Viruset kompjuterike
Virus kompjuterik- kjo program i vogël, shkruar nga një programues shumë i kualifikuar, i aftë për vetë-përsëritje dhe kryerjen e veprimeve të ndryshme shkatërruese. Deri më sot njihen mbi 50 mijë viruse kompjuterike.
Ka shumë versione të ndryshme në lidhje me datën e lindjes së virusit të parë kompjuterik. Sidoqoftë, shumica e ekspertëve pajtohen që viruset kompjuterike, si të tillë, u shfaqën për herë të parë në vitin 1986, megjithëse historikisht shfaqja e viruseve është e lidhur ngushtë me idenë e krijimit të programeve vetë-riprodhuese. Një nga "pionierët" në mesin e viruseve kompjuterike është virusi "Brain", i krijuar nga një programues pakistanez i quajtur Alvi. Vetëm në SHBA, ky virus ka infektuar më shumë se 18,000 kompjuterë.
Viruset funksionojnë vetëm me softuer. Ata priren të bashkohen me skedarin ose të depërtojnë në trupin e skedarit. Në këtë rast, skedari thuhet se është i infektuar me një virus. Virusi hyn në kompjuter vetëm së bashku me skedarin e infektuar. Për të aktivizuar virusin, duhet të shkarkoni një skedar të infektuar dhe vetëm pas kësaj, virusi fillon të veprojë vetë.
Disa viruse bëhen rezidentë gjatë ekzekutimit të një skedari të infektuar (që qëndrojnë përgjithmonë në RAM-in e kompjuterit) dhe mund të infektojnë skedarë dhe programe të tjerë të shkarkuar.
Një lloj tjetër virusi menjëherë pas aktivizimit mund të shkaktojë dëme serioze, siç është formatimi i një hard disk. Veprimi i viruseve mund të shfaqet në mënyra të ndryshme: nga efekte të ndryshme vizuale që ndërhyjnë në punë, deri te humbja e plotë e informacionit.
Burimet kryesore të viruseve:
disketë që përmban skedarë të infektuar me viruse;
rrjeti kompjuterik, duke përfshirë sistemin e postës elektronike dhe internetin;
një hard disk që është infektuar me një virus si rezultat i punës me programe të infektuara;
një virus i mbetur në RAM nga një përdorues i mëparshëm.
Shenjat kryesore të hershme të një infeksioni kompjuterik me një virus:
zvogëlimi i sasisë së RAM-it të lirë;
ngadalësimi i ngarkimit dhe funksionimit të kompjuterit;
ndryshime të pakuptueshme (pa arsye) në skedarë, si dhe ndryshime në madhësinë dhe datën e modifikimit të fundit të skedarëve;
gabime gjatë ngarkimit të sistemit operativ;
pamundësia për të ruajtur skedarët në drejtoritë e duhura;
mesazhe të pakuptueshme të sistemit, efekte muzikore dhe vizuale, etj.
Shenjat e fazës aktive të virusit:
zhdukja e dosjeve;
formatimi i diskut të ngurtë;
pamundësia për të ngarkuar skedarët ose sistemin operativ.
Ka shumë viruse të ndryshme. Në mënyrë konvencionale, ato mund të klasifikohen si më poshtë:
1) viruset e nisjes ose viruset BOOT infektojnë sektorët e nisjes së disqeve. Shumë e rrezikshme, ato mund të çojnë në humbjen e plotë të të gjithë informacionit të ruajtur në disk;
2) viruset e skedarëve skedarët janë të infektuar. Ndahen në:
viruset që infektojnë programet (skedarët me ekstensionin .EXE dhe .COM);
viruse makro viruse që infektojnë skedarët e të dhënave si dokumentet Word ose librat e punës Excel;
viruset satelitore përdorin emrat e skedarëve të tjerë;
viruset e familjes DIR deformohen informacionin e sistemit rreth strukturave të skedarëve;
3) viruset e skedarëve të nisjes të aftë për të infektuar si kodin e sektorëve të nisjes ashtu edhe kodin e skedarëve;
4) viruse të padukshme ose viruset STEALTH falsifikojnë informacionin e lexuar nga disku në mënyrë që programi që synohet për këtë informacion të marrë të dhëna të pasakta. Kjo teknologji, e referuar ndonjëherë si teknologji Stealth, mund të përdoret si në viruset BOOT ashtu edhe në viruset e skedarëve;
5) retroviruset infektojnë programet antivirus, duke u përpjekur t'i shkatërrojnë ose t'i bëjnë të paaftë;
6) viruset e krimbave jepni mesazhe të vogla e-mail me një të ashtuquajtur header, i cili në thelb është adresa e internetit e vendndodhjes së vetë virusit. Kur përpiqeni të lexoni një mesazh të tillë, virusi fillon të lexohet rrjeti global Interneti ka “trupin” e vet dhe pas ngarkimit fillon një veprim shkatërrues. Shumë e rrezikshme, pasi është shumë e vështirë për t'i zbuluar ato, për faktin se skedari i infektuar nuk përmban në të vërtetë kodin e virusit.
Nëse nuk merrni masa për t'u mbrojtur nga viruset kompjuterike, pasojat e infeksionit mund të jenë shumë serioze. Në një numër vendesh, ligji penal parashikon përgjegjësi për krimet kompjuterike, duke përfshirë futjen e viruseve. Mjetet e përgjithshme dhe softuerike përdoren për të mbrojtur informacionin nga viruset.
Mjetet juridike të zakonshme për të ndihmuar në parandalimin e infeksionit me virusin dhe efektet e tij shkatërruese përfshijnë:
rezervimi i informacionit (krijimi i kopjeve të skedarëve dhe zonave të sistemit të disqeve të ngurtë);
refuzimi për të përdorur programe të rastësishme dhe të panjohura. Më shpesh, viruset shpërndahen së bashku me programet kompjuterike;
kufizimi i aksesit në informacion, në veçanti mbrojtje fizike floppy disk gjatë kopjimit të skedarëve prej tij.
Programe të ndryshme antivirus (antiviruse) klasifikohen si programe mbrojtëse.
Antivirusështë një program që zbulon dhe neutralizon viruset kompjuterike. Duhet të theksohet se viruset në zhvillimin e tyre janë përpara programeve antivirus, prandaj, edhe në rastin e përdorimit të rregullt të antiviruseve, nuk ka garanci 100% të sigurisë. Programet antivirus mund të zbulojnë dhe shkatërrojnë vetëm viruse të njohura; kur shfaqet një virus i ri kompjuterik, nuk ka mbrojtje kundër tij derisa të zhvillohet antivirusi i tij. Megjithatë, shumë paketa moderne antivirus përfshijnë një modul të veçantë softueri të quajtur analizues heuristik, i cili është në gjendje të ekzaminojë përmbajtjen e skedarëve për praninë e kodit karakteristik të viruseve kompjuterike. Kjo bën të mundur zbulimin në kohë dhe paralajmërimin për rrezikun e infektimit me një virus të ri.
