjila mogućnost da se računar zarazi virusom i kako bi se minimizirala šteta od infekcije virusom ako do nje dođe. Naravno, ne možete koristiti sva opisana sredstva za prevenciju protiv infekcije virusom, već samo ona koja smatrate potrebnima.
Mjere zaštite od virusa mogu se podijeliti u nekoliko grupa.
1) Kopiranje informacija i kontrola pristupa
1. Neophodno je imati arhivske ili referentne kopije softvera i paketa podataka koje koristite i periodično arhivirati one datoteke koje ste kreirali ili modificirali. Prije arhiviranja datoteka, preporučljivo je provjeriti ih na odsustvo virusa pomoću programa detektora (na primjer, AidsTest). Važno je da se informacije ne kopiraju preretko – tada gubitak informacija prilikom njihovog slučajnog uništenja neće biti tako veliki.2. Takođe je preporučljivo kopirati sektor sa tabelom teško razdvajanje disk, sektori za pokretanje svih logičkih diskova i sadržaj CMOS-a (nehlapljiva memorija računara).To se može uraditi pomoću stavke "Kreiraj disketu za spašavanje" programa DiskTool iz Norton Utilites paketa. Za vraćanje ovih područja koristite stavku "Restore rescue diskette" istog kompleksa.3. Zaštitu od pisanja treba postaviti na diskete s datotekama koje ne treba mijenjati. Preporučljivo je napraviti logički disk zaštićen od pisanja na hard disk i na njega postaviti programe i podatke koje nije potrebno mijenjati.4. Ne bi trebalo da prepisujete softver sa drugih računara (posebno onih kojima mogu pristupiti razne neodgovorne osobe), jer može biti zaražen virusom.
2) Provjera podataka koji dolaze izvana
1. Prije upotrebe, sve diskete donesene izvana treba provjeriti na prisustvo virusa pomoću detektorskih programa. Ovo je korisno čak i ako želite koristiti samo datoteke s podacima na ovim disketama - što prije otkrijete virus, to bolje. Za provjeru možete koristiti program AidsTest.
Na primjer, za testiranje diskete A:, unesite naredbu: AIDSTEST A: /S /G. Ovdje, /S način postavlja spor rad za traženje oštećenih virusa, a /G način - provjerava sve datoteke na disku.2. Ako su programi koje donesete arhivirani na disketama, trebali biste izvući datoteke iz arhive i provjeriti ih odmah nakon toga. Na primjer, ako se datoteke ekstrahiraju u direktorij C:/TIME, tada bi trebali unijeti naredbu: AIDSTEST C:TIME*.* /S /G.3. Ako programe iz arhive može izvući samo instalater programskog paketa, onda je potrebno da instalirate ovaj paket i odmah nakon toga ponovo pokrenete računar (opet, ne "Alt + Ctrl + Del", već "Reset") i proverite napisane fajlove na disk, kao što je gore opisano. Preporučuje se da instalirate samo sa uključenim antivirusnim filterom (kao što je Vsafe iz MS-DOS kompleta).
3) Priprema "kita za popravku"
1. Morate pripremiti sistemsku disketu sa verzijom DOS-a koju koristite. Ovo se može učiniti pomoću naredbe "FORMAT A: /S" ili "SYSA:". Na ovoj disketi (ako nema dovoljno prostora, onda na drugim disketama) treba kopirati sljedeće programe:
DOS programi za održavanje diska: Format, FDisk, Label, Sys, itd.;
drugi često korišćeni programi za održavanje sistema datoteka na disku, kao što su NDD, Disk Edit, Disk Tool, Calibrate, UnErase, itd., uključeni u softverski paket Norton Utilites 7.0;
program za podešavanje parametara konfiguracije računara (ovakav program se može zvati SETUP, SETUP 1, AT SETUP, itd.), ako je takav program uključen u softverski paket koji ste dobili uz računar;
programi za raspakivanje svih vrsta arhivskih datoteka koje koristite vi (i vaše kolege): PKUN ZIP, ARJ, LHA, RAR, itd. Preporučljivo je da na svaku od ovih disketa postavite DOS komandni procesor, datoteku COMMAND.COM, kako se prilikom rada sa ovim disketama ne bi pojavljivale poruke koje zahtijevaju da ubacite disketu sa datotekom COMMAND.COM.
Na jednu od flopi disketa poželjno je kopirati boot sektore tvrdog diska i sadržaj CMOS-a (nestalne memorije) računara koristeći stavku "Kreiraj disketu za spašavanje" programa DiskTool iz Norton Utilitesa kompleks.
Dobro rješenje bi bilo staviti sveobuhvatan DOS Navigator shell program u "kit za popravak": on kombinuje mnogo korisne karakteristike sa relativno malim zauzetim prostorom na disku (oko 670 Kb), na primjer: sve vrste operacija datoteka, DiskEdit, Format, Undelete (Reanimator), Find (pretraga), Label, DiskCopy, Kalkulator, rad sa arhivama, mnogo više (što je najvažnije - zgodno upravljanje).
2. "Kit za popravku" treba da sadrži i programe za otkrivanje i uništavanje različitih kompjuterskih virusa. Odaberite programe koji dobro rade, dizajnirani su za širok spektar virusa ili viruse koje drugi programi ne "hvataju" i koji su testirani da sami ne sadrže viruse. Programe detektora treba periodično ažurirati (na primjer, program AidsTest se „ažurira“ nekoliko puta mjesečno). Novi virusi se sada pojavljuju svake sedmice, a kada se koriste verzije programa koje su stare šest mjeseci ili godinu dana, velika je vjerovatnoća da ćete se zaraziti virusom koji ti programi ne poznaju.3. Na disketama "kit za popravku", otvor za zaštitu od pisanja treba da bude zapečaćen (na disketama od tri inča, reza za zaštitu od pisanja mora biti otvorena) tako da se kopirane datoteke ne mogu slučajno promijeniti ili oštetiti.
4) Zaštita od virusa za pokretanje sistema
1. Na računarima na kojima program za podešavanje konfiguracije sadržan u BIOS-u (koji se poziva pri pokretanju pritiskom na određenu kombinaciju tastera) omogućava da onemogućite pokretanje sa diskete, preporučljivo je da to uradite, tada se ne plašite nikakvog pokretanja virusi. Na drugim računarima, uverite se da nema diskete u uređaju A: pre ponovnog pokretanja sa čvrstog diska. Ako postoji disketa, otvorite vrata za disketu prije ponovnog pokretanja.
2. Ako želite da ponovo pokrenete računar sa diskete, koristite samo "referentnu" disketu zaštićenu od pisanja koja sadrži operativni sistem.
