Virușii informatici
Virus de calculator- aceasta este program mic, scris de un programator de înaltă calificare, capabil să se auto-replica și să efectueze diverse acțiuni distructive. Până în prezent, sunt cunoscuți peste 50 de mii de viruși informatici.
Există multe versiuni diferite cu privire la data nașterii primului virus informatic. Cu toate acestea, majoritatea experților sunt de acord că virușii informatici, ca atare, au apărut pentru prima dată în 1986, deși din punct de vedere istoric, apariția virușilor este strâns legată de ideea creării de programe autoreplicabile. Unul dintre „pionierii” printre virușii informatici este virusul „Brain”, creat de un programator pakistanez pe nume Alvi. Numai în SUA, acest virus a infectat peste 18.000 de computere.
Virușii funcționează numai prin software. Ei tind să se atașeze la fișier sau să se infiltreze în corpul fișierului. În acest caz, se spune că fișierul este infectat cu un virus. Virusul intră în computer numai împreună cu fișierul infectat. Pentru a activa virusul, trebuie să descărcați un fișier infectat și numai după aceea, virusul începe să acționeze singur.
Unii viruși devin rezidenți în timpul execuției unui fișier infectat (se află permanent în memoria RAM a computerului) și pot infecta alte fișiere și programe descărcate.
Un alt tip de virus imediat după activare poate provoca daune grave, cum ar fi formatarea HDD. Acțiunea virușilor se poate manifesta în diferite moduri: de la diverse efecte vizuale care interferează cu munca, până la o pierdere completă de informații.
Principalele surse de viruși:
dischetă care conține fișiere infectate cu viruși;
rețea de calculatoare, inclusiv sistem de e-mail și internet;
un hard disk care a fost infectat cu un virus ca urmare a lucrului cu programe infectate;
un virus rămas în RAM de la un utilizator anterior.
Principalele semne timpurii ale unei infecții a computerului cu un virus:
reducerea cantității de memorie RAM liberă;
încetinirea încărcării și funcționării computerului;
modificări de neînțeles (fără motiv) în fișiere, precum și modificări ale dimensiunii și datei ultimei modificări a fișierelor;
erori de încărcare sistem de operare;
incapacitatea de a salva fișiere în directoarele potrivite;
mesaje de sistem de neînțeles, efecte muzicale și vizuale etc.
Semne ale fazei active a virusului:
dispariția dosarelor;
formatarea hard diskului;
incapacitatea de a încărca fișiere sau sistemul de operare.
Există o mulțime de viruși diferiți. În mod convențional, ele pot fi clasificate după cum urmează:
1) viruși de boot sau virușii BOOT infectează sectoarele de boot ale discurilor. Foarte periculoase, pot duce la pierderea completă a tuturor informațiilor stocate pe disc;
2) fișiere viruși fișierele sunt infectate. Sunt împărțite în:
viruși care infectează programe (fișiere cu extensia .EXE și .COM);
Viruși macro Viruși care infectează fișierele de date, cum ar fi Documente Word sau registre de lucru Excel;
virușii satelit folosesc numele altor fișiere;
virusii din familia DIR distorsionează informatii despre sistem despre structurile fișierelor;
3) viruși pentru fișierele de pornire capabil să infecteze atât codul sectoarelor de boot, cât și codul fișierelor;
4) viruși invizibili sau virușii STEALTH falsifică informațiile citite de pe disc astfel încât programul care este destinat acestor informații primește date incorecte. Această tehnologie, denumită uneori tehnologie Stealth, poate fi utilizată atât în virușii BOOT, cât și în virușii de fișiere;
5) retrovirusuri infecta programe antivirusîncercarea de a le distruge sau de a le incapacita;
6) virusuri de viermi furnizați mesaje de e-mail mici cu un așa-numit antet, care în esență este adresa Web a locației virusului în sine. Când încercați să citiți un astfel de mesaj, virusul începe să citească retea globala Internetul are propriul „corp” și după încărcare începe o acțiune distructivă. Foarte periculos, deoarece este foarte dificil să le detectezi, din cauza faptului că fișierul infectat nu conține de fapt codul virusului.
Dacă nu iei măsuri de protecție împotriva virușilor informatici, consecințele infecției pot fi foarte grave. Într-o serie de țări, legea penală prevede răspunderea pentru infracțiunile informatice, inclusiv introducerea de viruși. Instrumentele generale și software sunt folosite pentru a proteja informațiile împotriva virușilor.
Remediile comune pentru prevenirea infecției cu virusul și a efectelor sale devastatoare includ:
copierea de rezervă a informațiilor (crearea de copii ale fișierelor și zonelor de sistem ale hard disk-urilor);
refuzul de a utiliza programe aleatoare și necunoscute. Cel mai adesea, virușii sunt distribuiți împreună cu programele de calculator;
restricționarea accesului la informații, în special protectie fizica dischetă în timp ce copiați fișiere de pe aceasta.
Diverse programe antivirus (antivirusuri) sunt clasificate ca software de protecție.
Antivirus este un program care detectează și neutralizează virușii informatici. Trebuie remarcat faptul că virușii în dezvoltarea lor sunt înaintea programelor antivirus, prin urmare, chiar și în cazul utilizării regulate a antivirusurilor, nu există o garanție de securitate 100%. Programele antivirus pot detecta și distruge doar viruși cunoscuți; atunci când apare un nou virus de computer, nu există protecție împotriva acestuia până când nu este dezvoltat propriul său antivirus. Cu toate acestea, multe pachete anti-virus moderne includ un modul software special numit analizator euristic, care este capabil să examineze conținutul fișierelor pentru prezența codului caracteristic virușilor informatici. Acest lucru face posibilă detectarea și avertizarea în timp util cu privire la pericolul de infectare cu un nou virus.
Există următoarele tipuri de programe antivirus:
1)programe de detectare: conceput pentru a găsi fișiere infectate cu unul dintre virușii cunoscuți. Unele programe de detectare pot, de asemenea, să trateze fișierele pentru viruși sau să distrugă fișierele infectate. Există detectoare specializate, adică detectoare concepute pentru a face față unui singur virus și polifage, care poate lupta cu mulți viruși;
2) programe medicale: conceput pentru a dezinfecta discurile și programele infectate. Tratamentul programului constă în îndepărtarea corpului virusului din programul infectat. De asemenea, pot fi atât polifagi, cât și specializați;
3) programe de auditor: conceput pentru a detecta infecția cu virusuri a fișierelor, precum și pentru a găsi fișiere corupte. Aceste programe rețin date despre starea programului și zonele de sistem ale discurilor într-o stare normală (înainte de infectare) și compară aceste date în timpul funcționării computerului. Dacă datele nu se potrivesc, este afișat un mesaj despre posibilitatea infecției;
4) examinatori medicali: conceput pentru a detecta modificări în fișierele și zonele de sistem ale discurilor și, în caz de modificări, să le readuce la starea inițială.
5) programe de filtrare: conceput pentru a intercepta apelurile către sistemul de operare care sunt utilizați de viruși pentru reproducere și pentru a informa utilizatorul despre aceasta. Utilizatorul poate activa sau dezactiva operația corespunzătoare. Astfel de programe sunt rezidente, adică se află în memoria RAM a computerului.
6) programe de vaccinare: folosit pentru a procesa fișiere și sectoare de boot pentru a preveni infectarea cu viruși cunoscuți (această metodă a fost folosită din ce în ce mai recent).
Trebuie menționat că alegerea unui „cel mai bun” antivirus este o decizie extrem de eronată. Se recomandă utilizarea mai multor pachete antivirus diferite în același timp. Atunci când alegeți un program antivirus, ar trebui să acordați atenție unui astfel de parametru, cum ar fi numărul de semnături de recunoaștere (o secvență de caractere care garantează recunoașterea unui virus). Al doilea parametru este prezența unui analizor euristic de viruși necunoscuți, prezența acestuia este foarte utilă, dar încetinește semnificativ programul.
întrebări de testare
Ce este un virus informatic?
Cum infectează un virus un computer?
Cum funcționează virușii informatici?
Ce surse de infectare cu virusul informatic cunoașteți?
Ce semne pot fi folosite pentru a detecta faptul de infectare cu un virus informatic?
Ce tipuri de viruși cunoașteți? Ce acțiuni distructive efectuează ei?
Ce măsuri sunt luate pentru a preveni infectarea cu virusul informatic?
Ce este un antivirus? Ce tipuri de antivirusuri cunoașteți?
Ce este un analizor euristic? Ce funcții îndeplinește?
VIRUSURI INFORMATICE, CLASIFICAREA LOR. PROGRAM ANTIVIRUS
Virus de calculator - acesta este un program special capabil să se alăture spontan altor programe și, atunci când acestea din urmă sunt lansate, să efectueze diverse acțiuni nedorite: deteriorarea fișierelor și directoarelor; denaturarea rezultatelor calculelor; înfundarea sau ștergerea memoriei; interferând cu computerul. Prezența virușilor se manifestă în diferite situații.
- Unele programe nu mai funcționează sau încep să funcționeze incorect.
- Pe ecran sunt afișate mesaje străine, semnale și alte efecte.
- Performanța computerului încetinește semnificativ.
- Structura unor fișiere este coruptă.
Există mai multe semne ale clasificării virușilor existenți:
- după habitat;
- de zona afectată;
- în funcție de caracteristicile algoritmului;
- în funcție de metoda de infectare;
- potenţial distructiv.
După habitat, se disting virușii de fișiere, de boot, macro și de rețea.
Virușii de fișiere sunt cel mai comun tip de virus. Acești viruși se injectează în fișierele executabile, creează fișiere însoțitoare (viruși însoțitori) sau folosesc caracteristicile de organizare a sistemului de fișiere (virusuri de legătură).
Virușii de boot se scriu singuri sectorul de boot disc sau în sectorul bootloader-ului de pe hard disk. Ele pornesc atunci când computerul pornește și devin de obicei rezidenți.
Virușii macro infectează fișierele pachetelor de procesare a datelor utilizate pe scară largă. Acești viruși sunt programe scrise în limbajele de programare încorporate în aceste pachete. Virușii macro pentru aplicațiile Microsoft Office sunt cei mai răspândiți.
Virușii de rețea folosesc protocoalele sau comenzile rețelelor de calculatoare pentru distribuirea lor și E-mail. Principiul principal al unui virus de rețea este capacitatea de a-și transfera în mod independent codul pe un server sau o stație de lucru la distanță. În același timp, virușii informatici cu drepturi depline au capacitatea de a rula computer la distanță codul dvs. de executat.
În practică, există diverse combinații de viruși - de exemplu, viruși de pornire a fișierelor care infectează atât fișierele, cât și sectoarele de pornire a discului, sau virușii macro de rețea care infectează documentele editabile și își trimit copii prin e-mail.
De regulă, fiecare virus infectează fișierele unuia sau mai multor sisteme de operare. De asemenea, mulți viruși de bootconcentrat pe formate specifice pentru localizarea datelor de sistem în sectoarele de pornire ale discurilor. În funcție de caracteristicile algoritmului, se disting cele rezidente; viruși, viruși stealth, viruși polimorfi etc. Virușii rezidenți sunt capabili să-și lase copiile în sistemul de operare, să intercepteze procesarea evenimentelor (de exemplu, accesul la fișiere sau discuri) și, în același timp, să apeleze proceduri pentru infectarea obiectelor (fișiere sau sectoare). Acești viruși sunt activi în memorie nu numai în timp ce programul infectat rulează, ci și după. Copiile rezidente ale unor astfel de viruși sunt viabile până când sistemul de operare este repornit, chiar dacă toate fișierele infectate sunt distruse de pe disc. Dacă un virus rezident este de asemenea bootabil și este activat când sistemul de operare este încărcat, atunci nici formatarea discului dacă acest virus este prezent în memorie nu îl elimină.
Virușii macro ar trebui, de asemenea, clasificați ca viruși rezidenți, deoarece sunt prezenți în mod constant în memoria computerului în timp ce editorul infectat rulează.
Algoritmii stealth permit virușilor să-și ascundă complet sau parțial prezența. Cel mai obișnuit algoritm ascuns este interceptarea solicitărilor sistemului de operare pentru a citi/scrie obiecte infectate. În acest caz, virușii stealth fie vindecă temporar aceste obiecte, fie înlocuiesc informații neinfectate în locul lor. Parțial, virușii stealth includ un grup mic de viruși macro care își stochează codul principal nu în macrocomenzi, ci în alte zone ale documentului - în variabilele sale sau în textul automat.
Polimorfismul (auto-criptare) este folosit pentru a complica procedura de detectare a virusului. Virușii polimorfi sunt viruși greu de detectat care nu au o bucată permanentă de cod. În general, două mostre ale aceluiași virus nu se potrivesc. Acest lucru se realizează prin criptarea corpului principal al virusului și modificarea programului de decriptare.
Atunci când se creează viruși, se folosesc adesea tehnici non-standard. Utilizarea lor ar trebui să facă cât mai dificilă detectarea și eliminarea virusului.
După metoda de infectare, se disting troieni, utilități de administrare ascunse, viruși intenționați etc.