Ekzistojnë llojet e mëposhtme të programeve antivirus:
1)programet e detektorëve: projektuar për të gjetur skedarë të infektuar me një nga viruset e njohur. Disa programe zbulimi gjithashtu mund të trajtojnë skedarët për viruse ose të shkatërrojnë skedarët e infektuar. Ka të specializuar, domethënë detektorë të krijuar për t'u marrë me një virus dhe polifagët, të cilat mund të luftojnë shumë viruse;
2) programet e mjekut: projektuar për të dezinfektuar disqet dhe programet e infektuara. Trajtimi i programit konsiston në heqjen e trupit të virusit nga programi i infektuar. Ata gjithashtu mund të jenë polifagë dhe të specializuar;
3) programet e auditorit: projektuar për të zbuluar infeksionin me virus të skedarëve, si dhe për të gjetur skedarë të dëmtuar. Këto programe mbajnë mend të dhënat për gjendjen e programit dhe zonat e sistemit të disqeve në një gjendje normale (para infektimit) dhe i krahasojnë këto të dhëna gjatë funksionimit të kompjuterit. Nëse të dhënat nuk përputhen, shfaqet një mesazh për mundësinë e infektimit;
4) ekzaminuesit mjekësorë: projektuar për të zbuluar ndryshimet në skedarët dhe zonat e sistemit të disqeve dhe, në rast ndryshimesh, t'i kthejë ato në gjendjen e tyre fillestare.
5) programet e filtrimit: projektuar për të përgjuar thirrjet në sistemin operativ që përdoren nga viruset për riprodhim dhe për të informuar përdoruesin për të. Përdoruesi mund të aktivizojë ose çaktivizojë operacionin përkatës. Programe të tilla janë rezidente, domethënë qëndrojnë në RAM-in e kompjuterit.
6) programet e vaksinave: përdoret për të përpunuar skedarët dhe sektorët e nisjes për të parandaluar infektimin nga viruse të njohura (kjo metodë është përdorur gjithnjë e më shumë kohët e fundit).
Duhet të theksohet se zgjedhja e një antivirusi "më të mirë" është një vendim jashtëzakonisht i gabuar. Rekomandohet të përdorni disa paketa të ndryshme antivirus në të njëjtën kohë. Kur zgjidhni një program antivirus, duhet t'i kushtoni vëmendje një parametri të tillë si numri i nënshkrimeve të njohjes (një sekuencë karakteresh që garantohen të njohin një virus). Parametri i dytë është prania e një analizuesi heuristik të viruseve të panjohura, prania e tij është shumë e dobishme, por ngadalëson ndjeshëm programin.
pyetjet e testit
Çfarë është një virus kompjuterik?
Si e infekton një kompjuter një virus?
Si funksionojnë viruset kompjuterike?
Cilat burime të infektimit me viruse kompjuterike dini?
Cilat shenja mund të përdoren për të zbuluar faktin e infektimit me një virus kompjuterik?
Çfarë lloje virusesh njihni? Çfarë veprimesh shkatërruese kryejnë?
Çfarë hapash po ndërmerren për të parandaluar infektimin me viruse kompjuterike?
Çfarë është një antivirus? Cilat lloje të antiviruseve njihni?
Çfarë është një analizues heuristik? Çfarë funksionesh kryen?
VIRUSET KOMPJUTERIKE, KLASIFIKIMI I TYRE. SOFTUER ANTI-VIRUS
Virus kompjuterik - ky është një program special i aftë për t'u bashkuar spontanisht me programe të tjera dhe, kur këto të fundit hapen, të kryejë të ndryshme veprime të padëshiruara: dëmtimi i skedarëve dhe drejtorive; shtrembërimi i rezultateve të llogaritjes; bllokimi ose fshirja e kujtesës; ndërhyrja në kompjuter. Prania e viruseve shfaqet në situata të ndryshme.
- Disa programe ndalojnë së punuari ose fillojnë të punojnë gabim.
- Mesazhet, sinjalet dhe efektet e tjera të jashtme shfaqen në ekran.
- Performanca e kompjuterit ngadalësohet ndjeshëm.
- Struktura e disa skedarëve është e dëmtuar.
Ekzistojnë disa shenja të klasifikimit të viruseve ekzistuese:
- sipas habitatit;
- nga zona e prekur;
- sipas veçorive të algoritmit;
- sipas metodës së infeksionit;
- potencial shkatërrues.
Sipas habitatit, skedarët, boot, makro dhe viruset e rrjetit dallohen.
Viruset e skedarëve janë lloji më i zakonshëm i viruseve. Këta viruse injektojnë veten në skedarë të ekzekutueshëm, krijojnë skedarë shoqërues (viruse shoqëruese) ose përdorin veçori të organizimit të sistemit të skedarëve (viruset e lidhjeve).
Boot viruset i shkruajnë vetes sektori i çizmeve disk ose në sektorin e ngarkuesit të hard diskut. Ato fillojnë kur kompjuteri fillon dhe zakonisht bëhen rezidentë.
Makro viruset infektojnë skedarët e paketave të përpunimit të të dhënave të përdorura gjerësisht. Këto viruse janë programe të shkruara në gjuhët e programimit të ngulitura në këto paketa. Makro viruset për aplikacionet e Microsoft Office janë më të përhapurit.
Viruset e rrjetit përdorin protokollet ose komandat e rrjeteve kompjuterike për shpërndarjen e tyre dhe Email. Parimi kryesor i një virusi të rrjetit është aftësia për të transferuar në mënyrë të pavarur kodin e tij në një server ose stacion pune të largët. Në të njëjtën kohë, viruset kompjuterike të plota kanë aftësinë të funksionojnë kompjuter në distancë kodin tuaj për të ekzekutuar.
Në praktikë, ekzistojnë kombinime të ndryshme të viruseve - për shembull, viruset e nisjes së skedarëve që infektojnë skedarët dhe sektorët e nisjes së disqeve, ose makro viruset e rrjetit që infektojnë dokumente të redaktueshme dhe dërgojnë kopje të tyre me e-mail.
Si rregull, çdo virus infekton skedarët e një ose më shumë sistemeve operative. Shumë viruse të nisjes gjithashtufokusuar në formate specifike për vendndodhjen e të dhënave të sistemit në sektorët e nisjes së disqeve. Sipas veçorive të algoritmit dallohen ato rezidente; viruse, viruse të fshehta, viruse polimorfike, etj. Viruset rezidente janë në gjendje të lënë kopjet e tyre në sistemin operativ, të përgjojnë përpunimin e ngjarjeve (për shembull, aksesin në skedarë ose disqe) dhe, në të njëjtën kohë, të thërrasin procedurat për infektimin e objekteve ( skedarë ose sektorë). Këta viruse janë aktivë në memorie jo vetëm gjatë ekzekutimit të programit të infektuar, por edhe pas. Kopjet rezidente të viruseve të tillë janë të zbatueshme derisa OS të rindizet, edhe nëse të gjithë skedarët e infektuar shkatërrohen në disk. Nëse një virus rezident është gjithashtu i bootable dhe aktivizohet kur ngarkohet OS, atëherë edhe formatimi i diskut me këtë virus në memorie nuk e heq atë.
Makro viruset gjithashtu duhet të klasifikohen si viruse rezidente, pasi ato janë vazhdimisht të pranishme në memorien e kompjuterit ndërsa redaktori i infektuar është në punë.
Algoritmet e fshehta lejojnë viruset të fshehin plotësisht ose pjesërisht praninë e tyre. Algoritmi më i zakonshëm i fshehtë është përgjimi i kërkesave të OS për të lexuar/shkruar objekte të infektuara. Në këtë rast, viruset stealth ose i kurojnë përkohësisht këto objekte ose zëvendësojnë pjesë të informacionit të pa infektuar në vendin e tyre. Pjesërisht, viruset e fshehta përfshijnë një grup të vogël makro virusesh që ruajnë kodin e tyre kryesor jo në makro, por në zona të tjera të dokumentit - në variablat e tij ose në tekstin automatik.