5) Periodično skeniranje virusa
1. Preporučljivo je da ubacite izvršni ADInfExt prefiks za dezinfekciju u AUTOEXEC.BAT batch fajl, a zatim ako se pronađu zaražene datoteke, program ADinf će od vas zatražiti da ih dezinfikujete odmah.
2. Vrlo jednostavna i pouzdana provjera prisutnosti rezidentnih virusa je praćenje promjena na memorijskoj kartici računara. Iskusni korisnici će moći da napišu svoje batch fajlovi za automatsku provjeru rezidentnih virusa.
Zaključak
Ne biste trebali dozvoliti neovlaštenim osobama da rade na računaru bez nadzora, posebno ako imaju vlastite diskete. Ljubitelji kompjuterskih igrica su najopasniji - oni su u stanju ne samo da ne poštuju nikakve mjere predostrožnosti protiv virusa, već i da ignorišu sva upozorenja antivirusnih alata. Vrlo često je uzrok zaraze računara virusom bila igrica donesena na disketi koju je neko igrao 10-15 minuta na računaru.
U slučaju da je nemoguće izbjeći pristup računaru slučajnih osoba (npr trening centar), preporučljivo je postaviti sve ili skoro sve programe koji se nalaze na tvrdom disku računara na logičkom disku zaštićenom od pisanja.
Nemoguće je bojati se zaraze - morate je se čuvati, vješto koristiti antivirusne alate u svom radu, ne zanemariti razna upozorenja antivirusnih programa, ali i ne slijediti ih niti ih slijepo vjerovati: u više od 85% slučajeva , neobične radnje nisu uzrokovane djelovanjem virusa, već pogrešnim radnjama korisnika ili programa koje koristi. Može se savjetovati da koristite samo programe kupljene u poslovnicama na referentnim disketama (prirodno zaštićenim od pisanja), ali praksa pokazuje da apsolutna većina neće slijediti takve savjete.
Spisak izvora informacija
Književne publikacije:
1. Sergey Molyavko, Gerhard Franken: MS-DOS 6.0 za korisnika: - Kijev: BHV Trade and Publishing Bureau, 1993.
2. Figurnov V.E.: IBM PC za korisnika: - Ufa, PC "Degtjarev i sin", NPO "Informatika i računari", 1993.
3. Elektronski časopis"Antivirusna recenzija" Ježevi ", 1999
4. Prilog listu "Prvi septembar" - "Informatika", broj 38, 1999.
Računalni izvori :
1. Antivirus Doktor Doctor Web(autor - I.A. Danilov).
3. MSAV (Microsoft Anti-Virus) antivirusni doktor iz MS-DOS 6.22 (Microsoft).
4. VSafe antivirusni filter iz MS-DOS 6.22 (Microsoft).
5. Antivirusni doktorski program Aids Test verzija 1721 (autor - D.N. Lozinsky).
UVOD
Živimo na prijelazu dva milenijuma, kada je čovječanstvo ušlo u eru nove naučne i tehnološke revolucije.
Do kraja dvadesetog veka ljudi su savladali mnoge tajne transformacije materije i energije i mogli su da koriste ovo znanje da poboljšaju svoje živote. Ali pored materije i energije, još jedna komponenta igra ogromnu ulogu u ljudskom životu - informacija. To je širok spektar informacija, poruka, vijesti, znanja, vještina.
Sredinom našeg stoljeća pojavili su se posebni uređaji - kompjuteri usmjereni na pohranjivanje i pretvaranje informacija i dogodila se kompjuterska revolucija.
Danas se pokazalo da je masovna upotreba personalnih računara, nažalost, povezana s pojavom samoreproducirajućih virusnih programa koji sprečavaju normalan rad računar, uništavajući strukturu datoteka na diskovima i oštećujući informacije pohranjene u računaru.
Uprkos zakonima usvojenim u mnogim zemljama za borbu protiv kompjuterskog kriminala i razvoj specijalni programi novih alata za zaštitu od virusa, broj novih softverskih virusa stalno raste. Ovo zahtijeva korisnika PC poznavanje prirode virusa, metoda zaraze i zaštite od virusa. To je bio podsticaj za odabir teme mog rada.
To je ono o čemu govorim u svom eseju. Prikazujem glavne vrste virusa, razmatram šeme njihovog funkcionisanja, razloge njihovog pojavljivanja i načine prodiranja u kompjuter, a takođe predlažem mere za zaštitu i prevenciju.
Svrha rada je upoznati korisnika sa osnovama kompjuterske virologije, naučiti kako da otkrije viruse i bori se protiv njih. Metoda rada je analiza štampanih publikacija na ovu temu. Bio sam pred teškim zadatkom – pričati o onome što je vrlo malo proučavano, i kako se to dogodilo – ti budi sudija.
1. KOMPJUTERSKI VIRUSI I NJIHOVA SVOJSTVA
I KLASIFIKACIJA
1.1. Svojstva kompjuterskih virusa
Sada se koriste personalni računari u kojima korisnik ima slobodan pristup svim resursima mašine. To je ono što je otvorilo mogućnost opasnosti koja je postala poznata kao kompjuterski virus.
Šta je kompjuterski virus? Formalna definicija ovog pojma još nije izmišljena, a postoje ozbiljne sumnje da se ona uopće može dati. Brojni pokušaji da se da "moderna" definicija virusa nisu bili uspješni. Da biste osjetili složenost problema, pokušajte, na primjer, definirati pojam "urednika". Ili ćete smisliti nešto vrlo općenito, ili ćete početi nabrajati sve poznate tipove urednika. I jedno i drugo se teško može smatrati prihvatljivim. Stoga ćemo se ograničiti na razmatranje nekih svojstava kompjuterskih virusa koja nam omogućavaju da o njima govorimo kao o određenoj specifičnoj klasi programa.
Prije svega, virus je program. Sama takva jednostavna izjava može razbiti mnoge legende o izvanrednim sposobnostima kompjuterskih virusa. Virus može okrenuti sliku na vašem monitoru, ali ne može okrenuti sam monitor. Legende o virusima ubicama „koji uništavaju operatere prikazujući smrtonosnu šemu boja na 25. kadru“ takođe ne treba uzimati ozbiljno. Nažalost, neke autoritativne publikacije s vremena na vrijeme objavljuju "najnovije vijesti sa kompjuterskog fronta", za koje se, pomnijim razmatranjem, ispostavi da su rezultat ne sasvim jasnog razumijevanja teme.
Virus je program koji ima sposobnost da se sam reproducira. Ova sposobnost je jedino sredstvo svojstveno svim vrstama virusa. Ali nisu samo virusi sposobni za samoreplikaciju. Svaki operativni sistem i mnogi drugi programi mogu kreirati sopstvene kopije. Kopije istog virusa ne samo da ne moraju u potpunosti odgovarati originalu, već mu se možda uopće ne poklapaju!