Troienii poartă numele cailor troieni. Scopul acestor programe este de a imita unele programe utile, versiuni noi de utilitare populare sau completări la acestea. Când un utilizator le scrie pe computerul său, troienii sunt activați și efectuează acțiuni nedorite.
O varietate de troieni sunt utilitare de administrare ascunse. În funcționalitatea și interfața lor, acestea amintesc în multe privințe de sistemele de administrare a computerelor de rețea dezvoltate și distribuite de diverși producători de software. În timpul instalării, aceste utilitare instalează un sistem ascuns pe computer pe cont propriu. telecomandă. Ca urmare, există posibilitatea controlului ascuns al acestui computer. Implementând algoritmii de bază, utilitarele acceptă, lansează sau trimit fișiere fără știrea utilizatorului, distrug informații, repornește computerul etc. Este posibil să se utilizeze aceste utilitare pentru a detecta și transfera parole și alte informații confidențiale, lansează viruși, distrug date.
Virușii intenționați sunt programe care nu se pot replica din cauza erorilor existente. Această clasă include și virușii care se înmulțesc o singură dată. După ce au infectat orice fișier, își pierd capacitatea de a se reproduce în continuare prin intermediul acestuia.
În funcție de capacitățile lor distructive, virușii sunt împărțiți în:
- nepericuloase, al căror efect se limitează la o scădere memorie libera pe disc, încetinirea calculatorului, grafică și efecte sonore;
- periculos, care poate duce la încălcări ale structurii fișierelor și defecțiuni ale computerului;
- foarte periculos, al cărui algoritm include în mod specific procedurile de distrugere a datelor și capacitatea de a asigura uzura rapidă a părților mobile ale mecanismelor prin intrarea în rezonanță și distrugerea capetelor de citire/scriere ale unor hard disk-uri.
Pentru combaterea virusurilor, există programe care pot fi împărțite în grupe principale: monitoare, detectoare, medici, auditori și vaccinuri.
Monitorizarea programelor(programele de filtrare) sunt localizate rezidente în RAM-ul computerului, interceptațiși informează utilizatorul despre apelurile de sistem de operare care sunt utilizate de viruși pentru a se reproduce și a cauza daune. Utilizatorul are capacitatea de a permite sau de a refuza executarea acestor solicitări. Avantajul unor astfel de programe este capacitatea de a detecta viruși necunoscuți. Utilizarea programelor de filtrare vă permite să detectați viruși într-un stadiu incipient al infecției computerului. Dezavantajele programelor sunt incapacitatea de a urmări virușii care accesează direct BIOS-ul, precum și virușii de boot care sunt activați înainte ca antivirusul să fie lansat la încărcarea DOS și emiterea frecventă de solicitări de operațiuni.
Programe-detectoare ei verifică dacă fișierele și discurile conțin o combinație de octeți specifică unui anumit virus. Când este găsit, este afișat un mesaj corespunzător. Dezavantajul este că poate proteja doar împotriva virușilor cunoscuți.
Programe de doctorat restabiliți programele infectate prin eliminarea corpului virusului din ele. De obicei, aceste programe sunt concepute pentru anumite tipuri de viruși și se bazează pe o comparație a secvenței de coduri conținute în corpul virusului cu codurile programelor verificate. Programele Doctor trebuie actualizate periodic pentru a obține versiuni noi care detectează noi tipuri de viruși.
Programe de auditor analiza modificările stării fișierelor și zonelor de sistem ale discului. Verificați starea sectorului de boot și a tabelului FAT; lungimea, atributele și timpul de creare a fișierelor; coduri de sumă de control. Utilizatorul este informat cu privire la orice discrepanțe constatate.
Programele de vaccinare modifica programele si riscurile in asa fel incat sa nu afecteze functionarea programelor, dar virusul impotriva caruia se face vaccinarea considera programele sau discurile deja infectate. Programele antivirus existente aparțin în principal clasei hibride (detector-medici, doctor-auditori etc.).
În Rusia, programele antivirus Kaspersky Lab (Anti-IViral Toolkit Pro) și DialogScience (Adinf, Dr.Web) sunt cele mai utilizate pe scară largă. AntiViral Toolkit Pro (AVP) include scaner AVP, supraveghetor rezident AVP Monitor, program de administrare componentele instalate. Centrul de control și un număr de altele. AVP Scanner, pe lângă scanarea tradițională a fișierelor executabile și a fișierelor de documente, procesează bazele de date de e-mail. Utilizarea scanerului vă permite să detectați viruși în fișiere împachetate și arhivate (neprotejate prin parole). Detectează și elimină viruși macro, polimorfi, stele, troieni și viruși necunoscuți anterior. Acest lucru se realizează, de exemplu, prin utilizarea analizoarelor euristice. Astfel de analizoare simulează funcționarea procesorului și analizează acțiunile fișierului diagnosticat. În funcție de aceste acțiuni, se ia o decizie cu privire la prezența unui virus.
Monitorul monitorizează căile tipice de penetrare a virușilor, cum ar fi operațiunile de acces la fișiere și sectoare.
AVP Control Center - un shell de servicii conceput pentru a seta ora de pornire a scanerului, actualizare automata componenta pachetului etc.
Dacă computerul dumneavoastră este infectat sau suspectat că este infectat cu un virus, trebuie să:
- evaluează situația și nu întreprinde acțiuni care duc la pierderea informațiilor;
- reporniți sistemul de operare al computerului. În acest caz, utilizați o dischetă de sistem specială, pre-creată și protejată la scriere. Ca urmare, activarea virușilor de boot și rezidenți de pe hard diskul computerului va fi împiedicată;
- rulați programele antivirus disponibile până când toți virușii sunt găsiți și eliminați. Dacă este imposibil să eliminați virusul și dacă există informații valoroase în fișier, arhivați fișierul și așteptați ieșirea versiune noua antivirus. După ce ați terminat, reporniți computerul.
Non-statale instituție educațională studii profesionale superioare
Institutul de Economie și Antreprenoriat
NOU "INEP"
Extramural
TEST
După subiect
"informatica"
Elevi de grup: M 11 KZ.
Kepina Yulia A.
Consilier stiintific:
Kasaev Marat Borisovici
Moscova 2010
Introducere
1. Virușii informatici
a) Ce este un virus informatic?
b) Fișiere corupte și infectate
1) Fișiere executabile
2) Sistem de operare încărcător și principal înregistrarea de pornire hard disk
3) Drivere de dispozitiv
4) Viruși de INTERNET
4.1 Fișiere atașate
4.2 Troieni
4.3 Viruși HTML
4.4 Viruși Java
c) Virușii care se modifică Sistemul de fișiere
d) Viruși „invizibili” și automodificatori
1) Viruși „invizibili”.
2) Viruși cu auto-modificare
e) Ce pot și nu pot face virușii informatici
2. Metode de bază de protecție împotriva virușilor informatici
a) acțiuni în caz de infectare cu un virus informatic
b) Tratament computerizat
c) Prevenirea infectării cu virus
1) Copierea informațiilor și controlul accesului
2) Verificarea datelor venite din exterior
3) Pregătirea unui „kit de reparații”
4) Protecție împotriva virușilor de boot
5) Verificare periodică a virusului
Concluzie
Lista surselor de informare
Introducere
Secțiunea „virusuri de computer” din presa de informare este în prezent plină de diverse rapoarte despre apariția unor noi soiuri de infecții virale (denumite în continuare pur și simplu „viruși”). Dar, alături de astfel de mesaje, se desenează întotdeauna reclame cu mijloace active și pasive de combatere a virușilor, se oferă recomandări pentru protecția împotriva infecțiilor și descrieri înfricoșătoare ale consecințelor și simptomelor „bolii”.
Răspândirea virușilor informatici a devenit atât de răspândită încât aproape fiecare utilizator, cel puțin o dată în viață, a trebuit să se confrunte cu un virus pe computerul său. Numărul de viruși cunoscuți este de mii (conform experților, în prezent există aproximativ 3 mii de viruși), iar hackerii scriu constant alții noi, afirmându-se în propriii ochi. Trebuie remarcat faptul că această metodă de autoafirmare seamănă foarte mult cu obiceiul de a scrie pe garduri, care este foarte comun în anumite cercuri. Dar aceasta este o chestiune de mai mult etică decât tehnologie. Luptătorii de viruși sunt pe urmele dezvoltatorilor lor. Piața de software antivirus iese acum pe primul loc în ceea ce privește volumul, cel puțin în ceea ce privește numărul de copii de software vândute. De aceea, companiile au început să includă instrumente antivirus în pachete software sau sisteme de operare.
1. Protecție împotriva virușilor informatici
a) Ce este un virus informatic?
Un virus informatic este un program special conceput de dimensiuni mici, care se poate „atribui” altor programe, fișiere (adică, „infectează” acestea), precum și să efectueze diverse acțiuni nedorite pe un computer (dați mesaje nedorite, date corupte pe discuri). , „înfunda” memoria computerului, se înmulțește etc.).
Un program care conține un virus se numește „infectat”. Când pornește un astfel de program, virusul preia mai întâi controlul. Găsește și „infectează” alte programe și, de asemenea, efectuează unele acțiuni dăunătoare (de exemplu, corupă fișierele sau tabelul de alocare a fișierelor de pe disc, „contamina” Berbec etc.). Pentru a masca un virus, acțiunile de infectare a altor programe și de a provoca rău nu pot fi întotdeauna efectuate, ci, să zicem, în anumite condiții. După ce virusul efectuează acțiunile de care are nevoie, acesta transferă controlul programului în care se află și funcționează la fel ca de obicei. Astfel, în exterior, activitatea unui program infectat arată la fel ca a unui program neinfectat. Toate acțiunile virusului pot fi efectuate destul de rapid și fără a emite niciun mesaj, așa că este foarte dificil pentru utilizator să observe că se întâmplă ceva neobișnuit pe computer.
Atâta timp cât relativ puține programe sunt infectate pe computer, prezența unui virus poate fi aproape imperceptibilă. Cu toate acestea, după ceva timp, ceva ciudat începe să se întâmple pe computer, de exemplu:
munca la computer încetinește semnificativ;
unele fișiere sunt corupte;
unele programe nu mai funcționează sau încep să funcționeze incorect;
mesajele străine, simbolurile etc. sunt afișate pe ecran (sau imprimantă).
Până în acest moment, de regulă, o mulțime (sau chiar majoritatea) dintre programele pe care le utilizați sunt infectate cu un virus, iar unele fișiere și discuri sunt corupte. Mai mult, este posibil ca programele infectate de pe computer să fi fost deja transferate prin dischete sau printr-o rețea locală pe computerele colegilor sau prietenilor tăi.
Unele tipuri de viruși sunt și mai insidioși. La început infectează imperceptibil un număr mare de programe sau discuri, iar apoi provoacă daune foarte grave, de exemplu, formatarea unui hard disk pe un computer. Și există viruși care încearcă să se comporte cât mai discret posibil, dar corup treptat datele de pe hard diskul computerului. Astfel, dacă nu iei măsuri de protecție împotriva virușilor, consecințele infectării computerului tău pot fi foarte grave.
Pentru ca un program de virus să fie invizibil, trebuie să fie mic. Prin urmare, de regulă, virușii sunt scrisi în limbaj de asamblare. Unii autori ai unor astfel de programe le-au creat din răutăți, unii - din dorința de a „enerva” pe cineva (de exemplu, firma care l-a concediat) sau din ură față de întreaga rasă umană. În orice caz, programul virus creat se poate răspândi (potențial) pe toate computerele compatibile cu cel pentru care a fost scris și poate provoca distrugeri. Trebuie avut în vedere că scrierea unui virus nu este o sarcină atât de dificilă, destul de accesibilă unui student la programare. Prin urmare, în fiecare săptămână apar în lume tot mai mulți viruși noi. Și multe dintre ele sunt „fabricate” la noi și în alte țări insuficient civilizate: Bulgaria, Pakistan etc.
b) Fișiere corupte și infectate
Un virus de computer poate ruina, de ex. modifica în mod necorespunzător orice fișier de pe discurile disponibile pe computer. Dar virusul poate „infecta” unele tipuri de fișiere. Aceasta înseamnă că un virus se poate „infiltra” în aceste fișiere, adică. modificați-le astfel încât să conțină un virus care, în anumite circumstanțe, poate începe să funcționeze. Trebuie remarcat faptul că textele programelor și versiunile vechi ale documentelor (ca să spunem așa versiuni DOS) fișiere de informații bazele de date, procesoarele de tabele (versiunile DOS) și alte fișiere similare nu pot fi infectate de un virus, ci doar le poate strica.
Următoarele tipuri de fișiere pot fi „infectate” de un virus:
1) Fișiere executabile
Fișiere executabile, de ex. fișiere cu extensii de nume COM și EXE, precum și fișiere suprapuse încărcate atunci când rulează alte programe. Virușii care infectează fișierele se numesc viruși de fișiere. Virusul din fișierele executabile infectate își începe activitatea la începutul programului în care se află. Cei mai periculoși sunt acei viruși de fișiere care, după ce sunt lansati, rămân rezidenți în memorie. Acești viruși pot infecta fișierele și pot cauza daune până la următoarea repornire a computerului. Și dacă infectează orice program lansat din fișierul AUTOEXEC.BAT sau CONFIG.SYS, atunci virusul va începe să funcționeze din nou când reporniți de pe hard disk.