Polimorfizmi (vetë-kriptimi) përdoret për të komplikuar procedurën e zbulimit të virusit. Viruset polimorfike janë viruse të vështirë për t'u zbuluar që nuk kanë një pjesë të përhershme të kodit. Në përgjithësi, dy mostra të të njëjtit virus nuk përputhen. Kjo arrihet duke enkriptuar trupin kryesor të virusit dhe duke modifikuar programin e dekriptuesit.
Kur krijohen viruse, shpesh përdoren teknika jo standarde. Përdorimi i tyre duhet ta bëjë sa më të vështirë zbulimin dhe largimin e virusit.
Sipas metodës së infektimit, dallohen trojanët, shërbimet e administrimit të fshehur, viruset e synuara, etj.
Trojanët janë emëruar sipas kuajve të Trojës. Qëllimi i këtyre programeve është të imitojë disa programe të dobishme, versione të reja të shërbimeve të njohura ose shtesa në to. Kur një përdorues i shkruan ato në kompjuterin e tij, trojanët aktivizohen dhe kryejnë veprime të padëshiruara.
Një shumëllojshmëri trojanësh janë shërbime të fshehura të administrimit. Për sa i përket funksionalitetit dhe ndërfaqes së tyre, ato në shumë mënyra të kujtojnë sistemet e administrimit të kompjuterëve të rrjetit të zhvilluara dhe të shpërndara nga prodhues të ndryshëm softuerësh. Gjatë instalimit, këto shërbime instalojnë vetë një sistem të fshehur në kompjuter. telekomandë. Si rezultat, ekziston mundësia e kontrollit të fshehtë të këtij kompjuteri. Duke zbatuar algoritmet bazë, shërbimet pranojnë, lëshojnë ose dërgojnë skedarë pa dijeninë e përdoruesit, shkatërrojnë informacionin, rinisin kompjuterin, etj. Është e mundur të përdoren këto shërbime për të zbuluar dhe transferuar fjalëkalime dhe informacione të tjera konfidenciale, për të lëshuar viruse, për të shkatërruar të dhëna.
Viruset e synuara janë programe që nuk janë në gjendje të riprodhohen për shkak të gabimeve ekzistuese. Kjo klasë përfshin gjithashtu viruse që shumohen vetëm një herë. Pasi kanë infektuar ndonjë skedar, ata humbasin aftësinë për t'u riprodhuar më tej përmes tij.
Sipas aftësive të tyre shkatërruese, viruset ndahen në:
- jo të rrezikshme, efekti i të cilave është i kufizuar në një ulje memorie të lirë në disk, ngadalësimi i kompjuterit, grafika dhe efektet zanore;
- e rrezikshme, e cila potencialisht mund të çojë në shkelje në strukturën e skedarëve dhe keqfunksionime të kompjuterit;
- shumë i rrezikshëm, algoritmi i të cilit bazohet posaçërisht në procedurat e shkatërrimit të të dhënave dhe aftësinë për të siguruar konsumim të shpejtë të pjesëve lëvizëse të mekanizmave duke hyrë në rezonancë dhe duke shkatërruar kokat e leximit / shkrimit të disa disqeve të ngurtë.
Për të luftuar viruset, ekzistojnë programe që mund të ndahen në grupe kryesore: monitorë, detektorë, mjekë, auditorë dhe vaksina.
Monitoroni programet(programet e filtrit) janë të vendosura rezidente në RAM të kompjuterit, interceptdhe informoni përdoruesin për thirrjet e OS që përdoren nga viruset për t'u riprodhuar dhe shkaktuar dëme. Përdoruesi ka aftësinë të lejojë ose mohojë ekzekutimin e këtyre thirrjeve. Avantazhi i programeve të tilla është aftësia për të zbuluar viruse të panjohura. Përdorimi i programeve të filtrit ju lejon të zbuloni viruset në një fazë të hershme të infeksionit kompjuterik. Disavantazhet e programeve janë pamundësia për të gjurmuar viruset që hyjnë drejtpërdrejt në BIOS, si dhe viruset e nisjes që aktivizohen para fillimit të antivirusit gjatë ngarkimit të DOS, dhe lëshimi i shpeshtë i kërkesave për operacione.
Programet-detektorë ata kontrollojnë nëse skedarët dhe disqet përmbajnë një kombinim të bajteve specifike për një virus të caktuar. Kur të gjendet, shfaqet një mesazh përkatës. Disavantazhi është se mund të mbrojë vetëm kundër viruseve të njohura.
Programet e doktoraturës rivendosni programet e infektuara duke hequr trupin e virusit prej tyre. Në mënyrë tipike, këto programe janë të dizajnuara për lloje specifike të viruseve dhe bazohen në një krahasim të sekuencës së kodeve të përfshira në trupin e virusit me kodet e programeve që kontrollohen. Programet e doktorit duhet të përditësohen periodikisht për të marrë versione të reja që zbulojnë lloje të reja virusesh.
Programet e auditorit analizoni ndryshimet në gjendjen e skedarëve dhe zonave të sistemit të diskut. Kontrolloni statusin e sektorit të nisjes dhe tabelës FAT; gjatësia, atributet dhe koha e krijimit të skedarëve; kodet e shumës së kontrollit. Përdoruesi informohet për çdo mospërputhje të gjetur.
Programet e vaksinave modifikojnë programet dhe rreziqet në atë mënyrë që të mos ndikojë në funksionimin e programeve, por virusi kundër të cilit bëhet vaksinimi i konsideron programet ose disqet tashmë të infektuar. Programet ekzistuese antivirus i përkasin kryesisht klasës hibride (detektor-mjekë, mjek-auditorë, etj.).
Në Rusi, programet antivirus të Kaspersky Lab (Anti-IViral Toolkit Pro) dhe DialogScience (Adinf, Dr.Web) përdoren më gjerësisht. AntiViral Toolkit Pro (AVP) përfshin skanerin AVP, rojtar rezident të AVP Monitor, program administrimi komponentët e instaluar. Qendra e Kontrollit dhe një sërë të tjerash. Skaneri AVP, përveç skanimit tradicional të skedarëve të ekzekutueshëm dhe skedarëve të dokumenteve, përpunon bazat e të dhënave të postës elektronike. Përdorimi i skanerit ju lejon të zbuloni viruse në skedarë të paketuar dhe të arkivuar (të pambrojtur me fjalëkalime). Zbulon dhe heq viruse makro, polimorfikë, stele, trojanë dhe të panjohur më parë. Kjo arrihet, për shembull, duke përdorur analizues heuristik. Analizues të tillë simulojnë funksionimin e procesorit dhe analizojnë veprimet e skedarit të diagnostikuar. Në varësi të këtyre veprimeve, merret një vendim për praninë e një virusi.
Monitoruesi monitoron shtigjet tipike të depërtimit të viruseve, të tilla si operacionet e aksesit në skedarë dhe sektorë.
Qendra e Kontrollit AVP - një guaskë shërbimi e krijuar për të vendosur kohën e fillimit të skanerit, përditësim automatik komponenti i paketës, etj.