Virus ne može postojati u „potpunoj izolaciji“: danas je nemoguće zamisliti virus koji ne koristi kod drugih programa, informacije o strukturu fajla ili čak samo imena drugih programa. Razlog je jasan: virus mora nekako osigurati prijenos kontrole na sebe.
1.2. Klasifikacija virusa
Trenutno je poznato više od 5.000 softverskih virusa, koji se mogu klasificirati prema sljedećim kriterijima:
¨ stanište
¨ način kontaminacije životne sredine
¨ uticaj
¨ karakteristike algoritma
Ovisno o staništu, virusi se mogu podijeliti na mrežne, datoteke, boot i file-boot. Mrežni virusi distribuiraju preko raznih kompjuterskih mreža. Datotečni virusi se uvode uglavnom u izvršne module, odnosno u datoteke sa COM i EXE ekstenzijama. File virusi mogu biti ugrađeni u druge tipove datoteka, ali, po pravilu, napisani u takvim datotekama, nikada ne dobijaju kontrolu i stoga gube sposobnost reprodukcije. Boot virusi ugrađeni su u sektor za pokretanje diska (boot-sector) ili u sektor koji sadrži program za pokretanje sistemski disk(Master Boot Re-
kabl). File-boot virusi inficiraju i datoteke i sektore za pokretanje diska.
Prema načinu zaraze virusi se dijele na rezidentne i nerezidentne. Stalni virus kada inficira (inficira) računar, ostavlja svoj rezidentni dio u RAM-u, koji tada presreće pristup operativnom sistemu objektima zaraze (fajlovi, diskovni sektori za pokretanje itd.) i upada u njih. Rezidentni virusi se nalaze u memoriji i ostaju aktivni sve dok se računar ne isključi ili ponovo pokrene. Nerezidentni virusi ne inficiraju memoriju računara i aktivni su ograničeno vrijeme.
Prema stepenu uticaja, virusi se mogu podeliti na sledeće tipove:
¨ neopasan, koji ne ometaju rad računara, ali smanjuju količinu slobodne RAM-a i disk memorije, djelovanje takvih virusa se očituje u bilo kojim grafičkim ili zvučnim efektima
¨ opasno viruse koji mogu uzrokovati razne probleme na vašem računaru
¨ veoma opasno, čiji utjecaj može dovesti do gubitka programa, uništavanja podataka, brisanja informacija u sistemskim područjima diska.
2. GLAVNE VRSTE VIRUSA
I ŠEME NJIHOVOG FUNKCIONISANJA
Među raznolikošću virusa mogu se razlikovati sljedeće glavne grupe:
¨ boot
¨ fajl
¨ file-boot
Sada detaljnije o svakoj od ovih grupa.
2.1. Boot virusi
Razmotrite rad vrlo jednostavnog virusa za pokretanje koji inficira diskete. Namjerno zaobilazimo sve brojne suptilnosti koje bi se neizbježno susrele u rigoroznoj analizi algoritma za njegovo funkcioniranje.
Šta se dešava kada uključite računar? Prvo, kontrola se prenosi bootstrap program, koji je pohranjen u memoriji samo za čitanje (ROM) tj. PNZ ROM.
Ovaj program testira hardver i, ako testovi prođu, pokušava pronaći disketu u pogonu A:
Svaka disketa je označena na tzv. sektora i staza. Sektori su kombinovani u klastere, ali to za nas nije bitno.
Među sektorima postoji nekoliko uslužnih koje operativni sistem koristi za svoje potrebe (vaši podaci se ne mogu smjestiti u ove sektore). Među uslužnim sektorima i dalje nas zanima jedan - tzv. bootstrap sektor(boot sektor).
Bootstrap sektor trgovine informacije o disketi- broj površina, broj kolosijeka, broj sektora itd. Ali sada nas ne zanimaju ove informacije, već male bootstrap program(PNZ), koji bi trebao učitati sam operativni sistem i prenijeti kontrolu na njega.
Dakle, uobičajeni obrazac za pokretanje je sljedeći:
Sada razmislite o virusu. Kod boot virusa razlikuju se dva dijela - tzv. glava itd. rep. Rep, generalno govoreći, može biti prazan.
Pretpostavimo da imate praznu disketu i zaraženi računar, pod kojim mislimo na računar sa aktivnim rezidentnim virusom. Čim ovaj virus otkrije da se u drajvu pojavila odgovarajuća žrtva - u našem slučaju disketa koja nije zaštićena od pisanja i još nije zaražena, nastavlja sa zarazom. Kada zarazi disketu, virus izvodi sljedeće radnje:
n dodjeljuje određeno područje diska i označava ga kao nedostupnu operativnom sistemu, to se može učiniti na različite načine, u najjednostavnijem i tradicionalnom slučaju, sektori koje zauzima virus su označeni kao loši (loši)
n kopira svoj rep i originalni (zdravi) sektor za pokretanje u dodijeljeno područje diska
n zamjenjuje bootstrapper u (stvarnom) boot sektoru svojom glavom
n organizira lanac prijenosa prema šemi.
Dakle, glava virusa sada prva preuzima kontrolu, virus se instalira u memoriju i prenosi kontrolu na originalni sektor za pokretanje. U lancu
PNZ (ROM) - PNZ (disk) - SISTEM
pojavljuje se novi link:
PNZ (ROM) - VIRUS - PNZ (disk) - SISTEM
Moral je jasan: nikada (slučajno) ne ostavljajte diskete u drajvu A.
Ispitali smo rad jednostavnog virusa butovy koji živi u boot sektorima disketa. U pravilu, virusi mogu zaraziti ne samo sektore za pokretanje disketa, već i sektore za pokretanje tvrdih diskova. U ovom slučaju, za razliku od disketa, čvrsti disk ima dva tipa sektora za pokretanje koji sadrže programe za pokretanje koji primaju kontrolu. Kada pokrećete računar sa čvrstog diska, program za pokretanje u MBR-u (Master Boot Record - Master Boot Record) prvi preuzima kontrolu. Ako je vaš čvrsti disk podijeljen na nekoliko particija, tada je samo jedna od njih označena kao pokretačka (boot). Bootstrap program u MBR-u pronalazi particiju za pokretanje čvrstog diska i prenosi kontrolu na pokretač ove particije. Kod potonjeg je isti kao kod programa za pokretanje koji se nalazi na običnim disketama, a odgovarajući sektori za pokretanje razlikuju se samo u tabelama parametara. Dakle, postoje dva objekta napada virusa za pokretanje na hard disku - bootstrap program uMBR I osnovno preuzimanja u boot sektoru disk za pokretanje.