2) Încărcătorul sistemului de operare și înregistrarea de pornire principală a hard diskului
Virușii care infectează aceste zone se numesc boot sau moloz. Un astfel de virus își începe activitatea la pornirea inițială a sistemului de operare și devine rezident, adică. rezidă permanent în memoria computerului. Mecanismul de distribuție este infectarea înregistrărilor de boot introduse în dischetele computerului. De regulă, astfel de viruși sunt formați din două părți, deoarece înregistrările de pornire sunt mici și este dificil să plasați întregul program de virus în ele. Partea virusului care nu se încadrează în ele este situată într-o altă parte a discului, de exemplu, la sfârșitul directorului rădăcină al discului sau într-un cluster din zona de date a discului (de obicei, un astfel de cluster-ul este declarat defect, astfel încât programul virus să nu fie suprascris atunci când datele sunt scrise pe disc).
3) Drivere de dispozitiv:
Driverele de dispozitiv, de ex. fișierele specificate în clauza DEVICE a fișierului CONFIG.SYS. Virusul din ele își începe activitatea de fiecare dată când este accesat dispozitivul corespunzător. Virușii care infectează driverele de dispozitiv sunt foarte rare, deoarece driverele sunt rareori copiate de pe un computer pe altul. Același lucru este valabil și pentru fișiere de sistem DOS (MSDOS.SYS și IO.SYS) - infecția lor este de asemenea posibilă teoretic, dar este ineficientă pentru răspândirea virușilor.
4) Viruși de INTERNET
Recent, cu o creștere a numărului de utilizatori au apărut. Iată câteva dintre soiurile acestor viruși:
4.1 Fișiere atașate. Luați în considerare o situație tipică: ați primit e-mail, care are un document Microsoft WORD ca atașament. Desigur, veți dori să cunoașteți conținutul fișierului cât mai curând posibil, deoarece atunci când utilizați cele mai moderne programe de email Pentru a face acest lucru, trebuie doar să faceți clic pe numele acestui fișier.
ȘI ACESTA ESTE UN GREȘIT!
Dacă fișierul conține un virus macro (și viruși de acest tip care infectează documente Microsoft cuvânt, Microsoft Excelși o serie de alte sisteme populare de gestionare a documentelor care au devenit recent foarte răspândite), vă va infecta imediat sistemul. Deci, ce să faci cu documentul imbricat? Petreceți câteva secunde în plus: salvați-l pe disc, verificați-l cu cea mai recentă versiune a programului antivirus și abia apoi, dacă nu există viruși, deschideți-l. Există și alte soluții. De exemplu, există programe antivirus care verifică automat e-mailurile primite. Dacă utilizați un program watchdog, atunci cu siguranță veți primi un avertisment la deschiderea unui fișier infectat (mai precis, pur și simplu nu vi se va permite să deschideți fișierul infectat). La urma urmei, paznicul este complet indiferent dacă deschideți documentul direct sau „de sub” programul de e-mail.
4.2 Troieni. Troienii cunoscuți care se răspândesc pe Internet sunt, în esență, utilitare pentru administrare la distanță calculator. Pur și simplu, printr-un astfel de program, un atacator poate obține acces la computerul tău și poate efectua diverse operațiuni asupra acestuia (aproape oricare) fără știrea și participarea ta.
O caracteristică reprezentativă a tipului descris este programul BASK ORIFICE (BO). BO este un sistem de administrare la distanță care permite utilizatorului să controleze computerele utilizând o consolă convențională sau un shell grafic. „Într-o rețea locală sau prin internet, VO oferă utilizatorului mai multe oportunități computer WINDOWS la distanță decât are utilizatorul acestui computer" - acesta este textul din anunțul de „reclamă” de pe una dintre paginile web ale hackerilor. Desigur, abilitatea de a-ți administra computerul de la distanță este un pericol grav, dar nu atât de mare pe cât pare la la prima vedere.Utilizatorii obișnuiți petrec nu prea este timp pe Web (calitatea liniilor telefonice contribuie la asta), și ce este atât de „interesant” din punctul de vedere al unui hacker care se poate face pe computerul tău? pentru a lucra cu serverul furnizorului. După ce a primit parola, un hacker vă poate „scărca” cu ușurință toți banii. Din fericire, există destul de mulți troieni care pot îndeplini aceste funcții și toți sunt detectați cu succes de programele antivirus.
4.3 Viruși HTML. Virușii de acest tip sunt rari, așa că informațiile despre ei prezintă mai mult interes „academic” decât practic. Concluzia este aceasta: în limbajul HTML în sine, care este folosit pentru a marca documentele hipertext, nu pot fi scrise, desigur, niciun viruși. Dar pentru a crea pagini dinamice, a organiza interacțiunea cu utilizatorul și alte acțiuni, se folosesc inserții de program (scripturi) în documentele HTML. Virușii HTML cunoscuți folosesc scripturi scrise în limbaj VISUAL DE BAZĂ. Cu ajutorul lor, găsiți fișiere HTM și HTML pe mașina locală și scrieți în ele. Uneori, astfel de viruși se manifestă cumva (de exemplu, afișarea mesajelor). Distribuția redusă a virușilor de acest tip (precum și numărul lor mic) este facilitată de faptul că, cu setările standard ale browserului, executarea celor „periculoși” (inclusiv a celor care accesează fișiere). calculator local) scripturile sunt interzise. Scripturile obișnuite, „de siguranță”, nu pot efectua manipulările descrise.
4.4 Viruși Java. În prezent, sunt cunoscuți doi viruși scrisi în limbajul JAVA. Ele reprezintă puțin sau deloc pericol. Să explicăm pe scurt care este esența: modulele executabile ale programelor scrise în JAVA (fișiere CLASS) sunt de două tipuri: aplicații și applet-uri. Aplicațiile sunt executate sub controlul unui interpret și sunt programe aproape obișnuite (aproape, pentru că au încă unele limitări, de exemplu, în domeniul lucrului cu memorie). Appleturile, spre deosebire de aplicații, pot fi rulate de browsere, dar sunt supuse unor restricții de securitate mult mai serioase: appleturile în special nu au aproape niciun acces la sistemul de fișiere al computerului (spre deosebire de scripturi, dezactivați această restricție este imposibil într-un browser), astfel, virușii JAVA pot fi concepuți doar ca aplicații și nu reprezintă o amenințare pentru marea majoritate a utilizatorilor. De regulă, fiecare tip specific de virus poate infecta doar unul sau două tipuri de fișiere. Cel mai adesea există viruși care infectează fișierele executabile. Unii viruși doar infectează fișiere EXE, unele sunt doar COM, iar majoritatea sunt ambele. Pe locul doi în ceea ce privește prevalența se află virușii de boot. Unii viruși infectează atât fișierele, cât și zonele de pornire ale discurilor. Virușii care infectează driverele dispozitivelor sunt extrem de rari; de obicei, astfel de viruși pot infecta și fișierele executabile.
în) Virușii care modifică sistemul de fișiere
Recent, s-a răspândit un nou tip de virus - viruși care modifică sistemul de fișiere de pe disc. Acești viruși sunt denumiți în mod obișnuit ca DIR. Astfel de viruși își ascund corpul într-o zonă a discului (de obicei - în ultimul cluster de discuri) și îl marchează în tabelul de alocare a fișierelor (FAT) ca sfârșit al fișierului. Pentru toate fișierele COM și EXE, pointerii către prima secțiune a fișierului conținut în intrările corespunzătoare din director sunt înlocuiți cu un link către secțiunea de disc care conține virusul, iar pointerul corect în formă codificată este ascuns în partea neutilizată a fișierului. intrare în director. Prin urmare, atunci când orice program este lansat, un virus este încărcat în memorie, după care rămâne rezident în memorie, se conectează la programele DOS pentru a procesa fișierele de pe disc și generează legături corecte pentru toate accesele la elementele directorului. Astfel, atunci când virusul rulează, sistemul de fișiere de pe disc pare complet normal. O examinare superficială a unui disc infectat pe un computer „curat” nu arată nimic ciudat. Este doar atunci când încercați să citiți sau să copiați de pe o dischetă infectată fișiere de program dintre aceștia, doar 512 sau 1024 de octeți vor fi citiți sau copiați, chiar dacă fișierul este mult mai lung. Și când rulați orice program executabil de pe un disc infectat cu un astfel de virus, acest disc, ca prin farmec, începe să pară sănătos (nu e de mirare, pentru că computerul se infectează în acest caz). Când este analizat pe un computer „curat” folosind programele ChkDsk sau NDD, sistemul de fișiere al unui disc infectat cu un virus DIR pare să fie complet corupt. De exemplu, programul ChkDsk produce o grămadă de mesaje despre intersecțiile fișierelor ("... cross linked on cluster...") și lanțuri de clustere pierdute ("... lost clusters found in... chains"). Nu ar trebui să corectați aceste erori cu programele ChkDsk sau NDD - în acest caz, discul va fi complet deteriorat. Pentru a repara discurile infectate cu acești viruși, ar trebui să utilizați numai programe antivirus speciale (de exemplu, ultimele versiuni Aidstest).
G) Viruși „invizibili” și auto-modificatori
Pentru a preveni detectarea lor, unii viruși folosesc tehnici de camuflaj destul de viclene. Voi vorbi despre două dintre ele: viruși „invizibili” (Stealth) și viruși auto-modificatori:
1) Viruși „invizibili”.
Mulți viruși rezidenți (atât de fișiere, cât și de boot) împiedică detectarea lor prin interceptarea apelurilor DOS (și, prin urmare, a programelor de aplicație) către fișiere și zone de disc infectate și eliberându-le în forma lor originală. Desigur, acest efect se observă numai pe un computer infectat - pe un computer „curat”, modificările în zonele de pornire ale discului pot fi detectate cu ușurință. Rețineți că unele programe antivirus pot detecta în continuare viruși „invizibili” chiar și pe un computer infectat. Astfel de programe fac acest lucru citind discul fără a utiliza serviciile DOS (de exemplu, ADinf).
2) Viruși cu auto-modificare
Un alt mod pe care virușii îl folosesc pentru a se ascunde de detectare este de a-și modifica corpul. Mulți viruși stochează cea mai mare parte a corpului lor în cod, astfel încât dezasamblatorii să nu-și dea seama cum funcționează. Virușii care se modifică automat folosesc această tehnică și modifică adesea parametrii acestei codificări și, în plus, își schimbă partea de pornire, care servește la decodarea comenzilor rămase ale virusului.
Astfel, în corpul unui astfel de virus nu există un singur șir permanent de octeți prin care virusul să poată fi identificat. Acest lucru, desigur, face dificil pentru programele de detectare să găsească astfel de viruși. Totuși, detectorii de programe încă au învățat să prindă viruși „simpli” care se auto-modifica. La acești viruși, variațiile mecanismului de decriptare a părții codificate a virusului privesc doar utilizarea anumitor registre de computer, constante de criptare, adăugarea de comenzi „nesemnificative” etc. Și programele de detectare s-au adaptat pentru a detecta comenzi în partea de pornire a virusului, în ciuda modificărilor de mascare din acestea. Dar recent au apărut viruși cu mecanisme de automodificare extrem de complexe. În ele, partea inițială a virusului este generată automat conform unor algoritmi foarte complexi: fiecare instrucțiune de decriptare semnificativă este transmisă de una dintre sutele de mii de opțiuni posibile, în timp ce mai mult de jumătate din toate comenzile Intel-8088 sunt folosite. Problema recunoașterii unor astfel de viruși nu a primit încă o soluție fiabilă.
Ce pot și ce nu pot face virușii informatici
Din cauza necunoașterii mecanismului virușilor informatici, precum și sub influența diferitelor zvonuri și a publicațiilor incompetente din presă, mulți utilizatori de computere dezvoltă un fel de frică de viruși ("virusophobia"). Acest complex are două manifestări:
1. Tendința de a atribui virușilor orice corupție a datelor sau apariție neobișnuită. De exemplu, dacă un „virusophob” nu formatează o dischetă, atunci el explică acest lucru nu prin defecte ale dischetei sau unității de disc, ci prin acțiunea virușilor. Dacă pe hard disk apare un bloc defect, atunci, desigur, virușii sunt și ei de vină. De fapt, fenomenele computerizate neobișnuite sunt cauzate mai des de erori ale utilizatorului, erori de software sau defecte hardware decât de viruși.
2. Idei exagerate despre capacitățile virușilor. Unii utilizatori cred, de exemplu, că este suficient să introduceți o dischetă infectată în unitate pentru ca computerul să fie infectat cu un virus. Se crede, de asemenea, că pentru computerele care stau doar în aceeași cameră, infecția unui computer duce neapărat imediat la infectarea celorlalte.