Nëse kompjuteri juaj është i infektuar ose dyshohet se është i infektuar me një virus, duhet:
- të vlerësojë situatën dhe të mos ndërmarrë veprime që çojnë në humbjen e informacionit;
- rinisni sistemin operativ të kompjuterit. Në këtë rast, përdorni një disketë të veçantë, të krijuar paraprakisht dhe të mbrojtur nga shkrimi. Si rezultat, aktivizimi i viruseve të nisjes dhe rezidentëve nga hard disku i kompjuterit do të parandalohet;
- ekzekutoni programet e disponueshme anti-virus derisa të gjenden dhe hiqen të gjithë viruset. Nëse është e pamundur të hiqni virusin dhe nëse ka informacion të vlefshëm në skedar, arkivoni skedarin dhe prisni për lëshimin e një versioni të ri të antivirusit. Pas përfundimit, rinisni kompjuterin tuaj.
joshtetërore institucion arsimor arsimin e lartë profesional
Instituti i Ekonomisë dhe Sipërmarrjes
NOU "INEP"
Ekstramural
TEST
Sipas lëndës
"Informatikë"
Nxënësit e grupit: M 11 KZ.
Kepina Julia A.
Këshilltar shkencor:
Kasaev Marat Borisovich
Moskë 2010
Prezantimi
1. Viruset kompjuterike
a) Çfarë është një virus kompjuterik?
b) Skedarët e korruptuar dhe të infektuar
1) Skedarët e ekzekutueshëm
2) Ngarkuesi i sistemit operativ dhe kryesori rekord boot hard disk
3) Drejtuesit e pajisjes
4) viruset INTERNET
4.1 Skedarët e bashkangjitur
4.2 Trojans
4.3 Viruset HTML
4.4 Viruset Java
c) Viruset që ndryshojnë sistemi i skedarëve
d) Viruset "të padukshëm" dhe vetë-modifikues
1) Viruset "të padukshëm".
2) Viruset vetë-modifikuese
e) Çfarë mund dhe çfarë nuk mund të bëjnë viruset kompjuterike
2. Metodat bazë të mbrojtjes nga viruset kompjuterike
a) veprimet në rast infektimi me virus kompjuterik
b) Trajtim kompjuterik
c) Parandalimi i infektimit me virus
1) Kopjimi i informacionit dhe kontrolli i aksesit
2) Kontrollimi i të dhënave që vijnë nga jashtë
3) Përgatitja e një "kompleti riparimi"
4) Mbrojtja kundër viruseve të nisjes
5) Kontrolli periodik i virusit
konkluzioni
Lista e burimeve të informacionit
Prezantimi
Seksioni "viruset kompjuterike" në shtypin e informacionit aktualisht është fjalë për fjalë i mbushur me raporte të ndryshme për shfaqjen e varieteteve të reja të infeksioneve virusale (në tekstin e mëtejmë të referuara thjesht si "viruse"). Por krahas mesazheve të tilla vizatohen gjithmonë reklama për mjete aktive dhe pasive të luftimit të viruseve, jepen rekomandime për mbrojtje nga infeksioni dhe përshkrime rrëqethëse të pasojave dhe simptomave të “sëmundjes”.
Përhapja e viruseve kompjuterike është bërë aq e përhapur sa pothuajse çdo përdorues të paktën një herë në jetën e tij është dashur të përballet me një virus në kompjuterin e tij. Numri i viruseve të njohura është në mijëra (sipas ekspertëve, aktualisht ka rreth 3 mijë viruse), dhe hakerët po shkruajnë vazhdimisht të reja, duke pohuar veten në sytë e tyre. Duhet theksuar se kjo metodë e vetëpohimit i ngjan fort zakonit të të shkruarit në gardhe, gjë që është shumë e zakonshme në rrethe të caktuara. Por kjo është një çështje më shumë etike sesa teknologjie. Luftëtarët e viruseve janë në këmbë të zhvilluesve të tyre. Tregu i softuerëve antivirus tani po del në krye për sa i përket vëllimit, të paktën për sa i përket numrit të kopjeve të softuerit të shitur. Kjo është arsyeja pse kompanitë filluan të përfshijnë mjete anti-virus në paketat softuerike ose sistemet operative.
1. Mbrojtja kundër viruseve kompjuterike
a) Çfarë është një virus kompjuterik?
Një virus kompjuterik është një program i projektuar posaçërisht me përmasa të vogla që mund t'i "atribuojë" veten programeve, skedarëve të tjerë (d.m.th. t'i "infektojë" ato), si dhe të kryejë veprime të ndryshme të padëshiruara në një kompjuter (të japë mesazhe të padëshiruara, të korruptojë të dhëna në disqe. , "bllokon" memorien e kompjuterit, shumoj, etj.).
Një program që përmban një virus quhet "i infektuar". Kur fillon një program i tillë, virusi së pari merr kontrollin. Ai gjen dhe "infekton" programe të tjera, dhe gjithashtu kryen disa veprime të dëmshme (për shembull, korrupton skedarët ose tabelën e ndarjes së skedarëve në disk, "ndot" RAM etj.). Për të maskuar një virus, veprimet për të infektuar programe të tjera dhe për të shkaktuar dëm mund të mos kryhen gjithmonë, por, të themi, në kushte të caktuara. Pasi virusi kryen veprimet që i nevojiten, ai transferon kontrollin në programin në të cilin ndodhet dhe funksionon njësoj si zakonisht. Kështu, nga pamja e jashtme, puna e një programi të infektuar duket e njëjtë me një të pa infektuar. Të gjitha veprimet e virusit mund të kryhen mjaft shpejt dhe pa lëshuar asnjë mesazh, kështu që përdoruesi e ka shumë të vështirë të vërejë se diçka e pazakontë po ndodh në kompjuter.
Për sa kohë që relativisht pak programe janë të infektuara në kompjuter, prania e një virusi mund të jetë pothuajse e padukshme. Sidoqoftë, pas ca kohësh, diçka e çuditshme fillon të ndodhë në kompjuter, për shembull:
puna në kompjuter ngadalësohet ndjeshëm;
disa skedarë janë të dëmtuar;
disa programe ndalojnë së punuari ose fillojnë të punojnë gabimisht;
në ekran (ose printer) shfaqen mesazhe të jashtme, simbole etj.
Në këtë kohë, si rregull, shumë (ose edhe shumica) e programeve që përdorni janë të infektuar me një virus, dhe disa skedarë dhe disqe janë të korruptuar. Për më tepër, programet e infektuara nga kompjuteri juaj mund të jenë transferuar tashmë duke përdorur disqe ose përmes një rrjeti lokal në kompjuterët e kolegëve ose miqve tuaj.
Disa lloje virusesh janë edhe më tinëzare. Ata në fillim infektojnë në mënyrë të padukshme një numër të madh programesh ose disqesh, dhe më pas shkaktojnë dëme shumë serioze, për shembull, formatimin e një hard disk në një kompjuter. Dhe ka viruse që përpiqen të sillen sa më pak të jetë e mundur, por gradualisht korruptojnë të dhënat në hard diskun e kompjuterit. Kështu, nëse nuk merrni masa për t'u mbrojtur nga viruset, pasojat e infektimit të kompjuterit tuaj mund të jenë shumë serioze.