2.2. File virusi
Razmotrimo sada kako radi jednostavan virus. Za razliku od virusa za pokretanje, koji su gotovo uvijek rezidentni, virusi datoteka nisu nužno rezidentni. Razmotrimo shemu funkcioniranja nerezidentnog virusa datoteka. Pretpostavimo da imamo zaraženu izvršnu datoteku. Kada se takva datoteka pokrene, virus preuzima kontrolu, izvodi neke radnje i prenosi kontrolu na "mastera" (iako se još uvijek ne zna ko je u takvoj situaciji gospodar).
Koje radnje vrši virus? Traži novi objekt za zarazu - datoteku odgovarajućeg tipa koja još nije zaražena (u slučaju da je virus "pristojan", inače postoje oni koji se odmah zaraze bez provjere ništa). Inficiranjem datoteke, virus se ubacuje u njen kod kako bi dobio kontrolu kada se datoteka pokrene. Osim svoje glavne funkcije - reprodukcije, virus može učiniti nešto zamršeno (recimo, pitati, igrati) - to već ovisi o mašti autora virusa. Ako je virus rezidentan, on će se instalirati u memoriju i dobiti mogućnost da inficira datoteke i prikaže druge sposobnosti ne samo dok je zaražena datoteka pokrenuta. Inficiranjem izvršne datoteke, virus uvijek mijenja svoj kod - stoga se uvijek može otkriti infekcija izvršne datoteke. Ali promjenom koda datoteke virus ne mora nužno napraviti druge promjene:
à nije u obavezi da menja dužinu fajla
à neiskorišteni dijelovi koda
à nije potrebno za promjenu početka datoteke
Konačno, virusi datoteka često uključuju viruse koji "imaju neke veze sa datotekama", ali nisu obavezni da upadaju u njihov kod. Razmotrimo kao primjer shemu funkcionisanja virusa poznate porodice Dir-II. Mora se priznati da su, pojavivši se 1991. godine, ovi virusi izazvali pravu epidemiju kuge u Rusiji. Razmotrite model koji jasno pokazuje osnovnu ideju virusa. Informacije o datotekama se pohranjuju u direktorije. Svaki unos u direktorij uključuje naziv datoteke, datum i vrijeme kreiranja, neke Dodatne informacije, broj prvog klastera fajl itd. rezervni bajtovi. Potonji su ostavljeni "u rezervi" i sam MS-DOS se ne koristi.
Prilikom pokretanja izvršnih datoteka, sistem čita prvi klaster datoteke iz unosa direktorija, a zatim sve ostale klastere. Virusi porodice Dir-II proizvode sljedeću "reorganizaciju" sistema datoteka: sam virus se upisuje u neke slobodne sektore diska, koje označava kao loše. Osim toga, on pohranjuje informacije o prvim klasterima izvršnih datoteka u rezervnim bitovima i zapisuje reference na sebe umjesto tih informacija.
Dakle, kada se bilo koja datoteka pokrene, virus prima kontrolu (operativni sistem ga sam pokreće), nalazi se u memoriji i prenosi kontrolu na pozvanu datoteku.
2.3. Virusi sa datotekama za pokretanje
Nećemo razmatrati model virusa boot-file, jer u ovom slučaju nećete saznati nikakve nove informacije. Ali evo prilike da ukratko razgovaramo o nedavno izuzetno "popularnom" OneHalf boot-file virusu koji inficira glavni sektor za pokretanje (MBR) i izvršne datoteke. Glavna destruktivna akcija je šifriranje sektora tvrdog diska. Svaki put kada se pokrene, virus šifrira još jedan dio sektora, a nakon šifriranja polovine tvrdog diska, to sa zadovoljstvom najavljuje. Glavni problem u liječenju ovog virusa je taj što nije dovoljno samo ukloniti virus iz MBR-a i datoteka, već je potrebno dešifrirati informacije koje su njime šifrirane. "Najsmrtonosnija" akcija je jednostavno prepisivanje novog zdravog MBR-a. Glavna stvar - nemojte paničariti. Sve mirno odmjerite, posavjetujte se sa stručnjacima.
2.4. Polimorfni virusi
Većina pitanja se odnosi na pojam "polimorfni virus". Ova vrsta kompjuterskog virusa je daleko najopasnija. Hajde da objasnimo šta je to.
Polimorfni virusi su virusi koji modificiraju svoj kod u zaraženim programima na takav način da se dvije instance istog virusa možda ne podudaraju u jednom bitu.
Takvi virusi ne samo da šifriraju svoj kod koristeći različite puteve enkripcije, već sadrže i kod generiranja enkriptora i dekriptora, što ih razlikuje od običnih virusa za šifriranje, koji također mogu šifrirati dijelove svog koda, ali istovremeno imaju konstantan kod. enkriptora i dešifratora.
Polimorfni virusi su virusi sa samo-modificirajućim dekoderima. Svrha takve enkripcije je da ako imate zaraženu i originalnu datoteku, i dalje nećete moći analizirati njen kod korištenjem konvencionalnog rastavljanja. Ovaj kod je šifriran i predstavlja besmislen skup naredbi. Dešifriranje vrši sam virus u toku rada. Istovremeno, moguće su opcije: može se dešifrirati odjednom, ili može izvršiti takvo dešifriranje "u pokretu", može ponovo šifrirati već razrađene dijelove. Sve ovo se radi kako bi se otežala analiza virusnog koda.
3. ISTORIJA KOMPJUTERSKE VIROLOGIJE
I RAZLOZI POJAVE VIRUSA
Čini se da je historija kompjuterske virologije danas stalna "trka za lidera", a uprkos punoj snazi modernih antivirusnih programa, upravo su virusi lideri. Među hiljadama virusa, samo nekoliko desetina su originalni razvoji koji koriste zaista fundamentalno nove ideje. Sve ostale su "varijacije na temu". Ali svaki originalni razvoj tjera kreatore antivirusa da se prilagode novim uvjetima, da sustignu virusnu tehnologiju. Ovo poslednje se može osporiti. Na primjer, 1989. godine jedan američki student uspio je stvoriti virus koji je onesposobio oko 6.000 kompjutera američkog Ministarstva odbrane. Ili epidemija poznatog virusa Dir-II koja je izbila 1991. godine. Virus koristi stvarno originalan, u osnovi nova tehnologija i u početku je uspio da se široko proširi zbog nesavršenosti tradicionalnih antivirusnih alata.