Un computer poate fi infectat cu un virus în unul dintre următoarele cazuri:
pe computer a fost executat un program infectat de tip COM sau EXE sau un modul de program de suprapunere infectat (de tip OVR sau OVL);
computerul a pornit de pe o dischetă care conține un sector de boot infectat;
Un sistem de operare infectat sau un driver de dispozitiv infectat a fost instalat pe computer.
Rezultă că nu există niciun motiv să vă temeți că un computer este infectat cu un virus dacă:
pe un computer neinfectat, fișierele sunt copiate de pe o dischetă pe alta. Dacă computerul este „sănătos”, atunci nici acesta și nici dischetele copiate nu vor fi infectate cu un virus. Singura modalitate de a transmite virusul în această situație este să copiați fișierul infectat: în acest caz, copia acestuia, desigur, va fi și „infectată”, dar nici computerul, nici alte fișiere nu vor fi infectate;
2. Metode de bază de protecție împotriva virușilor informatici
Pentru a vă proteja împotriva virușilor, puteți utiliza:
mijloace generale de protejare a informațiilor, care sunt utile și ca asigurare împotriva deteriorării fizice a discurilor, a programelor care se comportă greșit sau acțiunilor eronate ale utilizatorului; măsuri preventive pentru a reduce probabilitatea de a contracta virusul;
programe specializate de protecție împotriva virușilor.
Instrumentele generale de securitate a informațiilor sunt utile pentru mai mult decât pentru protejarea împotriva unui virus. Există două tipuri principale ale acestor fonduri:
copierea informațiilor - crearea de copii ale fișierelor și zonelor de sistem ale discurilor;
controlul accesului previne utilizarea neautorizată a informațiilor, în special, protecția împotriva modificărilor programelor și datelor de către viruși, programele defectuoase și acțiunile eronate ale utilizatorilor.
În ciuda faptului că instrumentele generale de securitate a informațiilor sunt foarte importante pentru protejarea împotriva virușilor, ele încă nu sunt suficiente. De asemenea, este necesar să folosiți programe specializate pentru a vă proteja împotriva virușilor. Aceste programe pot fi împărțite în mai multe tipuri:
Programele de detectare vă permit să detectați fișierele infectate cu unul dintre mai mulți viruși cunoscuți.
Programele medicale, sau „fagii”, „vindecă” programele infectate sau discurile „mușcând” corpul virusului din programele infectate, de exemplu. restabilirea programului la starea în care se afla înainte de infectarea cu virusul.
Programele de auditor își amintesc mai întâi informații despre starea programelor și zonele de sistem ale discurilor, apoi compară stările lor cu originalul.
Dacă se constată neconcordanțe, utilizatorul este informat despre aceasta.
Medicii-auditorii sunt hibrizi de auditori și medici, adică. programe care nu numai că detectează modificări în fișierele și zonele de sistem ale discurilor, dar le pot readuce automat la starea inițială în cazul modificărilor.
Programele de filtrare sunt localizate rezidente în memoria RAM a computerului și interceptează acele apeluri către sistemul de operare care sunt utilizate de viruși pentru a se reproduce și a provoca daune și le raportează utilizatorului. Utilizatorul poate activa sau dezactiva operația corespunzătoare. Vă rugăm să rețineți că niciun tip de software antivirus nu poate proteja complet împotriva virușilor și, prin urmare, sfaturi precum „inserați comanda Aidstest run în AUTOEXEC.BAT” nu vor fi suficiente.
Cea mai bună strategie de protecție împotriva virușilor este o protecție cuprinzătoare pe mai multe straturi:
Înainte de prima etapă, ar trebui să plasați programe de detectoare care vă permit să verificați noul primit software pentru prezența virusurilor;
În prima etapă se pun programe de filtrare, deoarece vor fi primii care vor raporta despre funcționarea virusului și vor preveni infectarea programelor și a discurilor;
La a doua etapă sunt plasați auditori și medici: vă permit să detectați viruși care au „pătruns” prin prima etapă, iar apoi să vindecați programele infectate, dar rețineți că aceștia nu vindecă întotdeauna corect și ar fi ideal să ai o copie programele dorite arhivate pe dischete protejate la scriere.
Cea mai importantă etapă de protecție este controlul accesului, care împiedică virușii infiltrați și programele care funcționează incorect să deterioreze datele importante.
A) Pași de urmat atunci când sunteți infectat cu un virus informatic
Când un computer este infectat cu un virus (sau dacă este suspectat), este important să urmați patru reguli :
1. În primul rând, nu vă grăbiți și luați decizii pripite: acțiunile erupții pot duce nu numai la pierderea unor fișiere care ar putea fi restaurate, ci și la reinfectarea computerului.
2. Cu toate acestea, un lucru care trebuie făcut imediat este oprirea computerului, astfel încât virusul să nu-și continue acțiunile distructive.
3. Toate acțiunile pentru detectarea consecințelor infecției și dezinfectarea computerului trebuie efectuate numai atunci când computerul este repornit de pe o dischetă „de referință” protejată la scriere cu sistemul de operare.
În acest caz, ar trebui să utilizați numai programe (fișiere executabile) stocate pe dischete protejate la scriere. Nerespectarea acestei reguli poate duce la consecințe foarte grave, deoarece atunci când reporniți DOS sau rulați un program de pe un disc infectat, un virus poate fi activat în computer, iar dacă virusul rulează, tratamentul computerului va fi lipsit de sens, deoarece va fi însoțită de infecția ulterioară a discurilor și a programelor.
4. Dacă nu aveți cunoștințe și experiență suficiente pentru a trata un computer, cereți să vă ajute colegii mai experimentați. Dacă utilizați un program de filtru rezident pentru a vă proteja împotriva unui virus, atunci prezența unui virus în orice program poate fi detectată într-un stadiu foarte incipient, când virusul nu a avut timp să infecteze alte programe și să corupă orice fișiere. În acest caz, ar trebui să reîncărcați DOS de pe dischetă și să eliminați programul infectat, apoi să rescrieți acest program de pe discheta principală sau să-l restaurați din arhivă. Pentru a afla dacă virusul a corupt alte fișiere, ar trebui să rulați programul - auditorul să verifice modificările în fișiere, de preferință cu o listă largă de fișiere care trebuie verificate. Pentru a nu continua infectarea computerului în timpul scanării, ar trebui să rulați fișierul executabil al programului auditor aflat pe dischetă.
b) Tratament computerizat
Să luăm în considerare un caz mai complicat, când virusul a reușit deja să infecteze sau să corupă unele fișiere de pe discurile computerului. În același timp, experții recomandă următoarele acțiuni:
1. Reporniți sistemul de operare sistem DOS de pe o dischetă master pregătită în prealabil. Această dischetă, ca și alte dischete utilizate în recuperarea unei infecții cu virusul informatic, trebuie să aibă o etichetă de protecție la scriere (dischete de cinci inchi) sau un dispozitiv de protecție la scriere deschis (dischete de trei inchi), astfel încât un virus să nu poată infecta sau fișierele corupte de pe aceste dischete. Remarc că repornirea nu trebuie efectuată folosind „Alt+Ctrl+Del”, deoarece unii viruși reușesc să „supraviețuiască” unei astfel de reporniri.
2. Dacă computerul dumneavoastră are un program de configurare (pentru modelele IBM PC AT și PS/2, acesta este întotdeauna disponibil; este adesea invocat prin apăsarea unei anumite combinații de taste în timpul pornirii computerului), ar trebui să rulați acest program și să verificați dacă setările de configurare sunt corecte.setările de configurare a computerului (pot fi corupte de un virus). Dacă sunt instalate incorect, trebuie reinstalate.
3. Următorul este procesul de tratament în sine: Dacă există copii în arhivă pentru toate fișierele necesare de pe disc, cel mai simplu mod este să reformatați discul și apoi să restaurați toate fișierele de pe acest disc folosind copii arhivate . Să presupunem că discul conține fișierele necesare, ale căror copii nu se află în arhivă, de exemplu, pe discul D: atunci trebuie să urmați următoarele instrucțiuni:
Rulați un program de detectare pentru discul care detectează virusul care a infectat computerul (dacă nu știți care detector detectează acest virus, rulați pe rând toate programele de detectare disponibile până când unul dintre ele detectează un virus). În acest caz, este mai bine să nu se stabilească un regim de tratament. Dacă programul de detectare a găsit un virus de boot, puteți utiliza în siguranță modul său de tratament pentru a elimina virusul. Dacă este detectat un virus DIR, acesta trebuie eliminat și folosind un program antivirus, în nici un caz folosind programe precum NDD sau ChkDsk pentru aceasta.
Acum (când se știe că nu există viruși de tip DIR pe disc), puteți verifica integritatea sistemului de fișiere și a suprafeței discului folosind programul NDD: "NDD D: / C". Dacă deteriorarea sistemului de fișiere este semnificativă, atunci este recomandabil să copiați toate fișierele necesare de pe disc, ale căror copii nu se află în arhivă, pe dischete și să reformatați discul. Dacă discul are o structură de fișiere complexă, atunci puteți încerca să o corectați folosind programul DiskEdit (din complexul Norton Utilities).
Dacă ați salvat informații despre fișiere pe disc pentru programul auditor, atunci este util să rulați programul auditor pentru a diagnostica modificările în fișiere. Aceasta va determina ce fișiere au fost infectate sau corupte de virus. Dacă programul inspector îndeplinește și funcțiile unui medic, îi puteți încredința restaurarea fișierelor infectate.
Ștergeți totul de pe disc fișiere nedorite, precum și fișiere ale căror copii se află în arhivă. Acele fișiere care nu au fost modificate de virus (aceasta pot fi instalate folosind programul auditor) nu trebuie șterse. În niciun caz nu trebuie să lăsați fișiere COM și EXE pe disc, pentru care programul auditor raportează că au fost modificate. Acele fișiere COM- și EXE, despre care nu se știe dacă au fost modificate de un virus sau nu, ar trebui lăsate pe disc doar atunci când este absolut necesar.
5. Dacă discul pe care lucrați este un disc de sistem (adică puteți porni sistemul de operare DOS de pe acesta), atunci ar trebui să rescrieți sectorul de pornire și fișierele sistemului de operare pe acesta (acest lucru se poate face cu comanda SYS din complexul DOS).
6. Dacă computerul dvs. a fost infectat cu un virus de fișier și nu ați tratat cu ajutorul unui medic-inspector, ar trebui să rulați programul - un medic pentru tratament acest disc. Fișierele infectate pe care medicul nu le-a putut recupera ar trebui distruse. Desigur, dacă pe disc rămân doar acele fișiere care nu pot fi infectate cu un virus (de exemplu, textele sursă ale programelor și documentelor), atunci nu trebuie să rulați un program pentru a distruge virusul pentru acest disc.
7. Folosind copii de rezervă, ar trebui să restaurați fișierele care se aflau pe disc.
8. Dacă nu sunteți sigur că nu au existat fișiere infectate în arhivă și aveți un program pentru detectarea sau distrugerea virusului care a infectat computerul, atunci ar trebui să rulați din nou acest program pentru disc. Dacă fișierele infectate sunt găsite pe disc, atunci cele care pot fi restaurate folosind programul de eliminare a virușilor trebuie copiate în arhivă, iar restul trebuie șterse de pe disc și din arhivă.
Toate discurile care ar putea fi infectate sau corupte de un virus ar trebui să fie supuse unei astfel de procesări. Dacă aveți un program bun de filtrare antivirus (de exemplu, VSafe din complexul DOS), este indicat să lucrați măcar o perioadă, doar rulând acest program. De asemenea, trebuie avut în vedere faptul că adesea un computer este infectat cu mai mulți viruși simultan, prin urmare, după neutralizarea unui virus, ar trebui să verificați toate discurile pentru prezența altuia.
c) Prevenirea infectării cu virus
Această secțiune descrie măsurile care pot fi luate pentru a reduce șansa ca un computer să fie infectat cu un virus și pentru a minimiza daunele cauzate de o infecție cu virus, dacă aceasta apare. Desigur, nu puteți folosi toate mijloacele descrise pentru prevenirea infecției cu virusul, ci doar pe cele pe care le considerați necesare.
Măsurile de protecție împotriva virușilor pot fi împărțite în mai multe grupuri.
1) Copierea informațiilor și controlul accesului
1. Este necesar să aveți copii de arhivare sau de referință ale software-ului și pachetelor de date pe care le utilizați și să arhivați periodic acele fișiere pe care le-ați creat sau modificat. Înainte de a arhiva fișierele, este recomandabil să le verificați pentru absența virușilor folosind un program de detectare (de exemplu, AidsTest). Este important ca informațiile să nu fie copiate prea rar – atunci pierderea de informații în timpul distrugerii lor accidentale nu va fi atât de mare.2. De asemenea, este indicat să copiați sectorul cu tabelul separare grea disc, sectoarele de boot ale tuturor discurilor logice și conținutul CMOS (memorie non-volatilă a computerului).Acest lucru se poate face folosind elementul „Creare dischetă de salvare” din programul DiskTool din suita Norton Utilites. Pentru a restaura aceste zone, utilizați elementul „Restaurare dischetă de salvare” din același complex.3. Protecția la scriere ar trebui să fie setată pe dischete cu fișiere care nu trebuie modificate. Este recomandabil să creați un disc logic protejat la scriere pe hard disk și să plasați pe acesta programe și date care nu trebuie schimbate.4. Nu ar trebui să rescrieți software-ul de pe alte computere (în special cele care pot fi accesate de diverse persoane iresponsabile), deoarece acesta poate fi infectat cu un virus.