Në mënyrë që një program virusi të jetë i padukshëm, ai duhet të jetë i vogël. Prandaj, si rregull, viruset shkruhen në gjuhën e asamblesë. Disa autorë të programeve të tilla i krijuan ato nga ligësia, disa - nga dëshira për të "fryrë" dikë (për shembull, firma që i pushoi) ose nga urrejtja për të gjithë racën njerëzore. Në çdo rast, programi i krijuar i virusit mund (potencialisht) të përhapet në të gjithë kompjuterët që janë në përputhje me atë për të cilin është shkruar dhe të shkaktojë shkatërrim. Duhet të kihet parasysh se shkrimi i një virusi nuk është një detyrë aq e vështirë, mjaft e arritshme për një student të programimit. Prandaj, çdo javë në botë shfaqen gjithnjë e më shumë viruse të reja. Dhe shumë prej tyre janë "bërë" në vendin tonë dhe në vende të tjera jo të civilizuara mjaftueshëm: Bullgari, Pakistan etj.
b) Skedarët e korruptuar dhe të infektuar
Një virus kompjuterik mund të shkatërrojë, d.m.th. modifikoni në mënyrë të papërshtatshme çdo skedar në disqet e disponueshme në kompjuter. Por virusi mund të "infektojë" disa lloje skedarësh. Kjo do të thotë se një virus mund të "infiltrojë" në këto skedarë, dmth. modifikojini ato në mënyrë që të përmbajnë një virus që, në rrethana të caktuara, mund të fillojë të funksionojë. Duhet të theksohet se tekstet e programeve dhe versionet e vjetra të dokumenteve (si të thuash versionet e DOS) dosjet e informacionit bazat e të dhënave, procesorët e tabelave (versionet e DOS) dhe skedarët e tjerë të ngjashëm nuk mund të infektohen nga një virus, ai vetëm mund t'i prishë ato.
Llojet e mëposhtme të skedarëve mund të "infektohen" nga një virus:
1) Skedarët e ekzekutueshëm
Skedarët e ekzekutueshëm, d.m.th. skedarë me shtesa të emrit COM dhe EXE, si dhe skedarë të mbivendosur të ngarkuar kur programet e tjera janë duke u ekzekutuar. Viruset që infektojnë skedarët quhen viruse të skedarëve. Virusi në skedarët e ekzekutueshëm të infektuar fillon punën e tij në fillim të programit në të cilin ndodhet. Më të rrezikshmit janë ato viruse skedarësh që, pasi lëshohen, mbeten rezidentë në kujtesë. Këta viruse mund të infektojnë skedarët dhe të shkaktojnë dëme deri në rinisjen tjetër të kompjuterit. Dhe nëse ata infektojnë ndonjë program të nisur nga skedari AUTOEXEC.BAT ose CONFIG.SYS, atëherë virusi do të fillojë të punojë përsëri kur të rindizni nga hard disku.
2) Regjistrimi i ngarkuesit të sistemit operativ dhe kryesor i nisjes së diskut të ngurtë
Viruset që infektojnë këto zona quhen boot, ose rrënoja. Një virus i tillë fillon punën e tij në fillimin fillestar të sistemit operativ dhe bëhet rezident, d.m.th. qëndron përgjithmonë në memorien e kompjuterit. Mekanizmi i shpërndarjes është infektimi i regjistrimeve të nisjes të futura në disketat e kompjuterit. Si rregull, viruse të tillë përbëhen nga dy pjesë, pasi regjistrimet e nisjes janë të vogla dhe është e vështirë të vendosësh të gjithë programin e virusit në to. Pjesa e virusit që nuk përshtatet në to ndodhet në një pjesë tjetër të diskut, për shembull, në fund të drejtorisë rrënjësore të diskut ose në një grup në zonën e të dhënave të diskut (zakonisht një grupi deklarohet i dëmtuar në mënyrë që programi i virusit të mos mbishkruhet kur të dhënat shkruhen në disk).
3) Drejtuesit e pajisjes:
Drejtuesit e pajisjes, d.m.th. skedarët e specifikuar në klauzolën DEVICE të skedarit CONFIG.SYS. Virusi në to fillon punën e tij sa herë që aksesohet pajisja përkatëse. Viruset që infektojnë drejtuesit e pajisjes janë shumë të rrallë sepse drejtuesit rrallë kopjohen nga një kompjuter në tjetrin. E njëjta gjë vlen edhe për skedarët e sistemit DOS (MSDOS.SYS dhe IO.SYS) - infektimi i tyre është gjithashtu teorikisht i mundur, por është i paefektshëm për përhapjen e viruseve.
4) viruset INTERNET
Kohët e fundit, me një rritje të numrit të përdoruesve janë shfaqur. Këtu janë disa nga varietetet e këtyre viruseve:
4.1 Skedarët e bashkangjitur. Merrni parasysh një situatë tipike: ju merrni një e-mail me një bashkëngjitje që përmban një dokument Microsoft WORD. Sigurisht, do të dëshironi të njiheni me përmbajtjen e skedarit sa më shpejt që të jetë e mundur, që kur përdorni më modernen programet e postës elektronike Për ta bërë këtë, thjesht klikoni në emrin e këtij skedari.
DHE KJO ËSHTË GABIM!
Nëse skedari përmban një virus makro (dhe viruse të këtij lloji që infektojnë Dokumentet e Microsoft fjalë, Microsoft Excel dhe një sërë sistemesh të tjera të njohura të menaxhimit të dokumenteve që kohët e fundit janë bërë shumë të përhapura), ai do të infektojë menjëherë sistemin tuaj. Pra, çfarë të bëni me dokumentin e mbivendosur? Kaloni disa sekonda shtesë: ruajeni në disk, kontrollojeni me versionin më të fundit të programit antivirus dhe vetëm atëherë, nëse nuk ka viruse, hapeni. Ka zgjidhje të tjera. Për shembull, ka programe antivirus që kontrollojnë automatikisht emailet në hyrje. Nëse përdorni një program mbikëqyrës, atëherë patjetër që do të merrni një paralajmërim kur hapni një skedar të infektuar (më saktë, thjesht nuk do të lejoheni të hapni skedarin e infektuar). Në fund të fundit, roja është plotësisht indiferent nëse e hapni dokumentin drejtpërdrejt ose "nga poshtë" programin e postës.
4.2 Trojans. Trojanët e njohur që përhapen në internet janë në thelb mjete ndihmëse për administrimin në distancë të një kompjuteri. E thënë thjesht, përmes një programi të tillë, një sulmues mund të ketë akses në kompjuterin tuaj dhe të kryejë operacione të ndryshme në të (pothuajse çdo) pa dijeninë dhe pjesëmarrjen tuaj.
Një përfaqësues karakteristik i tipit të përshkruar është programi BASK ORIFICE (BO). BO është një sistem administrimi në distancë që lejon përdoruesin të kontrollojë kompjuterët duke përdorur një tastierë konvencionale ose guaskë grafike. “Në një rrjet lokal ose nëpërmjet internetit, VO i ofron përdoruesit më shumë mundësi kompjuter në distancë WINDOWS se sa ka përdoruesi i këtij kompjuteri" - ky është teksti nga reklama "reklamuese" në një nga faqet e internetit të hakerëve. Sigurisht, aftësia për të administruar nga distanca kompjuterin tuaj është një rrezik serioz, por jo aq i madh sa duket në shikimi i parë. Përdoruesit e zakonshëm shpenzojnë nuk ka shumë kohë në ueb (cilësia e linjave telefonike kontribuon për këtë), dhe çfarë është kaq "interesante" nga këndvështrimi i një hakeri, që mund të bëni në kompjuterin tuaj? për të punuar me serverin e ofruesit.Duke marrë fjalëkalimin, një haker mund të "shkapërderdh" lehtësisht të gjitha paratë tuaja. Për fat të mirë, ka mjaft Trojan që mund të kryejnë këto funksione dhe të gjithë ata zbulohen me sukses nga programet antivirus.