Ili izbijanje kompjuterskih virusa u Velikoj Britaniji: Christopher Pine je uspio stvoriti viruse Pathogen i Queeq, kao i virus Smeg. Upravo je ovaj drugi bio najopasniji, mogao se primijeniti na prva dva virusa i zbog toga su nakon svakog pokretanja programa mijenjali konfiguraciju. Stoga ih je bilo nemoguće uništiti. Za širenje virusa, Pine je kopirao kompjuterske igrice i programe, zarazili ih, a zatim ih poslali nazad na mrežu. Korisnici su preuzimali zaražene programe na svoje računare i zaražene diskove. Situaciju je pogoršala činjenica da je Pine uspio unijeti viruse u program koji se protiv njih bori. Njegovim pokretanjem korisnici su umjesto uništavanja virusa dobili još jedan. Kao rezultat toga, dosijei mnogih kompanija su uništeni, gubici su iznosili milione funti.
Američki programer Moris nadaleko je poznat. Poznat je kao tvorac virusa koji je u novembru 1988. godine zarazio oko 7.000 personalnih računara povezanih na internet.
Razlozi za pojavu i širenje kompjuterskih virusa, s jedne strane, kriju se u psihologiji ljudske ličnosti i njenim sjenovitim stranama (zavist, osveta, sujeta nepriznatih kreatora, nemogućnost konstruktivne primjene svojih sposobnosti), s druge strane. sa druge strane, zbog nedostatka hardverske zaštite i protivdejstva iz operacijske sale.sistemi personalnih računara.
4. NAČINI PRODANJA VIRUSA U RAČUNAR I MEHANIZAM DISTRIBUCIJE VIRUSNIH PROGRAMA
Glavni načini da virusi uđu u računar su prenosivi diskovi (disketa i laser), kao i kompjuterske mreže. Do infekcije tvrdog diska virusima može doći kada se program učita sa diskete koja sadrži virus. Takva infekcija može biti i slučajna, na primjer, ako disketa nije uklonjena iz disk jedinice A i računar je ponovo pokrenut, a disketa možda nije sistemska. Mnogo je lakše zaraziti disketu. Virus može doći do njega čak i ako se disketa jednostavno ubaci u disk jedinicu zaraženog računara i, na primjer, pročita njen sadržaj.
Virus obično inficira program rada na način da se prilikom pokretanja kontrola prvo prenosi na njega i tek nakon izvršenja svih njegovih naredbi ponovo se vraća u radni program. Dobivši pristup kontroli, virus se prije svega prepisuje u drugi radni program i inficira ga. Nakon pokretanja programa koji sadrži virus, postaje moguće zaraziti druge datoteke. Sektor za pokretanje diska i izvršne datoteke koje imaju EXE ekstenzije, COM, SYS, BAT. Tekstualne datoteke su izuzetno rijetko zaražene.
Nakon zaraze programa, virus može izvršiti neku vrstu sabotaže, ne previše ozbiljne kako ne bi privukao pažnju. I na kraju, ne zaboravite da vratite kontrolu programu iz kojeg je pokrenuta. Svako izvršavanje zaraženog programa prenosi virus na sljedeći. Tako će sav softver biti zaražen.
Za ilustraciju procesa infekcije kompjuterski program kao virus, ima smisla uporediti skladište na disku sa staromodnom arhivom sa fasciklama na traci. Fascikle sadrže programe, a redoslijed operacija za unošenje virusa u ovom slučaju će izgledati ovako (vidi Dodatak 1)
5. ZNAKOVI VIRUSA
Kada je računar zaražen virusom, važno je da ga otkrijete. Da biste to učinili, trebali biste znati o glavnim znakovima manifestacije virusa. To uključuje sljedeće:
¨ prestanak rada ili nepravilan rad prethodno uspješno funkcionisanih programa
¨ spore performanse računara
¨ nemogućnost pokretanja operativnog sistema
¨ nestanak datoteka i direktorija ili izobličenje njihovog sadržaja
¨ promijeniti datum i vrijeme izmjene datoteka
¨ promjena veličine datoteke
¨ neočekivano veliko povećanje broja datoteka na disku
¨ značajno smanjenje veličine slobodnog RAM-a
¨ prikazivanje neočekivanih poruka ili slika na ekranu
¨ podnošenje nepredviđenih zvučni signali
¨ česta zamrzavanja i rušenja računara
Treba napomenuti da gore navedeni fenomeni nisu nužno uzrokovani prisustvom virusa, već mogu biti uzrokovani drugim uzrocima. Stoga je uvijek teško ispravno dijagnosticirati stanje računara.
6. OTKRIVANJE VIRUSA I MJERE ZAŠTITE I PREVENCIJE
6.1. Kako otkriti virus? Tradicionalni pristup
Dakle, određeni pisac virusa kreira virus i lansira ga u "život". Neko vrijeme može slobodno hodati, ali prije ili kasnije "lafa" će završiti. Neko će posumnjati da nešto nije u redu. Obično se pronađu virusi obični korisnici koji uočavaju određene anomalije u ponašanju računara. Oni, u većini slučajeva, nisu u stanju sami da se izbore sa infekcijom, ali to se od njih ne zahteva.
Potrebno je samo da virus što prije dođe u ruke specijalista. Profesionalci će ga proučiti, saznati "šta radi", "kako radi", "kada radi" itd. U procesu takvog rada prikupljaju se sve potrebne informacije o ovom virusu, a posebno virusni potpis je istaknut - niz bajtova koji ga prilično jasno definira. Za izgradnju potpisa obično se uzimaju najvažniji i karakteristični dijelovi koda virusa. U isto vrijeme postaju jasni mehanizmi kako virus funkcionira, na primjer, u slučaju boot virusa, važno je znati gdje skriva svoj rep, gdje se nalazi originalni sektor za pokretanje, a u slučaju jedan fajl, kako je fajl zaražen. Dobivene informacije nam omogućavaju da saznamo:
Kako otkriti virus, za to su navedene metode za traženje potpisa u potencijalnim objektima virusnog napada - datoteke i / ili sektori za pokretanje
kako neutralizirati virus, ako je moguće, razvijaju se algoritmi za uklanjanje virusnog koda sa zahvaćenih objekata
6.2. Programi za otkrivanje i zaštitu od virusa
Za otkrivanje, uklanjanje i zaštitu od računalnih virusa razvijeno je nekoliko vrsta posebnih programa koji vam omogućavaju otkrivanje i uništavanje virusa. Takvi programi se nazivaju antivirusno . Postoje sljedeće vrste antivirusnih programa:
programi-detektori
programi-liječnici ili fagi
revizori programa
filter programe
vakcinalni programi ili imunizatori
Programi-detektori izvršite pretragu karakteristike potpisa određenog virusa u RAM-u i u datotekama i, ako se otkrije, izdajte odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati programerima takvih programa.