2) Verificarea datelor venite din exterior
1. Înainte de utilizare, toate dischetele aduse din exterior trebuie verificate pentru prezența unui virus folosind programe de detectare. Acest lucru este util chiar dacă doriți să utilizați doar fișiere de date pe aceste dischete - cu cât detectați mai devreme un virus, cu atât mai bine. Pentru a verifica, puteți folosi programul AidsTest.
De exemplu, pentru a testa discheta A:, introduceți comanda: AIDSTEST A: /S /G. Aici, modul /S setează munca lentă pentru a căuta viruși corupti, iar modul /G - verifică toate fișierele de pe disc.2. Dacă programele pe care le aduceți sunt arhivate pe dischete, ar trebui să extrageți fișierele din arhivă și să le verificați imediat după aceea. De exemplu, dacă fișierele sunt extrase în directorul C:/TIME, atunci ar trebui să introduceți comanda: AIDSTEST C:TIME*.* /S /G.3. Dacă programele din arhive pot fi extrase numai de programul de instalare a pachetului de programe, atunci trebuie să instalați acest pachet și imediat după aceea să reporniți computerul (din nou, nu „Alt + Ctrl + Del”, ci „Resetare”) și să verificați fișierele scrise. pe disc, așa cum este descris mai sus. Este recomandat să instalați numai cu un software de filtru antivirus (cum ar fi Vsafe din kit-ul MS-DOS) activat.
3) Pregătirea unui „kit de reparații”
1. Trebuie să pregătiți o dischetă de sistem cu versiunea de DOS pe care o utilizați. Acest lucru se poate face cu comanda „FORMAT A: /S” sau „SYSA:”. Pe această dischetă (dacă nu este suficient spațiu, atunci pe alte dischete), trebuie copiate următoarele programe:
Programe de întreținere a discului DOS: Format, FDisk, Label, Sys etc.;
alte programe utilizate frecvent pentru menținerea sistemului de fișiere de pe disc, precum NDD, Disk Edit, Disk Tool, Calibrate, UnErase etc., incluse în suita de software Norton Utilites 7.0;
un program pentru setarea parametrilor de configurare a computerului (un astfel de program poate fi numit SETUP, SETUP 1, AT SETUP etc.), dacă un astfel de program este inclus în pachetul software furnizat cu computerul dumneavoastră;
programe pentru despachetarea tuturor tipurilor de fișiere de arhivă folosite de dvs. (și de colegii dvs.): PKUN ZIP, ARJ, LHA, RAR etc. Este indicat să plasați procesorul de comandă DOS, fișierul COMMAND.COM, pe fiecare dintre aceste dischete, astfel încât atunci când lucrați cu aceste dischete să nu apară mesaje care să necesite să introduceți o dischetă cu fișierul COMMAND.COM.
Pe una dintre dischete, este de dorit să copiați sectoarele de pornire ale hard disk-ului și conținutul CMOS (memorie nevolatilă) a computerului folosind elementul „Creare dischetă de salvare” al programului DiskTool din Norton Utilites. complex.
O soluție bună ar fi să introduceți un program shell cuprinzător DOS Navigator în „kitul de reparații”: combină o mulțime de caracteristici utile cu un spațiu de disc relativ mic ocupat (aproximativ 670 Kb), de exemplu: tot felul de operațiuni cu fișiere, DiskEdit, Format, Undelete (Reanimator), Find (căutare), Label, DiskCopy, Calculator, lucrul cu arhive, multe altele (care este cel mai important – managementul convenabil).
2. „Ktul de reparație” ar trebui să includă și programe pentru detectarea și distrugerea diverșilor viruși informatici. Alegeți programe care funcționează bine, sunt proiectate pentru o gamă largă de viruși sau viruși care nu sunt „prinși” de alte programe și care au fost testați pentru a fi lipsiți de viruși. Programele detectoarelor trebuie actualizate periodic (de exemplu, programul AidsTest este „actualizat” de câteva ori pe lună). Viruși noi apar acum în fiecare săptămână, iar atunci când se folosesc versiuni de programe vechi de șase luni sau un an, este foarte probabil să se infecteze cu un virus pe care aceste programe nu-l cunosc.3. Pe dischetele „kit de reparație”, slotul de protecție la scriere trebuie sigilat (pe dischetele de trei inci, zăvorul de protecție la scriere trebuie deschis), astfel încât fișierele copiate să nu poată fi schimbate sau corupte accidental.
4) Protecție împotriva virușilor de boot
1. Pe computerele în care programul de configurare conținut în BIOS (numit la boot prin apăsarea unei anumite combinații de taste) vă permite să dezactivați pornirea de pe o dischetă, este recomandabil să faceți acest lucru, atunci nu vă este frică de nicio pornire virusuri. Pe alte computere, asigurați-vă că nu există nicio dischetă în unitatea A: înainte de a reporni de pe hard disk. Dacă există o dischetă, deschideți ușa pentru dischetă înainte de a reporni.
2. Dacă doriți să reporniți computerul de pe o dischetă, utilizați numai o dischetă „de referință” protejată la scriere care conține sistemul de operare.
5) Scanare periodică de viruși
1. Este recomandabil să introduceți prefixul de dezinfectare executabil ADinfExt în fișierul batch AUTOEXEC.BAT, apoi dacă sunt găsite fișiere infectate, programul ADinf vă va solicita să le dezinfectați imediat.
2. O verificare foarte simplă și fiabilă pentru prezența virușilor rezidenți este urmărirea modificărilor pe cardul de memorie al computerului. Utilizatorii experimentați vor putea să-și scrie propriile lor fișiere batch pentru a verifica automat virușii rezidenți.
Concluzie
Nu trebuie să permiteți persoanelor neautorizate să lucreze la computer fără supraveghere, mai ales dacă au propriile lor dischete. Fanii jocurilor pe calculator sunt cei mai periculoși - ei sunt capabili nu numai să nu urmeze măsuri de precauție împotriva virușilor, ci și să ignore orice avertismente de la instrumentele antivirus. Foarte des, cauza infectării computerului cu un virus a fost un joc adus pe o dischetă, pe care cineva l-a jucat timp de 10-15 minute pe un computer.
În cazul în care este imposibil să se evite accesul unor persoane aleatorii la un computer (de exemplu, într-un centru de instruire), este recomandabil să plasați toate sau aproape toate programele aflate pe hard diskul computerului pe un disc logic protejat la scriere.
Este imposibil să-ți fie frică de infecție - trebuie să te ferești de ea, să folosești cu pricepere instrumente antivirus în munca ta, să nu ignori diverse avertismente ale programelor antivirus, dar nici să nu le urmezi sau să le crezi orbește: în mai mult de 85% din cazuri , acțiunile neobișnuite sunt cauzate nu de acțiunea virusului, ci de acțiunile incorecte de utilizator sau de programele utilizate. Se poate recomanda utilizarea doar a programelor achiziționate din magazinele companiei pe dischete de referință (protejate natural la scriere), dar practica arată că majoritatea absolută nu va urma astfel de sfaturi.
Lista surselor de informare
Publicații literare:
1. Sergey Molyavko, Gerhard Franken: MS-DOS 6.0 pentru utilizator: - Kiev: BHV Trade and Publishing Bureau, 1993.
2. Figurnov V.E.: PC IBM pentru utilizator: - Ufa, PC „Degtyarev și fiul”, NPO „Informatică și calculatoare”, 1993.
3. Jurnal electronic„Recenzie antivirus” Aricii „”, 1999
4. Supliment la ziarul „Primul septembrie” – „Informatică”, numărul 38, 1999
Surse computerizate :
1. Doctor antivirus Doctor Web(autor - I.A. Danilov).
3. MSAV (Microsoft Anty-Virus) doctor antivirus de la MS-DOS 6.22 (Microsoft).
4. Filtru antivirus VSafe de la MS-DOS 6.22 (Microsoft).
5. Programul medic antivirus Aids Test versiunea 1721 (autor - D.N. Lozinsky).
INTRODUCERE
Trăim la începutul a două milenii, când omenirea a intrat în era unei noi revoluții științifice și tehnologice.
Până la sfârșitul secolului al XX-lea, oamenii stăpâniseră multe dintre secretele transformării materiei și energiei și au putut să folosească aceste cunoștințe pentru a-și îmbunătăți viața. Dar, pe lângă materie și energie, o altă componentă joacă un rol uriaș în viața umană - informația. Aceasta este o mare varietate de informații, mesaje, știri, cunoștințe, abilități.
La mijlocul secolului nostru au apărut dispozitive speciale - calculatoarele concentrate pe stocarea și convertirea informațiilor și a avut loc o revoluție a computerelor.
Astăzi, utilizarea în masă a computerelor personale, din păcate, s-a dovedit a fi asociată cu apariția programelor viruși cu auto-reproducere care împiedică operatie normala computer, distrugând structura de fișiere a discurilor și deteriorarea informațiilor stocate în computer.
În ciuda legilor adoptate în multe țări pentru combaterea criminalității informatice și a dezvoltării programe speciale noi instrumente de protecție împotriva virușilor, numărul de noi viruși software este în continuă creștere. Acest lucru necesită utilizator calculator personal cunoștințe despre natura virusurilor, metodele de infecție și protecția împotriva virușilor. Acesta a fost stimulul pentru alegerea temei lucrării mele.
Despre asta vorbesc în eseul meu. Arăt principalele tipuri de viruși, iau în considerare schemele de funcționare a acestora, motivele apariției lor și modalitățile de pătrundere în computer și, de asemenea, sugerez măsuri de protecție și prevenire.
Scopul lucrării este de a familiariza utilizatorul cu elementele de bază ale virologiei computerului, de a învăța cum să detecteze virușii și să le lupte. Metoda de lucru este analiza publicațiilor tipărite pe această temă. M-am confruntat cu o sarcină dificilă - să vorbesc despre ceea ce a fost foarte puțin studiat și despre cum s-a întâmplat - tu fii judecătorul.
1. VIRUSURI DE COMPUTER ŞI PROPRIETĂŢILE LOR
SI CLASIFICARE
1.1. Proprietățile virușilor informatici
Acum sunt folosite computere personale, în care utilizatorul are acces gratuit la toate resursele mașinii. Acesta este ceea ce a deschis posibilitatea pericolului care a ajuns să fie cunoscut sub numele de virus informatic.
Ce este un virus informatic? O definiție formală a acestui concept nu a fost încă inventată și există îndoieli serioase că poate fi dat deloc. Numeroase încercări de a da o definiție „modernă” a virusului nu au avut succes. Pentru a simți complexitatea problemei, încercați, de exemplu, să definiți conceptul de „editor”. Fie vei veni cu ceva foarte general, fie vei începe să enumerați toate tipurile cunoscute de editori. Ambele nu pot fi considerate acceptabile. Prin urmare, ne vom limita să luăm în considerare unele proprietăți ale virușilor informatici care ne permit să vorbim despre ei ca despre o anumită clasă specifică de programe.
În primul rând, un virus este un program. O afirmație atât de simplă poate spulbera multe legende despre capacitățile extraordinare ale virușilor informatici. Virusul poate inversa imaginea de pe monitor, dar nu poate răsturna monitorul în sine. Nici legende despre virușii ucigași „distrugând operatorii prin afișarea unei scheme de culori mortale pe cel de-al 25-lea cadru” nu ar trebui luate în serios. Din păcate, unele publicații cu autoritate publică din când în când „cele mai recente știri din partea computerului”, care, la o examinare mai atentă, se dovedesc a fi rezultatul unei înțelegeri nu în totalitate clare a subiectului.
Un virus este un program care are capacitatea de a se reproduce singur. Această abilitate este singurul mijloc inerent tuturor tipurilor de viruși. Dar nu numai virușii sunt capabili de auto-replicare. Orice sistem de operare și multe alte programe sunt capabile să-și creeze propriile copii. Copiile aceluiași virus nu numai că nu trebuie să se potrivească complet cu originalul, dar este posibil să nu se potrivească deloc!
Un virus nu poate exista în „izolare completă”: astăzi este imposibil să ne imaginăm un virus care să nu folosească codul altor programe, informații despre structura fișierului sau chiar doar numele altor programe. Motivul este clar: virusul trebuie să asigure cumva transferul controlului către sine.