4.3 Viruset HTML. Viruset e këtij lloji janë të rrallë, ndaj informacioni rreth tyre është më shumë me interes “akademik” sesa praktik. Përfundimi është ky: në vetë gjuhën HTML, e cila përdoret për të shënuar dokumentet e hipertekstit, sigurisht që nuk mund të shkruhen viruse. Por për të krijuar faqe dinamike, për të organizuar ndërveprimin e përdoruesit dhe veprime të tjera, përdoren futjet e programit (skriptet) në dokumentet HTML. Viruset e njohur HTML përdorin skriptet e shkruara në VISUAL BASIC. Me ndihmën e tyre, gjetja e skedarëve HTM dhe HTML në makinën lokale dhe shkrimi në to. Ndonjëherë viruse të tillë manifestohen disi (për shembull, shfaqin mesazhe). Shpërndarja e vogël e viruseve të këtij lloji (si dhe numri i tyre i vogël) lehtësohet nga fakti se, me cilësimet standarde të shfletuesit, ekzekutimi i atyre "të rrezikshëm" (përfshirë ato që aksesojnë skedarët kompjuter lokal) skriptet janë të ndaluara. Skriptet e zakonshme, "të sigurisë", nuk mund të kryejnë manipulimet e përshkruara.
4.4 Viruset Java. Aktualisht janë dy viruse të njohur të shkruar në gjuhën JAVA. Ato paraqesin pak ose aspak rrezik. Le të shpjegojmë shkurtimisht se cili është thelbi: modulet e ekzekutueshme të programeve të shkruara në JAVA (skedarët CLASS) janë dy llojesh: aplikacione dhe aplete. Aplikacionet ekzekutohen nën kontrollin e një përkthyesi dhe janë programe pothuajse të zakonshme (pothuajse, sepse ato ende kanë disa kufizime, për shembull, në fushën e punës me kujtesën). Apletet, ndryshe nga aplikacionet, mund të drejtohen nga shfletuesit, por ato u nënshtrohen kufizimeve shumë më serioze të sigurisë: apletet në veçanti nuk kanë pothuajse asnjë akses në sistemin e skedarëve të kompjuterit (ndryshe nga rasti i skripteve, çaktivizoni këtë kufizimështë e pamundur në një shfletues), kështu që viruset JAVA mund të dizajnohen vetëm si aplikacione dhe nuk paraqesin kërcënim për shumicën dërrmuese të përdoruesve. Si rregull, çdo lloj specifik i virusit mund të infektojë vetëm një ose dy lloje skedarësh. Më shpesh ka viruse që infektojnë skedarët e ekzekutueshëm. Disa viruse infektojnë vetëm skedarët EXE, disa infektojnë vetëm skedarët COM dhe shumica i infektojnë të dyja. Në vendin e dytë për nga përhapja janë viruset e çizmeve. Disa viruse infektojnë si skedarët ashtu edhe zonat e nisjes së diskut. Viruset që infektojnë drejtuesit e pajisjes janë jashtëzakonisht të rrallë; zakonisht viruse të tillë mund të infektojnë edhe skedarë të ekzekutueshëm.
në) Viruset që ndryshojnë sistemin e skedarëve
Kohët e fundit, një lloj i ri virusi është bërë i përhapur - viruse që ndryshojnë sistemin e skedarëve në disk. Këta viruse zakonisht quhen DIR. Viruse të tilla fshehin trupin e tyre në një zonë të diskut (zakonisht - në grupin e fundit të diskut) dhe e shënojnë atë në tabelën e ndarjes së skedarëve (FAT) si fundin e skedarit. Për të gjithë skedarët COM dhe EXE, treguesit në seksionin e parë të skedarit që përmbahen në hyrjet përkatëse të drejtorisë zëvendësohen me një lidhje në seksionin e diskut që përmban virusin, dhe treguesi i saktë në formë të koduar fshihet në pjesën e papërdorur të hyrje në drejtori. Prandaj, kur një program lëshohet, një virus ngarkohet në memorie, pas së cilës ai mbetet rezident në memorie, lidhet me programet DOS për të përpunuar skedarët në disk dhe gjeneron lidhje të sakta për të gjitha akseset në elementët e drejtorisë. Kështu, kur virusi po funksionon, sistemi i skedarëve në disk duket krejtësisht normal. Një ekzaminim sipërfaqësor i një disku të infektuar në një kompjuter "të pastër" gjithashtu nuk tregon asgjë të çuditshme. Përveç nëse, kur përpiqeni të lexoni ose kopjoni skedarët e programit nga një disketë e infektuar, vetëm 512 ose 1024 bajt prej tyre do të lexohen ose kopjohen, edhe nëse skedari është shumë më i gjatë. Dhe kur ekzekutoni ndonjë program të ekzekutueshëm nga një disk i infektuar me një virus të tillë, ky disk, si me magji, fillon të duket i shëndetshëm (nuk është çudi, sepse kompjuteri infektohet në këtë rast). Kur analizohet në një kompjuter "të pastër" duke përdorur programet ChkDsk ose NDD, sistemi i skedarëve të një disku të infektuar me një virus DIR duket se është plotësisht i korruptuar. Për shembull, programi ChkDsk prodhon një sërë mesazhesh rreth kryqëzimeve të skedarëve ("... të ndërlidhura në grup...") dhe zinxhirëve të grupimeve të humbura ("... grupet e humbura të gjetura në... zinxhirët"). Ju nuk duhet t'i korrigjoni këto gabime me programet ChkDsk ose NDD - në këtë rast, disku do të dëmtohet plotësisht. Për të rregulluar disqet e infektuar me këto viruse, duhet të përdorni vetëm programe speciale antivirus (për shembull, versionet më të fundit të Aidstest).
G) Viruse "të padukshme" dhe vetë-modifikuese
Për të parandaluar zbulimin e tyre, disa viruse përdorin teknika maskimi mjaft dinake. Unë do të flas për dy prej tyre: viruset "të padukshëm" (Vjedhurazi) dhe vetë-modifikues:
1) Viruset "të padukshëm".
Shumë viruse rezidente (si skedarë ashtu edhe boot) parandalojnë zbulimin e tyre duke përgjuar thirrjet DOS (dhe kështu programet e aplikacionit) për skedarët dhe zonat e diskut të infektuar dhe duke i lëshuar ato në formën e tyre origjinale. Sigurisht, ky efekt vërehet vetëm në një kompjuter të infektuar - në një kompjuter "të pastër", ndryshimet në zonat e nisjes së diskut mund të zbulohen lehtësisht. Vini re se disa programe antivirus ende mund të zbulojnë viruse "të padukshëm" edhe në një kompjuter të infektuar. Programe të tilla e bëjnë këtë duke lexuar diskun pa përdorur shërbime DOS (për shembull, ADinf).