Doctor Programs ili fagi, i programe vakcinacije ne samo da pronađu datoteke zaražene virusom, već ih i "liječe", tj. tijelo virusnog programa se uklanja iz datoteke, vraćajući datoteke u prvobitno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "tretman" datoteka. Među fagima se razlikuju polifagi, tj. doktorski programi dizajnirani da pronađu i unište veliki broj virusa. Najpoznatiji od njih su: Aidstest, Scan, Norton AntiVirus, Doctor Web.
S obzirom na to da se novi virusi stalno pojavljuju, programi za otkrivanje i doktorski programi brzo zastarevaju, te su potrebna redovna ažuriranja.
Programi revizora spadaju među najpouzdanija sredstva zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim povremeno ili na zahtjev korisnika upoređuju trenutno stanje sa originalnim. Otkrivene promjene se prikazuju na ekranu monitora. Po pravilu, stanja se porede odmah nakon učitavanja operativnog sistema. Prilikom poređenja provjerava se dužina datoteke, ciklički kontrolni kod (kontrolna suma datoteke), datum i vrijeme izmjene i drugi parametri. Programi revizora imaju prilično napredne algoritme, otkrivaju skrivene viruse i čak mogu očistiti promjene u verziji programa koja se provjerava od promjena koje je napravio virus. Među programima-revizorima je program Adinf koji se široko koristi u Rusiji.
Filtrirajte programe ili "čuvar" su mali rezidentni programi dizajnirani da otkriju sumnjivu kompjutersku aktivnost koja je karakteristična za viruse. Takve radnje mogu biti:
Pokušaji ispravljanja datoteka sa COM, EXE ekstenzijama
promjena atributa datoteke
Direktno upisivanje na disk na apsolutnoj adresi
Upisivanje u sektore za pokretanje diska
Kada bilo koji program pokuša izvršiti navedene radnje, "čuvar" šalje poruku korisniku i nudi mu da zabrani ili dozvoli odgovarajuću radnju. Programi za filtriranje su vrlo korisni, jer su u stanju da otkriju virus u najranijoj fazi njegovog postojanja prije reprodukcije. Međutim, oni ne "liječe" datoteke i diskove. Da biste uništili viruse, morate koristiti druge programe, kao što su fagi. Nedostaci watchdog programa uključuju njihovu "smetanost" (na primjer, stalno izdaju upozorenje o svakom pokušaju kopiranja izvršne datoteke), kao i moguće sukobe s drugim softverom. Primjer programa za filtriranje je Vsafe program, koji je dio MS DOS uslužnog paketa.
Vakcine ili imunizatori su rezidentni programi koji sprečavaju infekciju datoteka. Vakcine se koriste ako ne postoje doktorski programi koji "liječe" ovaj virus. Vakcinacija je moguća samo protiv poznatih virusa. Vakcina modificira program ili disk na takav način da ne utječe na njihov rad, a virus će ih doživjeti kao zaražene i stoga se neće ukorijeniti. Programi vakcinacije su trenutno u ograničenoj upotrebi.
Pravovremeno otkrivanje virusom zaraženih fajlova i diskova, potpuno uništavanje otkrivenih virusa na svakom računaru pomaže da se izbegne širenje epidemije virusa na druge računare.
6.3. Osnovne mjere zaštite od virusa
Kako ne biste izložili svoje računalo virusima i osigurali pouzdano skladištenje informacija na diskovima, morate slijediti sljedeća pravila:
¨ opremite svoj računar najnovijim antivirusnim programima, kao što su Aidstest, Doctor Web, i stalno ažurirajte njihove verzije
¨ prije čitanja informacija pohranjenih na drugim računarima sa disketa, uvijek provjerite ove diskete na viruse pokretanjem antivirusnih programa na vašem računalu
¨ kada prenosite arhivirane datoteke na vaš računar, provjerite ih odmah nakon što ih raspakujete na tvrdom disku, ograničavajući područje za provjeru samo na novosnimljene datoteke
¨ Povremeno skenirajte čvrste diskove vašeg računara na viruse pokretanjem antivirusnih programa za testiranje datoteka, memorije i sistemskih područja diskova sa diskete zaštićene od pisanja, nakon učitavanja operativnog sistema sa sistemske diskete zaštićene od pisanja
¨ uvijek zaštitite svoje diskete od pisanja kada radite na drugim računarima ako na njih neće biti zapisane informacije
¨ obavezno uradite arhivske kopije na disketama sa vrijednim informacijama za vas
¨ ne ostavljajte diskete u džepu drajva A prilikom uključivanja ili ponovnog pokretanja operativnog sistema kako biste spriječili infekciju računara virusima za pokretanje
¨ koristiti antivirusne programe za kontrolu unosa svih izvršnih datoteka primljenih iz računarskih mreža
¨ kako bi se osigurala veća sigurnost, korištenje Aidstest-a i Doctor Web-a mora se kombinirati sa svakodnevnim korištenjem Adinf disk revizora
ZAKLJUČAK
Dakle, možemo navesti mnogo činjenica koje ukazuju na to da je prijetnja informacijskom resursu svakim danom sve veća, paničari odgovorne osobe u bankama, preduzećima i kompanijama širom svijeta. A ova prijetnja dolazi od kompjuterskih virusa koji iskrivljuju ili uništavaju vitalne, vrijedne informacije, što može dovesti ne samo do finansijskih gubitaka, već i do ljudskih žrtava.
Kompjuterski virus - posebno napisan program koji može spontano da se priključi drugim programima, kreira svoje kopije i ugrađuje ih u fajlove, oblasti računarskog sistema i računarske mreže kako bi poremetio programe, oštetio datoteke i direktorijume i stvorio sve vrste smetnji u računaru.
Trenutno je poznato više od 5.000 softverskih virusa, čiji broj stalno raste. Postoje slučajevi kada su tutorijali kreirani kao pomoć u pisanju virusa.
Glavne vrste virusa: boot, file, file-boot. Većina opasan pogled virusi su polimorfni.
Iz istorije kompjuterske virologije jasno je da svaki originalni razvoj računara tera kreatore antivirusa da se prilagode novim tehnologijama, da stalno poboljšavaju antivirusne programe.
Razlozi za pojavu i širenje virusa kriju se s jedne strane u ljudskoj psihologiji, s druge strane, u nedostatku zaštite u operativnom sistemu.
Glavni načini prodiranja virusa su prenosivi diskovi i računarske mreže. Kako biste spriječili da se to dogodi, poduzmite mjere opreza. Takođe, razvijeno je nekoliko vrsta specijalnih programa koji se nazivaju antivirusni programi za otkrivanje, uklanjanje i zaštitu od kompjuterskih virusa. Ako i dalje pronađete virus u svom računalu, onda je prema tradicionalnom pristupu bolje pozvati profesionalca kako bi on to mogao dalje shvatiti.