1.2. Clasificarea virusurilor
În prezent, sunt cunoscuți peste 5.000 de viruși software, aceștia pot fi clasificați după următoarele criterii:
¨ habitat
¨ cale de contaminare a mediului
¨ impact
¨ caracteristicile algoritmului
În funcție de habitat, virușii pot fi împărțiți în rețea, fișier, boot și fișier-boot. Viruși de rețea distribuite pe diverse rețele de calculatoare. Virușii de fișiere sunt introduși în principal în modulele executabile, adică în fișierele cu extensii COM și EXE. Fișieră viruși pot fi încorporate în alte tipuri de fișiere, dar, de regulă, scrise în astfel de fișiere, nu obțin niciodată controlul și, prin urmare, își pierd capacitatea de reproducere. Porniți viruși sunt încorporate în sectorul de boot al discului (Boot-sector) sau în sectorul care conține programul de boot disc de sistem(Master Boot Re-
cordon). Fișier-boot virușii infectează atât fișierele, cât și sectoarele de boot de pe disc.
În funcție de metoda de infectare, virușii sunt împărțiți în rezidenți și nerezidenți. Virus rezident atunci când infectează (infectează) un computer, acesta își lasă partea rezidentă în RAM, care apoi interceptează accesul sistemului de operare la obiectele de infectare (fișiere, sectoare de pornire a discului etc.) și intră în ele. Virușii rezidenți se află în memorie și rămân activi până când computerul este oprit sau repornit. Virușii nerezidenți nu infectează memoria computerului și sunt active pentru o perioadă limitată de timp.
În funcție de gradul de impact, virușii pot fi împărțiți în următoarele tipuri:
¨ nepericuloase, care nu interferează cu funcționarea computerului, dar reduc cantitatea de RAM liberă și de memorie pe disc, acțiunile unor astfel de viruși se manifestă în orice efecte grafice sau sonore
¨ periculos viruși care pot cauza diverse probleme cu computerul dvs
¨ foarte periculos, al cărui impact poate duce la pierderea de programe, distrugerea datelor, ștergerea informațiilor din zonele de sistem ale discului.
2. PRINCIPALE TIPURI DE VIRUS
SI SCHEME DE FUNCTIONARE LOR
Printre varietatea de viruși, se pot distinge următoarele grupuri principale:
¨ cizmă
¨ dosar
¨ pornirea fișierului
Acum, mai detaliat despre fiecare dintre aceste grupuri.
2.1. Porniți viruși
Luați în considerare funcționarea unui virus de boot foarte simplu care infectează dischetele. Ocolim în mod deliberat toate numeroasele subtilități care ar fi inevitabil întâlnite într-o analiză riguroasă a algoritmului pentru funcționarea acestuia.
Ce se întâmplă când porniți computerul? În primul rând, controlul este transferat program bootstrap, care este stocat în memoria doar pentru citire (ROM), adică PNZ ROM.
Acest program testează hardware-ul și, dacă testele trec, încearcă să găsească discheta în unitatea A:
Fiecare dischetă este marcată pe așa-numitul. sectoare și piste. Sectoarele sunt combinate în clustere, dar acest lucru nu este esențial pentru noi.
Printre sectoare există mai multe servicii utilizate de sistemul de operare pentru propriile nevoi (datele dumneavoastră nu pot fi plasate în aceste sectoare). Dintre sectoarele de servicii, ne interesează în continuare unul - așa-numitul. sectorul bootstrap(sector de pornire).
Magazinele din sectorul bootstrap informații despre dischetă- numarul de suprafete, numarul de piste, numarul de sectoare etc. Dar acum nu ne intereseaza aceste informatii, ci un mic program bootstrap(PNZ), care ar trebui să încarce sistemul de operare în sine și să îi transfere controlul.
Deci, modelul normal de bootstrap este următorul:
Acum luați în considerare virusul. În virușii de boot, se disting două părți - așa-numitele. cap etc. coadă. Coada, în general, poate fi goală.
Să presupunem că aveți o dischetă goală și un computer infectat, prin care ne referim la un computer cu un virus rezident activ. De îndată ce acest virus detectează că o victimă potrivită a apărut în unitate - în cazul nostru, o dischetă care nu este protejată la scriere și care nu este încă infectată, se infectează. Când infectează o dischetă, virusul efectuează următoarele acțiuni:
n alocă o anumită zonă a discului și o marchează ca inaccesibilă pentru sistemul de operare, acest lucru se poate face în diferite moduri, în cel mai simplu și tradițional caz, sectoarele ocupate de un virus sunt marcate ca rele (rele)
n își copiază coada și sectorul de pornire original (sănătos) în zona de disc alocată
n înlocuiește bootstrapper-ul din sectorul de boot (real) cu capul său
n organizează lanţul de transfer conform schemei.
Astfel, șeful virusului este acum primul care preia controlul, virusul este instalat în memorie și transferă controlul în sectorul de boot original. Într-un lanț
PNZ (ROM) - PNZ (disc) - SISTEM
apare un nou link:
PNZ (ROM) - VIRUS - PNZ (disc) - SISTEM
Morala este clara: nu lăsați niciodată (în mod accidental) dischete în unitatea A.
Am examinat funcționarea unui virus simplu butovy care trăiește în sectoarele de boot ale dischetelor. De regulă, virușii pot infecta nu numai sectoarele de boot ale dischetelor, ci și sectoarele de boot ale hard disk-urilor. În acest caz, spre deosebire de dischete, un hard disk are două tipuri de sectoare de boot care conțin programe de boot care primesc control. Când porniți un computer de pe un hard disk, programul de pornire din MBR (Master Boot Record - Master Boot Record) preia controlul mai întâi. Dacă hard diskul este împărțit în mai multe partiții, atunci doar una dintre ele este marcată ca bootabilă (boot). Programul de bootstrap din MBR găsește partiția de pornire a hard disk-ului și transferă controlul către bootloader-ul acestei partiții. Codul acestuia din urmă este același cu codul programului de boot conținut pe dischetele obișnuite, iar sectoarele de boot corespunzătoare diferă doar în tabelele cu parametri. Astfel, există două obiecte de atac ale virușilor de boot pe hard disk - programul bootstrap înMBRși elementar descărcări în sectorul de boot disc de pornire.
2.2. Fișieră viruși
Să ne gândim acum cum funcționează un simplu virus de fișier. Spre deosebire de virușii de boot, care sunt aproape întotdeauna rezidenți, virușii de fișiere nu sunt neapărat rezidenți. Să luăm în considerare schema de funcționare a unui virus de fișier nerezident. Să presupunem că avem un fișier executabil infectat. Când se lansează un astfel de fișier, virusul preia controlul, efectuează unele acțiuni și transferă controlul „masterului” (deși încă nu se știe cine este stăpânul într-o astfel de situație).
Ce acțiuni efectuează virusul? Caută un nou obiect de infectat - un fișier de tip potrivit care nu a fost încă infectat (în cazul în care virusul este „decent”, în caz contrar există cei care infectează imediat fără a verifica nimic). Infectând un fișier, virusul se injectează în codul său pentru a obține controlul când fișierul este rulat. Pe lângă funcția sa principală - reproducere, virusul poate face ceva complicat (să spunem, să întrebați, să jucați) - acest lucru depinde deja de imaginația autorului virusului. Dacă un virus de fișier este rezident, acesta se va instala în memorie și va câștiga capacitatea de a infecta fișiere și de a afișa alte abilități nu numai în timp ce fișierul infectat rulează. Infectând un fișier executabil, un virus își modifică întotdeauna codul - prin urmare, o infecție a unui fișier executabil poate fi întotdeauna detectată. Dar prin schimbarea codului fișierului, virusul nu face neapărat alte modificări:
à nu este obligată să modifice lungimea dosarului
à secțiuni de cod neutilizate
à nu este necesar pentru a modifica începutul fișierului
În cele din urmă, virușii de fișiere includ adesea viruși care „au ceva de-a face cu fișierele”, dar nu sunt obligați să intre în codul lor. Să luăm ca exemplu schema de funcționare a virușilor din familia cunoscută Dir-II. Trebuie să recunoaștem că, apărând în 1991, acești viruși au provocat o adevărată epidemie de ciumă în Rusia. Luați în considerare un model care arată clar ideea de bază a unui virus. Informațiile despre fișiere sunt stocate în directoare. Fiecare intrare de director include numele fișierului, data și ora creării, câteva informații suplimentare, numărul primului cluster dosar etc. octeți de rezervă. Acestea din urmă sunt lăsate „în rezervă” și MS-DOS în sine nu este folosit.
Când rulează fișiere executabile, sistemul citește primul cluster al fișierului din intrarea în director și apoi toate celelalte clustere. Virușii din familia Dir-II produc următoarea „reorganizare” a sistemului de fișiere: virusul în sine este scris în unele sectoare de disc liber, pe care le marchează ca fiind proaste. În plus, stochează informații despre primele grupuri de fișiere executabile în biți de rezervă și scrie referințe la sine în locul acestor informații.
Astfel, atunci când orice fișier este lansat, virusul primește controlul (sistemul de operare îl lansează singur), rezidă în memorie și transferă controlul fișierului apelat.
2.3. Viruși pentru fișierele de pornire
Nu vom lua în considerare modelul de virus boot-file, deoarece nu veți afla nicio informație nouă în acest caz. Dar iată o oportunitate de a discuta pe scurt despre recent extrem de „popular” virusul de boot-file OneHalf care infectează sectorul de boot principal (MBR) și fișierele executabile. Principala acțiune distructivă este criptarea sectoarelor de hard disk. De fiecare dată când este lansat, virusul criptează o altă porțiune de sectoare, iar după ce criptează jumătate din hard disk, anunță cu bucurie acest lucru. Principala problemă în tratamentul acestui virus este că nu este suficient doar să eliminați virusul din MBR și fișiere, este necesar să decriptați informațiile criptate de acesta. Cea mai „de moarte” acțiune este pur și simplu să rescrieți un nou MBR sănătos. Principalul lucru - nu intrați în panică. Cântăriți totul cu calm, consultați-vă cu experții.
2.4. Viruși polimorfi
Majoritatea întrebărilor sunt legate de termenul „virus polimorf”. Acest tip de virus informatic este de departe cel mai periculos. Să explicăm ce este.
Virușii polimorfi sunt viruși care își modifică codul în programele infectate în așa fel încât două instanțe ale aceluiași virus să nu se potrivească într-un singur bit.
Astfel de viruși nu numai că își criptează codul folosind căi de criptare diferite, dar conțin și codul de generare al criptatorului și al decriptatorului, care îi deosebește de virușii de criptare obișnuiți, care pot cripta și secțiuni ale codului lor, dar, în același timp, au un cod constant. a criptatorului și decriptorului.
Virușii polimorfi sunt viruși cu decodoare automodificabile. Scopul unei astfel de criptări este că, dacă aveți un fișier infectat și original, tot nu veți putea analiza codul acestuia folosind dezasamblarea convențională. Acest cod este criptat și este un set de comenzi fără sens. Decriptarea este efectuată de virusul însuși în timpul rulării. În același timp, sunt posibile opțiuni: se poate decripta singur dintr-o dată sau poate efectua o astfel de decriptare „din mers”, poate din nou să cripteze secțiunile deja elaborate. Toate acestea sunt făcute de dragul de a face dificilă analiza codului virusului.
3. ISTORIA VIROLOGIEI COMPUTERICE
ȘI MOTIVE PENTRU APARIȚIA VIRUSURILOR
Istoria virologiei computerelor de astăzi pare a fi o „cursă pentru lider” constantă și, în ciuda puterii depline a programelor antivirus moderne, virușii sunt cei care sunt lideri. Dintre miile de viruși, doar câteva zeci sunt dezvoltări originale care folosesc idei cu adevărat noi. Toate celelalte sunt „variații pe o temă”. Dar fiecare dezvoltare originală îi obligă pe creatorii de antivirusuri să se adapteze la noile condiții, să ajungă din urmă cu tehnologia virusului. Acesta din urmă poate fi contestat. De exemplu, în 1989, un student american a reușit să creeze un virus care a dezactivat aproximativ 6.000 de computere ale Departamentului de Apărare al SUA. Sau epidemia celebrului virus Dir-II care a izbucnit în 1991. Virusul a folosit un cu adevărat original, fundamental tehnologie nouăși la început a reușit să se răspândească pe scară largă din cauza imperfecțiunii instrumentelor antivirus tradiționale.
Sau izbucnirea virușilor informatici din Marea Britanie: Christopher Pine a reușit să creeze virușii Patogen și Queeq, precum și virusul Smeg. Acesta din urmă era cel mai periculos, putea fi aplicat primilor doi viruși, iar din această cauză, după fiecare rulare a programului, au schimbat configurația. Prin urmare, erau imposibil de distrus. Pentru a răspândi viruși, Pine a copiat jocuri pe calculatorși programe, le-au infectat și apoi le-au trimis înapoi în rețea. Utilizatorii au descărcat programe infectate pe computerele lor și pe discurile infectate. Situația a fost agravată de faptul că Pine a reușit să aducă viruși în programul care îi luptă. Prin rularea acestuia, utilizatorii în loc să distrugă virușii au primit încă unul. Drept urmare, dosarele multor companii au fost distruse, pierderile s-au ridicat la milioane de lire sterline.