2) Viruset vetë-modifikuese
Një mënyrë tjetër që përdorin viruset për t'u fshehur nga zbulimi është të modifikojnë trupin e tyre. Shumë viruse ruajnë shumicën e trupave të tyre në kod në mënyrë që çmontuesit të mos mund të kuptojnë se si funksionojnë. Viruset vetë-modifikues përdorin këtë teknikë dhe shpesh ndryshojnë parametrat e këtij kodimi, dhe përveç kësaj, ndryshojnë pjesën e tyre fillestare, e cila shërben për të deshifruar komandat e mbetura të virusit.
Kështu, në trupin e një virusi të tillë nuk ka asnjë varg të vetëm të përhershëm bajtesh me anë të të cilave virusi mund të identifikohet. Kjo, natyrisht, e bën të vështirë për programet e zbulimit gjetjen e viruseve të tillë. Sidoqoftë, programet-detektorë ende mësuan të kapnin viruse "të thjeshta" vetë-modifikuese. Tek këta viruse, variacionet e mekanizmit të deshifrimit të pjesës së koduar të virusit kanë të bëjnë vetëm me përdorimin e regjistrave të caktuar kompjuterik, konstantet e kriptimit, shtimin e komandave "të parëndësishme" etj. Dhe programet e zbulimit janë përshtatur për të zbuluar komandat në pjesën fillestare të virusit, pavarësisht ndryshimeve të maskimit në to. Por kohët e fundit janë shfaqur viruse me mekanizma jashtëzakonisht komplekse të vetë-modifikimit. Në to, pjesa fillestare e virusit gjenerohet automatikisht sipas algoritmeve shumë komplekse: çdo udhëzim kuptimplotë i deshifrimit transmetohet nga një nga qindra mijëra opsionet e mundshme, ndërsa përdoren më shumë se gjysma e të gjitha komandave Intel-8088. Problemi i njohjes së viruseve të tilla nuk ka marrë ende një zgjidhje të besueshme.
Çfarë mund dhe nuk mund të bëjnë viruset kompjuterike
Për shkak të mosnjohjes së mekanizmit të viruseve kompjuterike, si dhe nën ndikimin e thashethemeve të ndryshme dhe publikimeve të paaftë në shtyp, shumë përdorues të kompjuterave zhvillojnë një lloj frike nga viruset ("virusofobia"). Ky kompleks ka dy manifestime:
1. Tendenca për t'i atribuar viruseve çdo korrupsion ose dukuri të pazakontë. Për shembull, nëse një "virusofob" nuk formaton një disketë, atëherë ai nuk e shpjegon këtë me defekte në disketën ose diskun, por me veprimin e viruseve. Nëse shfaqet një bllok i keq në hard disk, atëherë, sigurisht, fajin e kanë edhe viruset. Në fakt, dukuritë e pazakonta në kompjuter shkaktohen më shpesh nga gabimet e përdoruesit, programet ose defektet e harduerit sesa nga veprimi i viruseve.
2. Ide të ekzagjeruara për aftësitë e viruseve. Disa përdorues mendojnë, për shembull, se mjafton të fusësh një floppy disk të infektuar në disk që kompjuteri të infektohet me një virus. Besohet gjithashtu gjerësisht se për kompjuterët që qëndrojnë vetëm në të njëjtën dhomë, infeksioni i një kompjuteri domosdoshmërisht çon menjëherë në infektimin e pjesës tjetër.
Një kompjuter mund të infektohet me një virus në një nga rastet e mëposhtme:
në kompjuter është ekzekutuar një program i infektuar i tipit COM ose EXE ose një modul i programit të mbivendosjes së infektuar (të tipit OVR ose OVL);
kompjuteri i nisur nga një disketë që përmban një sektor të infektuar të nisjes;
Një sistem operativ i infektuar ose një drejtues pajisjeje të infektuar është instaluar në kompjuter.
Nga kjo rrjedh se nuk ka asnjë arsye për të pasur frikë se një kompjuter infektohet me një virus nëse:
në një kompjuter të painfektuar, skedarët kopjohen nga një disketë në tjetrën. Nëse kompjuteri është "i shëndetshëm", atëherë as ai dhe as disketat e kopjuara nuk do të infektohen me virus. E vetmja mënyrë për të transmetuar virusin në këtë situatë është kopjimi i skedarit të infektuar: në këtë rast, kopja e tij, natyrisht, do të "infektohet", por as kompjuteri dhe as ndonjë skedar tjetër nuk do të infektohet;
2. Metodat bazë të mbrojtjes nga viruset kompjuterike
Për t'u mbrojtur nga viruset, mund të përdorni:
mjetet e përgjithshme të mbrojtjes së informacionit, të cilat janë gjithashtu të dobishme si sigurim kundër dëmtimit fizik të disqeve, programeve që nuk sillen mirë ose veprimeve të gabuara të përdoruesit; masat parandaluese për të reduktuar gjasat e kontraktimit të virusit;
programe të specializuara për mbrojtjen nga viruset.
Mjetet e përgjithshme të sigurisë së informacionit janë të dobishme për më shumë sesa thjesht për të mbrojtur kundër një virusi. Ekzistojnë dy lloje kryesore të këtyre fondeve:
kopjimi i informacionit - krijimi i kopjeve të skedarëve dhe zonave të sistemit të disqeve;
kontrolli i aksesit parandalon përdorimin e paautorizuar të informacionit, në veçanti, mbrojtjen kundër ndryshimeve të programeve dhe të dhënave nga viruset, programet e mosfunksionimit dhe veprimet e gabuara të përdoruesve.
Pavarësisht se mjetet e përgjithshme të sigurisë së informacionit janë shumë të rëndësishme për mbrojtjen nga viruset, ato ende nuk janë të mjaftueshme. Është gjithashtu e nevojshme të përdoren programe të specializuara për t'u mbrojtur nga viruset. Këto programe mund të ndahen në disa lloje:
Programet e detektorit ju lejojnë të zbuloni skedarë të infektuar me një nga disa viruse të njohur.
Programet e doktorit, ose "fagët", "kurojnë" programet ose disqet e infektuara duke "kafshuar" trupin e virusit nga programet e infektuara, d.m.th. rikthimi i programit në gjendjen në të cilën ishte përpara infektimit me virus.
Programet e auditorit fillimisht kujtojnë informacionin rreth gjendjes së programeve dhe zonave të sistemit të disqeve, dhe më pas krahasojnë gjendjet e tyre me origjinalin.
Nëse konstatohen mospërputhje, përdoruesi informohet për këtë.
Mjekët-auditorë janë hibride të auditorëve dhe mjekëve, d.m.th. programe që jo vetëm zbulojnë ndryshime në skedarët dhe zonat e sistemit të disqeve, por gjithashtu mund t'i kthejnë ato automatikisht në gjendjen e tyre origjinale në rast ndryshimesh.
Programet e filtrit janë të vendosura në RAM-in e kompjuterit dhe përgjojnë ato thirrje në sistemin operativ që përdoren nga viruset për t'u riprodhuar dhe shkaktuar dëm, dhe i raportojnë ato te përdoruesi. Përdoruesi mund të aktivizojë ose çaktivizojë operacionin përkatës. Ju lutemi vini re se asnjë lloj i vetëm i softuerit antivirus nuk mund të mbrojë plotësisht kundër viruseve dhe për këtë arsye këshilla si "fut komandën e ekzekutimit të Aidstest në AUTOEXEC.BAT" nuk do të jetë e mjaftueshme.