Ali neka svojstva virusa zbunjuju čak i stručnjake. Do nedavno, bilo je teško zamisliti da virus može preživjeti hladno ponovno pokretanje ili se širiti kroz datoteke dokumenata. U takvim uslovima nemoguće je ne pridati važnost barem početnoj antivirusnoj edukaciji korisnika. Uprkos ozbiljnosti problema, nijedan virus nije sposoban nanijeti toliko štete kao izbijeljeni korisnik drhtavih ruku!
dakle, zdravlje vaših računara, sigurnost vaših podataka - u vašim rukama!
Bibliografska lista
1. Informatika: Udžbenik / ur. Prof. N.V. Makarova. - M.: Finansije i statistika, 1997.
2. Enciklopedija tajni i senzacija / Pripremljen. tekst Yu.N. Petrov. - Minsk: Književnost, 1996.
3. Bezrukov N.N. Kompjuterski virusi. - M.: Nauka, 1991.
4. Mostovoy D.Yu. Moderne tehnologije borba protiv virusa // PC World. - Ne. 8. - 1993.
Tutoring
Trebate pomoć u učenju teme?
Naši stručnjaci će savjetovati ili pružiti usluge podučavanja o temama koje vas zanimaju.
Pošaljite prijavu naznačivši temu upravo sada kako biste saznali o mogućnosti dobivanja konsultacija.
Termin "kompjuterski virus" prvi je upotrijebio Univerzitet Lehigh (SAD) Fred Cohen 1984. godine.
Kompjuterski virus je jedan od najzanimljivijih fenomena koji se može uočiti kao rezultat razvoja kompjuterske i informacione tehnologije. Njegova se suština svodi na činjenicu da programi stiču svojstva svojstvena živim organizmima: rađaju se, množe, umiru.
Glavni uvjet za postojanje virusa je univerzalna interpretacija u računarski sistemi. Dok inficira program, virus ga može protumačiti kao podatke, dok ga tokom izvršavanja može interpretirati kao izvršni kod. Ovaj princip je bio osnova svih modernih kompjuterski sistemi koristeći von Neumannovu arhitekturu.
Kompjuterski virus je mali, složen, pažljivo izrađen i opasan program, koji se može samostalno reproducirati, prenositi na diskove i fleš diskove, spajati na programe, prenositi preko mreže, ometajući rad računara. Pojam "kompjuterskog virusa" usko je povezan sa konceptom kao što je potpis. Potpis je dio koda koji se može naći u svim kopijama virusa i samo u njima. Drugim riječima, potpis je potpis virusa, koji nedvosmisleno određuje njegovo prisustvo ili odsustvo u programu.
Program koji sadrži kompjuterski virus naziva se zaražen.
Virus (virusni program) ima sljedeća svojstva:
- Mogućnost kreiranja vlastitih kopija i ugrađivanja u druge objekte programa.
- Osiguravanje tajnosti (latencije) do određenog trenutka njegovog postojanja i distribucije.
- Neovlašćenje (od strane korisnika) njegovih radnji.
- Prisutnost negativnih posljedica njegovog funkcioniranja.
Djelovanje kompjuterskih virusa može se manifestirati na različite načine:
- neke datoteke se oštećuju;
- programi prestaju da rade ili se pokreću nepravilno;
- Na ekranu monitora se pojavljuju nepredviđene poruke ili simboli;
- kompjuter usporava itd.
Neki virusi se ne manifestiraju spolja kada se pokrenu i mogu s vremena na vrijeme zaraziti druge programe i izvršiti neželjene radnje na računaru, na primjer, poslati povjerljive informacije napadaču. Druge vrste virusa, nakon zaraze programa i diskova, uzrokuju ozbiljnu štetu, na primjer, formatiraju tvrdi disk itd., ili prijete da će to učiniti, zahtijevajući transfer novca za otključavanje.
Zaraženi programi sa jednog računara mogu se preneti pomoću fleš diskova, diskova, lokalnih ili globalnih mreža na druge računare.
Ako ne preduzmete mjere za zaštitu od kompjuterskih virusa, posljedice zaraze računara mogu biti ozbiljne. U nizu zemalja, krivično zakonodavstvo predviđa odgovornost za kompjuterske zločine, uključujući unošenje virusa.
Primarna infekcija računara virusom je moguća kada:
- na računaru je pokrenut zaraženi program;
- OS je učitan sa fleš diska ili diska koji sadrži zaraženi sektor za pokretanje;
- Na računaru je instaliran zaraženi OS ili drajver uređaja;
- preko lokalne i globalne mreže itd.
Klasifikacija virusa
Danas postoje stotine hiljada virusa.
Klasifikacija virusa se vrši prema sljedećim kriterijima:
- stanište;
- način infekcije;
- akcija;
- karakteristike algoritma.
Ovisno o staništu, virusi se mogu podijeliti na mrežne, datoteke, boot i file-boot. Mrežni virusi se šire raznim . Virusi datoteka prodiru uglavnom u izvršne module, postoje datoteke s EXE ekstenzijama itd. Datotečni virusi se mogu infiltrirati i u druge vrste datoteka, ali se u pravilu snimaju u takve datoteke, nikada ne preuzimaju kontrolu i stoga gube sposobnost reprodukcije. Virusi za pokretanje prodiru u sektor za pokretanje diska (Boot sektor) ili u sektor koji sadrži program za pokretanje sistemskog diska (Master Boot Record). Virusi za pokretanje datoteka inficiraju i datoteke i sektore za pokretanje diska.
Prema načinu zaraze virusi se dijele na rezidentne i nerezidentne. Kada rezidentni virus inficira (inficira) računar, on ostavlja svoj rezidentni dio u RAM-u, koji zatim presreće pozive operativnog sistema zaraženim objektima (fajlovi, sektori za pokretanje diska, itd.) i prodire u njih. Rezidentni virusi se nalaze u memoriji i ostaju aktivni sve dok se računar ne isključi ili ponovo pokrene. Nerezidentni virusi ne inficiraju memoriju računala i aktivni su ograničeno vrijeme.
Prema stepenu uticaja, virusi se mogu podeliti na sledeće tipove:
- sigurni, oni koji ne ometaju rad računara, ali smanjuju količinu slobodnog RAM-a i prostora na disku; djelovanje takvih virusa očituje se u bilo kojim grafičkim ili zvučnim efektima;
- opasni virusi, što može dovesti do raznih kvarova na računaru;
- vrlo opasno, čija radnja može dovesti do gubitka programa, uništavanja podataka, brisanja informacija u sistemskim područjima diska.