Programatorul american Morris este cunoscut pe scară largă. El este cunoscut drept creatorul virusului care în noiembrie 1988 a infectat aproximativ 7.000 de computere personale conectate la Internet.
Motivele apariției și răspândirii virușilor informatici, pe de o parte, sunt ascunse în psihologia personalității umane și a părților sale umbre (invidie, răzbunare, vanitatea creatorilor nerecunoscuți, incapacitatea de a-și aplica în mod constructiv abilitățile), pe de o parte. de alta parte, din cauza lipsei de protectie hardware si contracararii din sala de operatie.sisteme de calculatoare personale.
4. CĂI DE PENTRARE A VIRUSURILOR ÎNTR-UN CALCULATOR ȘI MECANISM DE DISTRIBUȚIE A PROGRAMELOR DE VIRUS
Principalele modalități prin care virușii pot pătrunde într-un computer sunt discurile amovibile (dischetă și laser), precum și retele de calculatoare. Infectarea hard diskului cu viruși poate apărea atunci când un program este încărcat de pe o dischetă care conține un virus. O astfel de infecție poate fi, de asemenea, accidentală, de exemplu, dacă discheta nu a fost scoasă din unitatea A și computerul a fost repornit, în timp ce discheta poate să nu fie una de sistem. Este mult mai ușor să infectați o dischetă. Un virus poate intra în el chiar dacă discheta este pur și simplu introdusă în unitatea de disc a unui computer infectat și, de exemplu, este citit cuprinsul acestuia.
Virusul infectează de obicei program de lucru in asa fel incat atunci cand este lansat, controlul i se transfera mai intai si numai dupa executarea tuturor comenzilor sale revine din nou in programul de lucru. După ce a obținut acces la control, virusul se rescrie în primul rând într-un alt program de lucru și îl infectează. După rularea unui program care conține un virus, devine posibilă infectarea altor fișiere. Sectorul de boot al discului și fișierele executabile care au Extensii EXE, COM, SYS, BAT. Fișierele text sunt extrem de rar infectate.
După infectarea programului, virusul poate efectua un fel de sabotaj, nu prea grav pentru a nu atrage atenția. Și, în sfârșit, nu uitați să returnați controlul programului din care a fost lansat. Fiecare execuție a unui program infectat transferă virusul la următorul. Astfel, tot software-ul va fi infectat.
Pentru a ilustra procesul de infecție program de calculator ca virus, are sens să asemănăm stocarea pe disc cu o arhivă de modă veche cu foldere pe bandă. Dosarele conțin programe, iar secvența operațiunilor pentru introducerea unui virus în acest caz va arăta astfel (vezi Anexa 1).
5. SEMNELE VIRUSURILOR
Când un computer este infectat cu un virus, este important să îl detectăm. Pentru a face acest lucru, ar trebui să știți despre principalele semne ale manifestării virușilor. Acestea includ următoarele:
¨ încetarea lucrului sau operarea incorectă a programelor care funcționau anterior cu succes
¨ performanță lentă a computerului
¨ incapacitatea de a porni sistemul de operare
¨ dispariția fișierelor și directoarelor sau denaturarea conținutului acestora
¨ modifica data și ora modificării fișierelor
¨ redimensionarea fișierului
¨ creștere mare neașteptată a numărului de fișiere de pe disc
¨ o scădere semnificativă a dimensiunii RAM liberă
¨ afișarea mesajelor sau imaginilor neașteptate pe ecran
¨ depunerea de neprevăzut semnale sonore
¨ înghețări frecvente și blocări ale computerului
Trebuie remarcat faptul că fenomenele de mai sus nu sunt neapărat cauzate de prezența virusului, ci se pot datora altor cauze. Prin urmare, este întotdeauna dificil să diagnosticați corect starea computerului.
6. DETECȚIA ȘI MĂSURI DE PROTECȚIE ȘI PREVENIRE A VIRUSULUI
6.1. Cum se detectează un virus? Abordare traditionala
Deci, un anume scriitor de viruși creează un virus și îl lansează în „viață”. De ceva timp, el poate merge liber, dar mai devreme sau mai târziu „lafa” se va termina. Cineva va bănui că ceva nu este în regulă. De obicei se găsesc viruși utilizatori obișnuiți care observă anumite anomalii în comportamentul calculatorului. Ei, în cele mai multe cazuri, nu sunt capabili să facă față singuri cu infecția, dar acest lucru nu le este cerut.
Este necesar doar ca virusul să ajungă în mâinile specialiștilor cât mai curând posibil. Profesioniștii îl vor studia, vor afla „ce face”, „cum face”, „când face”, etc. În procesul unei astfel de lucrări, sunt colectate toate informațiile necesare despre acest virus, în special semnătura virusului. este evidențiată - o secvență de octeți care o definește destul de clar. Pentru a construi o semnătură, de obicei sunt luate cele mai importante și caracteristice părți ale codului virusului. În același timp, mecanismele modului în care funcționează virusul devin clare, de exemplu, în cazul unui virus de boot, este important să știm unde își ascunde coada, unde se află sectorul original de boot și în cazul unul de fișier, cum este infectat fișierul. Informațiile obținute ne permit să aflăm:
Cum se detectează un virus, pentru aceasta, metode de căutare a semnăturilor în obiectele potențiale ale unui atac de virus - sunt specificate fișierele și/sau sectoarele de boot
cum să neutralizezi virusul, dacă este posibil, se dezvoltă algoritmi pentru eliminarea codului virusului de pe obiectele afectate
6.2. Programe de detectare și protecție a virușilor
Pentru a detecta, elimina și proteja împotriva virușilor informatici, au fost dezvoltate mai multe tipuri de programe speciale care vă permit să detectați și să distrugeți virușii. Se numesc astfel de programe antiviral . Există următoarele tipuri de programe antivirus:
programe-detectoare
programe-medici sau fagi
auditori de programe
programe de filtrare
programe de vaccinare sau imunizatoare
Programe-detectoare efectuați o căutare a unei semnături caracteristice unui anumit virus în RAM și în fișiere și, dacă este detectată, emiteți un mesaj corespunzător. Dezavantajul unor astfel de programe antivirus este că pot găsi doar viruși cunoscuți de dezvoltatorii unor astfel de programe.
Programe de doctorat sau fagi, precum și programe de vaccinare nu numai că găsesc fișiere infectate cu viruși, ci și le „tratează”, adică. corpul programului virus este eliminat din fișier, readucerea fișierelor la starea inițială. La începutul activității lor, fagii caută viruși în RAM, distrugându-i și abia apoi procedează la „tratarea” fișierelor. Dintre fagi se disting polifagii, adică. programe medicale concepute pentru a găsi și distruge un număr mare de viruși. Cele mai cunoscute dintre ele sunt: Aidstest, Scan, Norton AntiVirus, Doctor Web.
Având în vedere că apar în mod constant viruși noi, programele de detectare și programele medicale devin rapid depășite și sunt necesare actualizări regulate.
Programe de auditor sunt printre cele mai fiabile mijloace de protecție împotriva virușilor. Auditorii își amintesc starea inițială a programelor, directoarelor și zonelor de sistem ale discului atunci când computerul nu este infectat cu un virus și apoi, periodic sau la cererea utilizatorului, compară starea actuală cu cea originală. Modificările detectate sunt afișate pe ecranul monitorului. De regulă, stările sunt comparate imediat după ce sistemul de operare este încărcat. La comparare, sunt verificate lungimea fișierului, codul de control ciclic (suma de verificare a fișierului), data și ora modificării și alți parametri. Programele de auditor au algoritmi destul de avansați, detectează virușii ascunși și chiar pot curăța modificările versiunii programului care este verificată din modificările aduse de virus. Printre programe-auditori se numără și programul Adinf utilizat pe scară largă în Rusia.
Programe de filtrare sau "paznic" sunt mici programe rezidente concepute pentru a detecta activități suspecte pe computer care sunt caracteristice virușilor. Astfel de acțiuni pot fi:
Încercări de corectare a fișierelor cu extensii COM, EXE
modificarea atributelor fișierului
Scriere directă pe disc la adresa absolută
Scrieți pe sectoarele de boot de pe disc
Când orice program încearcă să efectueze acțiunile specificate, „paznicul” trimite un mesaj utilizatorului și se oferă să interzică sau să permită acțiunea corespunzătoare. Programele de filtrare sunt foarte utile, deoarece sunt capabile să detecteze un virus în cel mai timpuriu stadiu al existenței sale înainte de reproducere. Cu toate acestea, ele nu „vindecă” fișierele și discurile. Pentru a distruge virușii, trebuie să utilizați alte programe, cum ar fi fagii. Dezavantajele programelor de supraveghere includ „enervarea” lor (de exemplu, emit în mod constant un avertisment despre orice încercare de a copia un fișier executabil), precum și posibilele conflicte cu alte programe. Un exemplu de program de filtrare este programul Vsafe, care face parte din pachetul de utilitare MS DOS.
Vaccinuri sau imunizatoare sunt programe rezidente care previn infectarea fișierelor. Vaccinurile sunt folosite dacă nu există programe medicale care „tratează” acest virus. Vaccinarea este posibilă numai împotriva virusurilor cunoscute. Vaccinul modifică programul sau discul în așa fel încât să nu le afecteze activitatea, iar virusul îi va percepe ca fiind infectați și, prin urmare, nu va înrădăcina. Programele de vaccinare sunt în prezent de utilizare limitată.
Detectarea în timp util a fișierelor și discurilor infectate cu viruși, distrugerea completă a virușilor detectați pe fiecare computer ajută la evitarea răspândirii unei epidemii de viruși la alte computere.
6.3. Măsuri de bază de protecție împotriva virușilor
Pentru a nu expune computerul la viruși și pentru a asigura stocarea fiabilă a informațiilor pe discuri, trebuie să respectați următoarele reguli:
¨ echipați-vă computerul cu programe antivirus actualizate, cum ar fi Aidstest, Doctor Web și actualizați-le în mod constant versiunile
¨ înainte de a citi informațiile stocate pe alte computere de pe dischete, verificați întotdeauna aceste dischete pentru viruși, rulând programe antivirus pe computerul dvs.
¨ când transferați fișiere arhivate pe computer, verificați-le imediat după ce le dezarhivați pe hard disk, limitând zona de verificare doar la fișierele nou înregistrate
¨ Scanați periodic hard disk-urile computerului pentru viruși, rulând programe antivirus pentru a testa fișierele, memoria și zonele de sistem ale discurilor de pe o dischetă protejată la scriere, după ce ați încărcat sistemul de operare de pe o dischetă de sistem protejată la scriere.
¨ Întotdeauna protejați-vă dischetele la scriere atunci când lucrați pe alte computere, dacă acestea nu vor fi scrise în informații
¨ asigurați-vă că faceți copii de arhivă pe dischete cu informații prețioase pentru tine
¨ nu lăsați dischete în buzunarul unității A când porniți sau reporniți sistemul de operare pentru a preveni infectarea computerului cu viruși de boot
¨ utilizați programe antivirus pentru controlul intrării tuturor fișierelor executabile primite din rețelele de computere
¨ pentru a asigura o mai mare securitate, utilizarea Aidstest și Doctor Web trebuie combinată cu utilizarea zilnică a auditorului de disc Adinf
CONCLUZIE
Așadar, putem cita o mulțime de fapte care indică faptul că amenințarea la adresa resursei informaționale este în creștere în fiecare zi, intrând în panică persoanele responsabile din bănci, întreprinderi și companii din întreaga lume. Și această amenințare vine de la virușii informatici care distorsionează sau distrug informații vitale, valoroase, care pot duce nu numai la pierderi financiare, ci și la pierderi umane.
Virus de calculator - un program special scris care se poate atașa spontan la alte programe, se poate crea copii ale lui însuși și le poate încorpora în fișiere, zone ale sistemului informatic și rețele de calculatoare pentru a perturba programe, deteriora fișiere și directoare și pentru a crea tot felul de interferențe în computer.
În prezent, sunt cunoscuți peste 5.000 de viruși software, al căror număr este în continuă creștere. Există cazuri când tutoriale au fost create pentru a ajuta la scrierea virușilor.
Principalele tipuri de viruși: boot, file, file-boot. Cel mai periculos tip de viruși este polimorful.
Din istoria virologiei computerelor, este clar că orice dezvoltare originală a computerului îi obligă pe creatorii de antivirusuri să se adapteze la noile tehnologii, să îmbunătățească constant programele antivirus.
Motivele apariției și răspândirii virușilor sunt ascunse, pe de o parte, în psihologia umană, pe de altă parte, cu lipsa de protecție a sistemului de operare.
Principalele căi prin care virușii pot pătrunde sunt unitățile amovibile și rețelele de computere. Pentru a preveni acest lucru, luați măsuri de precauție. De asemenea, au fost dezvoltate mai multe tipuri de programe speciale numite programe antivirus pentru a detecta, elimina și proteja împotriva virușilor informatici. Dacă încă găsiți un virus în computerul dvs., atunci, conform abordării tradiționale, este mai bine să apelați un profesionist pentru ca acesta să-și dea seama mai departe.
Însă unele proprietăți ale virușilor negregă chiar și experții. Până de curând, era greu de imaginat că un virus ar putea supraviețui unei reporniri la rece sau să se răspândească prin fișierele documentelor. În astfel de condiții, este imposibil să nu acordăm importanță măcar educației inițiale antivirus a utilizatorilor. În ciuda gravității problemei, niciun virus nu este capabil să provoace la fel de mult rău ca un utilizator albit cu mâinile tremurânde!
Asa de, sănătatea computerelor tale, siguranța datelor tale - în mâinile tale!
Lista bibliografică
1. Informatică: Manual / ed. Prof. N.V. Makarova. - M.: Finanțe și statistică, 1997.
2. Enciclopedia secretelor și senzațiilor / Întocmit. text de Yu.N. Petrov. - Minsk: Literatură, 1996.
3. Bezrukov N.N. Virușii informatici. - M.: Nauka, 1991.
4. Mostovoy D.Yu. Tehnologii moderne lupta împotriva virușilor // PC World. - Nr. 8. - 1993.
Îndrumare
Ai nevoie de ajutor pentru a învăța un subiect?
Experții noștri vă vor sfătui sau vă vor oferi servicii de îndrumare pe subiecte care vă interesează.
Trimiteți o cerere indicând subiectul chiar acum pentru a afla despre posibilitatea de a obține o consultație.
Termenul „virus informatic” a fost folosit pentru prima dată de Universitatea Lehigh (SUA) Fred Cohen în 1984.
Un virus informatic este unul dintre cele mai interesante fenomene care pot fi observate ca urmare a dezvoltării computerului și tehnologiei informației. Esența sa se rezumă la faptul că programele dobândesc proprietățile inerente organismelor vii: se nasc, se înmulțesc, mor.
Condiția principală pentru existența virușilor este o interpretare universală în sisteme de calcul. În timp ce infectează un program, un virus îl poate interpreta ca date, în timp ce în timpul execuției îl poate interpreta ca cod executabil. Acest principiu a stat la baza tuturor modernilor sisteme informatice folosind arhitectura von Neumann.
Un virus informatic este un mic, complex, atent conceput și program periculos, care se poate reproduce de la sine, poate fi transferat pe discuri și unități flash, se atașează la programe, poate fi transmis prin rețea, perturbând computerul. Noțiunea de „virus informatic” este strâns legată de un astfel de concept precum semnătura. O semnătură este o bucată de cod care poate fi găsită în toate copiile unui virus și numai în acestea. Cu alte cuvinte, semnătura este semnătura virusului, care determină fără ambiguitate prezența sau absența acestuia în program.
Un program care conține un virus de calculator se numește infectat.
Un virus (program viral) are următoarele proprietăți:
- Abilitatea de a crea propriile copii și de a le încorpora în alte obiecte de program.
- Asigurarea secretului (latenței) până la un anumit moment al existenței și distribuirii sale.
- Neautorizarea (din partea utilizatorului) a acțiunilor sale.
- Prezența consecințelor negative din funcționarea sa.
Acțiunile virușilor informatici se pot manifesta în diferite moduri:
- unele fișiere sunt corupte;
- programele nu mai rulează sau rulează incorect;
- Pe ecranul monitorului apar mesaje sau simboluri neprevăzute;
- computerul încetinește etc.
Unii viruși nu se manifestă extern la lansare și pot infecta din când în când alte programe și pot efectua acțiuni nedorite pe computer, de exemplu, trimite informații confidențiale unui atacator. Alte tipuri de viruși, după ce infectează programe și discuri, provoacă daune grave, de exemplu, formatează hard disk-ul etc., sau amenință că vor face acest lucru, solicitând transferul de bani pentru deblocare.
Programele infectate de pe un PC pot fi transferate folosind unități flash, discuri, rețele locale sau globale pe alte computere.
Dacă nu iei măsuri de protecție împotriva virușilor informatici, consecințele infectării computerelor pot fi grave. Într-o serie de țări, legislația penală prevede răspunderea pentru infracțiunile informatice, inclusiv introducerea de viruși.
Infecția primară a unui PC cu un virus este posibilă atunci când:
- pe computer rula un program infectat;
- Sistemul de operare a fost încărcat de pe o unitate flash sau un disc care conține un sector de boot infectat;
- Un sistem de operare sau un driver de dispozitiv infectat este instalat pe computer;
- printr-o rețea locală și globală etc.
Clasificarea virusurilor
Astăzi există sute de mii de viruși.
Clasificarea virușilor se realizează în funcție de următoarele criterii:
- habitat;
- metoda de infectare;
- acțiune;
- caracteristicile algoritmului.
În funcție de habitat, virușii pot fi împărțiți în rețea, fișier, boot și fișier-boot. Virușii de rețea se răspândesc prin diverse. Virușii de fișiere pătrund în principal în modulele executabile, există fișiere cu extensii EXE etc. Virușii de fișiere se pot infiltra și în alte tipuri de fișiere, dar, de regulă, sunt înregistrați în astfel de fișiere, nu obțin niciodată controlul și, prin urmare, își pierd capacitatea de reproducere. Virușii de pornire pătrund în sectorul de boot al discului (sectorul de pornire) sau în sectorul care conține programul de pornire al discului de sistem (Master Boot Record). Virușii de pornire a fișierelor infectează atât fișierele, cât și sectoarele de pornire a discului.
În funcție de metoda de infectare, virușii sunt împărțiți în rezidenți și nerezidenți. Când un virus rezident infectează (infectează) un computer, acesta își lasă partea rezidentă în RAM, care apoi interceptează apelurile sistemului de operare către obiectele infectate (fișiere, sectoare de pornire a discului etc.) și pătrunde în ele. Virușii rezidenți se află în memorie și rămân activi până când computerul este oprit sau repornit. Virușii nerezidenți nu infectează memoria computerului și sunt activi pentru o perioadă limitată de timp.
În funcție de gradul de impact, virușii pot fi împărțiți în următoarele tipuri:
- sigure, cele care nu interferează cu funcționarea computerului, dar reduc cantitatea de RAM liberă și spațiul pe disc; acțiunile unor astfel de viruși se manifestă în orice efecte grafice sau sonore;
- virusuri periculoase, ceea ce poate duce la diferite defecțiuni ale computerului;
- foarte periculos, a cărui acțiune poate duce la pierderea de programe, distrugerea datelor, ștergerea informațiilor din zonele de sistem ale discului.
Sunt cunoscuți viruși invizibili, numiți stealth - viruși care sunt foarte greu de detectat și neutralizat, deoarece interceptează apelurile sistemului de operare către fișiere și sectoare de disc infectate și înlocuiesc zonele de disc neinfectate în locul corpului lor. Cel mai dificil lucru este să identifici viruși mutanți care conțin algoritmi de criptare-decriptare, datorită cărora copiile aceluiași virus nu au un singur lanț de octeți care se repetă. Există, de asemenea, așa-numitele programe cvasi-virus sau „troiene”, care, deși nu sunt capabile de autopropagare, sunt foarte periculoase, deoarece, mascandu-se drept program util, distrugeți sectorul de pornire și sistemul de fișiere pe disc.
Modalități de protecție împotriva virușilor
Una dintre principalele consecințe ale virușilor este pierderea sau coruperea informațiilor. Prin urmare, pentru a asigura o funcționare stabilă și fiabilă, este necesar (sau cel puțin de dorit) să aveți întotdeauna copii curate, neinfectate (de referință) ale informațiilor și software-ului utilizat.
Fondurile comune includ:
- copierea de rezervă a informațiilor (crearea de copii ale fișierelor și zonelor de sistem ale discurilor);
- diferențierea accesului la informații (prevenirea utilizării neautorizate a informațiilor).
Software-ul include diverse programe antivirus care sunt cele mai eficiente în combaterea virușilor informatici. Cu toate acestea, nu există antivirusuri care să garanteze protecție 100% împotriva virușilor, deoarece orice algoritm antivirus poate fi întotdeauna contra-algoritm al unui virus care este invizibil pentru acest antivirus. Imposibilitatea existenței unui antivirus absolut a fost dovedită matematic pe baza teoriei automatelor finite, autorul dovezii este Fred Cohen.
Utilizarea instrumentelor antivirus speciale în majoritatea cazurilor permite nu numai detectarea unei invazii de viruși, ci și neutralizarea rapidă a virușilor detectați și restaurarea informațiilor corupte.
Programele antivirus sunt utilitare care vă permit să detectați viruși, să vindecați sau să eliminați fișierele și discurile infectate, să detectați și să preveniți acțiunile suspecte (specifice virusului).
Există multe clasificări ale programelor antivirus. Să luăm în considerare una dintre ele.
Clasificarea programelor antivirus
| Tip de program antivirus | Principiul de funcționare |
| Detectoare | Detectați fișierele infectate cu unul dintre virușii cunoscuți |
| Medici (fagi) | „Cura” programele sau discurile infectate, Extrageți codul virusului din programele infectate, adică restabiliți programul la starea în care se afla înainte ca virusul să fie infectat |
| auditori | Mai întâi, sunt stocate informații despre starea programelor și a zonelor de sistem ale discurilor, apoi, apoi, starea lor este comparată cu cea originală. Dacă se constată o discrepanță, raportați-o. |
| Filtre | Acestea sunt încărcate rezidente în RAM, interceptează acele apeluri către sistem care sunt utilizate de viruși pentru a se înmulți și a provoca daune și le raportează. Puteți activa sau dezactiva această operațiune. |
Printre sistemele software antivirus populare și eficiente se numără:
- Kaspersky Anti-Virus - AntiViral Toolkit Pro (AVP) (http://www.avp.ru)
- Avast (http://www.avast.ru)
- DoctorWeb (http://www.drweb.ru)
- NOD 32 http://www.esetnod32.ru;
- Norton Antivirus;
- Symantec AntiVirus etc.
Mai mult protecţie fiabilă dați acele programe antivirus, ale căror versiuni sunt actualizate constant.
Eliminarea programelor spion
Există o altă categorie de software rău intenționat (software), care este mult mai puțin cunoscut decât virușii (dar nicidecum mai puțin periculoși) datorită specificului muncii sale - programele de spionaj pentru acțiunile utilizatorului. Astfel de programe (spyware), de regulă, sunt furnizate împreună cu cele distribuite prin intermediul Internet gratuit programe sau instalate automat pe un PC în timpul navigării pe web.
Spyware-ul este definit ca un software care vă permite să colectați informații despre un utilizator sau organizație fără știrea acestuia. Adware (din publicitate - publicitate) - cod de programare, fără știrea utilizatorului introdus în software în scopul afișării reclamelor.
Potrivit New Scientist, 5,1% dintre computerele din lume conectate la internet au cod de program pe hard disk destinat colectării neautorizate. informații confidențialeși/sau afișarea de reclame nesolicitate prin ferestre pop-up ale browserului.
Potrivit datelor obținute de cercetătorii de la Universitatea din Washington în timpul observării distribuției a doar patru programe spyware (Gator, Cydoor, SaveNow, eZula) pe computerele din campus, 5,1% dintre computere aveau software pentru urmărirea activităților utilizatorilor, iar 69% toate departamentele și birourile universității aveau cel puțin un computer pe care era instalat spyware.
Cel puțin două dintre aceste programe - Gator și eZula - permit unui atacator nu numai să colecteze informații, ci și să controleze computerul altcuiva.
Un program conceput pentru a găsi și elimina programele spion scanează memoria RAM, fișierele de pe hard disk și identifică programele spion și rulează procese rău intenționate în ele. De asemenea, este scanat registrul sistemului de operare. Dacă se găsește o intrare în registry care a fost instalată de un program rău intenționat, atunci aceasta este ștearsă. Este posibilă actualizarea bazei de date anti-spyware prin Internet. Dacă sunt detectate programe spion, programul oferă să le elimine pe toate sau selectiv. Pentru a preveni ștergerea accidentală a fișierului dorit sau a intrării în registru, este furnizată o funcție de restaurare (copiile de rezervă ale datelor sunt create automat pentru aceasta). Fiecare utilizator care lucrează pe un computer ar trebui să aibă un astfel de program.
În urma evenimentelor din ultimii ani, este sigur să spunem că programele spion, împreună cu virușii informatici, au devenit un flagel online global. Astfel, conform EarthLink, 90% din toate PC-urile conectate la Internet sunt infectate cu astfel de software. Au fost detectate un total de 29.500.000 de programe spyware, cu o medie de 28 per PC. Este foarte posibil ca în viitor granița dintre cele trei componente (spyware, viruși și spam) ale părții întunecate a Internetului să fie complet ștearsă și nu va mai fi o serie de diverse utilități care le vor lupta, ci un pachet software unificat.
Recomandări importante:
- Protecția antivirus va fi mereu la zi.
- Protecția antivirus ar trebui să fie atentă, cuprinzătoare și sistematică.
- Bazele de date antivirus trebuie actualizate constant.
- Șansa de a fi infectat cu viruși informatici este redusă prin utilizarea mai multor programe antivirus în același timp.
- Costul protecției antivirus nu este excesiv.
Se încarcă...