Poznati su nevidljivi virusi, koji se nazivaju stealth - virusi koje je vrlo teško otkriti i neutralisati, jer presreću pozive operativnog sistema na zaražene fajlove i sektore diska i zamenjuju neinficirana područja diska umesto svog tela. Najteže je identificirati mutantne viruse koji sadrže algoritme šifriranja-dešifriranja, zahvaljujući kojima kopije istog virusa nemaju niti jedan bajt lanac koji se ponavlja. Postoje i takozvani kvazivirusni ili "trojanski" programi, koji, iako nisu sposobni za samorazmnožavanje, veoma su opasni, jer se maskiraju kao koristan program, uništi sektor za pokretanje i sistem datoteka na disku.
Načini zaštite od virusa
Jedna od glavnih posljedica virusa je gubitak ili oštećenje informacija. Stoga, kako bi se osigurao stabilan i pouzdan rad, potrebno je (ili barem poželjno) uvijek imati čiste, neinficirane (referentne) kopije korištenih informacija i softvera.
Zajednički fondovi uključuju:
- pravljenje rezervnih kopija informacija (kreiranje kopija datoteka i sistemskih područja diskova);
- diferencijacija pristupa informacijama (sprečavanje neovlašćenog korišćenja informacija).
Softver uključuje različite antivirusne programe koji su najefikasniji u borbi protiv kompjuterskih virusa. Međutim, ne postoje antivirusi koji garantuju 100% zaštitu od virusa, jer svaki antivirusni algoritam uvijek može biti protualgoritam virusa koji je nevidljiv za ovaj antivirus. Nemogućnost postojanja apsolutnog antivirusa dokazana je matematički na osnovu teorije konačnih automata, a autor dokaza je Fred Cohen.
Upotreba posebnih antivirusnih alata u većini slučajeva omogućava ne samo otkrivanje invazije virusa, već i brzo neutraliziranje otkrivenih virusa i vraćanje oštećenih informacija.
Antivirusni programi su uslužni programi koji vam omogućavaju otkrivanje virusa, liječenje ili uklanjanje zaraženih datoteka i diskova, otkrivanje i sprječavanje sumnjivih radnji (specifičnih za virus).
Postoji mnogo klasifikacija antivirusnih programa. Hajde da razmotrimo jednu od njih.
Klasifikacija antivirusnih programa
| Vrsta antivirusnog programa | Princip rada |
| Detektori | Otkrijte datoteke zaražene jednim od poznatih virusa |
| doktori (fagi) | "Izliječite" zaražene programe ili diskove, izvucite kod virusa iz zaraženih programa, odnosno vratite program u stanje u kojem je bio prije zaraze virusom |
| revizori | Prvo se pohranjuju informacije o stanju programa i sistemskih područja diskova, a zatim se njihovo stanje upoređuje sa originalnim. Ako se pronađe neslaganje, prijavite ga. |
| Filteri | Učitavaju se rezidentno u RAM-u, presreću one pozive sistemu koje koriste virusi da se umnože i nanose štetu, i prijavljuju ih. Ovu operaciju možete omogućiti ili onemogućiti. |
Među popularnim i efikasnim antivirusnim softverskim sistemima su:
- Kaspersky Anti-Virus - AntiViral Toolkit Pro (AVP) (http://www.avp.ru)
- Avast (http://www.avast.ru)
- DoctorWeb (http://www.drweb.ru)
- NOD 32 http://www.esetnod32.ru;
- Norton Antivirus;
- Symantec AntiVirus itd.
Više pouzdana zaštita dajte one antivirusne programe čije se verzije stalno ažuriraju.
Uklanjanje špijunskog softvera
Postoji još jedna kategorija zlonamjernog softvera (softvera), koja je zbog specifičnosti svog rada mnogo manje poznata od virusa (ali nipošto manje opasna) - špijuniranje programa za radnje korisnika. Takvi se programi (špijunski softver) po pravilu isporučuju zajedno sa onima koji se distribuiraju Internet besplatan programa ili se automatski instaliraju na računar tokom surfanja internetom.
Špijunski softver se definira kao softver koji vam omogućava prikupljanje informacija o korisniku ili organizaciji bez njihovog znanja. Adware (od oglašavanja - oglašavanje) - programski kod, bez znanja korisnika uveden u softver u svrhu prikazivanja reklama.
Prema New Scientist-u, 5,1% svjetskih računara povezanih s internetom ima programski kod na svom tvrdom disku namijenjenom neovlaštenom prikupljanju povjerljiva informacija i/ili prikazivanje neželjenih reklama putem iskačućih prozora pretraživača.
Prema podacima do kojih su došli istraživači sa Univerziteta Washington tokom posmatranja distribucije samo četiri špijunska softvera (Gator, Cydoor, SaveNow, eZula) na računarima u kampusu, 5,1% računara je imalo softver za praćenje aktivnosti korisnika, a 69% svih odeljenja i kancelarije univerziteta imali su najmanje jedan računar na kojem je instaliran špijunski softver.
Najmanje dva od ovih programa - Gator i eZula - omogućavaju napadaču ne samo da prikupi informacije, već i da kontroliše tuđi računar.
Program dizajniran za pronalaženje i uklanjanje špijunskog softvera skenira RAM, datoteke na tvrdom disku i identificira špijunski softver i pokrenute zlonamjerne procese u njima. Skenira se i registar operativnog sistema. Ako se u registru pronađe unos koji je instalirao zlonamjerni program, tada se briše. Moguće je ažurirati bazu podataka za zaštitu od špijunskog softvera putem Interneta. Ako se otkrije špijunski softver, program nudi da ih ukloni sve ili selektivno. Kako bi se spriječilo slučajno brisanje željene datoteke ili unosa u registar, predviđena je funkcija vraćanja (za to se automatski kreiraju sigurnosne kopije podataka). Svaki korisnik koji radi na računaru trebao bi imati takav program.
Pratite dešavanja posljednjih godina, sa sigurnošću se može reći da je špijunski softver, zajedno sa kompjuterskim virusima, postao globalna pošast na mreži. Dakle, prema EarthLink-u, 90% svih računara povezanih na Internet je zaraženo takvim softverom. Ukupno je otkriveno 29500000 špijunski softver, u prosjeku 28 po PC-u. Sasvim je moguće da će u budućnosti granica između tri komponente (špijunskog softvera, virusa i neželjene pošte) tamne strane interneta biti potpuno izbrisana, te više neće biti niz raznih uslužnih programa koji će se boriti protiv njih, već jedan jedinstveni softverski paket.
Važni detalji:
- Antivirusna zaštita će uvijek biti ažurna.
- Antivirusna zaštita treba da bude promišljena, sveobuhvatna i sistematična.
- Antivirusne baze podataka moraju se stalno ažurirati.
- Mogućnost zaraze kompjuterskim virusima smanjuje se korištenjem više antivirusnih programa u isto vrijeme.
- Troškovi antivirusne zaštite nisu pretjerani.
Učitavanje...