Strategjia më e mirë për mbrojtjen nga viruset është një mbrojtje gjithëpërfshirëse me shumë shtresa:
Para fazës së parë, duhet të instaloni programe detektori që ju lejojnë të kontrolloni softuerin e marrë rishtazi për viruse;
Në fazën e parë vendosen programe filtri, sepse ata do të jenë të parët që do të raportojnë funksionimin e virusit dhe do të parandalojnë infektimin e programeve dhe disqeve;
Në fazën e dytë vendosen auditorët dhe mjekët: ata ju lejojnë të zbuloni viruset që kanë "depërtuar" në fazën e parë dhe më pas të kuroni programet e infektuara, por kini parasysh se ato nuk kurohen gjithmonë si duhet dhe do të ishte ideale të keni një kopje programet e dëshiruara arkivuar në disketë të mbrojtura nga shkrimi.
Faza më e rëndësishme e mbrojtjes është kontrolli i aksesit, i cili parandalon viruset e infiltruar dhe programet që funksionojnë gabimisht nga dëmtimi i të dhënave të rëndësishme.
por) Hapat që duhen marrë kur infektoheni me një virus kompjuterik
Kur një kompjuter infektohet me një virus (ose nëse dyshohet), është e rëndësishme të ndiqni katër rregulla :
1. Para së gjithash, mos nxitoni dhe merrni vendime të nxituara: veprimet e nxituara mund të çojnë jo vetëm në humbjen e disa skedarëve që mund të rikthehen, por edhe në ri-infektimin e kompjuterit.
2. Megjithatë, një gjë që duhet bërë menjëherë është fikja e kompjuterit në mënyrë që virusi të mos vazhdojë veprimet e tij shkatërruese.
3. Të gjitha veprimet për zbulimin e pasojave të infeksionit dhe dezinfektimin e kompjuterit duhet të kryhen vetëm kur kompjuteri riniset nga një disketë "referencë" e mbrojtur me shkrim me sistemin operativ.
Në këtë rast, duhet të përdorni vetëm programe (skedarë të ekzekutueshëm) të ruajtur në disketa të mbrojtura nga shkrimi. Mosrespektimi i këtij rregulli mund të çojë në pasoja shumë të rënda, pasi kur rinisni DOS-in ose ekzekutoni një program nga një disk i infektuar, një virus mund të aktivizohet në kompjuter dhe nëse virusi po funksionon, pastrimi i kompjuterit do të jetë i pakuptimtë, pasi do të shoqërohet me infektim të mëtejshëm të disqeve dhe programeve.
4. Nëse nuk keni njohuri dhe përvojë të mjaftueshme për të trajtuar një kompjuter, kërkoni t'ju ndihmojnë kolegët më me përvojë. Nëse përdorni një program filtri rezident për t'u mbrojtur nga një virus, atëherë prania e një virusi në çdo program mund të zbulohet në një fazë shumë të hershme, kur virusi nuk ka pasur kohë të infektojë programe të tjera dhe të korruptojë ndonjë skedar. Në këtë rast, duhet të rifreskoni DOS-in nga disketa dhe të hiqni programin e infektuar dhe më pas ta rishkruani këtë program nga disketa kryesore ose ta rivendosni atë nga arkivi. Për të zbuluar nëse virusi ka dëmtuar disa skedarë të tjerë, duhet të ekzekutoni programin - auditori të kontrollojë për ndryshime në skedarë, mundësisht me një listë të gjerë skedarësh që duhen kontrolluar. Për të mos vazhduar infektimin e kompjuterit gjatë skanimit, duhet të ekzekutoni skedarin e ekzekutueshëm të programit të auditorit që ndodhet në disketë.
b) Trajtim kompjuterik
Le të shqyrtojmë një rast më të komplikuar, kur virusi tashmë ka arritur të infektojë ose korruptojë disa skedarë në disqet e kompjuterit. Në të njëjtën kohë, ekspertët rekomandojnë veprimet e mëposhtme:
1. Rinisni sistemin operativ DOS nga një disketë referuese e parapërgatitur. Kjo floppy disk, si disketat e tjera të përdorura në rikuperimin e një infeksioni nga virusi kompjuterik, duhet të ketë një etiketë mbrojtëse me shkrim (disketa pesë inç) ose një mbyllje mbrojtëse me shkrim të hapur (disketa tre inç) në mënyrë që një virus të mos mund të infektojë. ose skedarë të korruptuar në këto disketa. . Theksoj se rindezja nuk duhet të kryhet duke përdorur "Alt+Ctrl+Del", pasi disa viruse arrijnë të "mbijetojnë" një rindezje të tillë.
2. Nëse kompjuteri juaj ka një program konfigurimi (për modelet IBM PC AT dhe PS/2, ai është gjithmonë i disponueshëm; shpesh thirret duke shtypur një kombinim të caktuar tasti gjatë nisjes së kompjuterit), duhet ta ekzekutoni këtë program dhe të kontrolloni nëse cilësimet e konfigurimit janë të sakta.Cilësimet e konfigurimit të kompjuterit (ato mund të korruptohen nga një virus). Nëse janë instaluar gabimisht, ato duhet të riinstalohen.
3. Më poshtë është vetë procesi i trajtimit: Nëse në arkiv ka kopje për të gjithë skedarët e nevojshëm në disk, mënyra më e lehtë është të riformatoni diskun dhe më pas të rivendosni të gjithë skedarët në këtë disk duke përdorur kopje të arkivuara. . Le të themi se disku përmban skedarët e nevojshëm, kopjet e të cilave nuk janë në arkiv, për shembull, në diskun D: atëherë duhet të ndiqni udhëzimet e mëposhtme:
Drejtoni një program detektori për diskun që zbulon virusin që infektoi kompjuterin (nëse nuk e dini se cili detektor e zbulon këtë virus, ekzekutoni të gjitha programet e disponueshme të detektorëve me radhë derisa njëri prej tyre të zbulojë një virus). Në këtë rast, është më mirë të mos vendosni një regjim trajtimi. Nëse programi i zbulimit ka gjetur një virus boot, mund të përdorni me siguri mënyrën e tij të trajtimit për të eliminuar virusin. Nëse zbulohet një virus DIR, ai gjithashtu duhet të hiqet duke përdorur një program antivirus, në asnjë rast duke përdorur programe si NDD ose ChkDsk për këtë.
Tani (kur dihet se nuk ka viruse të tipit DIR në disk), mund të kontrolloni integritetin e sistemit të skedarëve dhe sipërfaqes së diskut duke përdorur programin NDD: "NDD D: / C". Nëse dëmtimi i sistemit të skedarëve është i rëndësishëm, atëherë këshillohet që të kopjoni të gjithë skedarët e nevojshëm nga disku, kopjet e të cilave nuk janë në arkiv, në disketë dhe të riformatoni diskun. Nëse disku ka një strukturë komplekse skedari, atëherë mund të përpiqeni ta korrigjoni atë duke përdorur programin DiskEdit (nga kompleksi Norton Utilities).
Nëse keni ruajtur informacione rreth skedarëve në disk për programin e auditorit, atëherë është e dobishme të ekzekutoni programin e auditorit për të diagnostikuar ndryshimet në skedarë. Kjo do të përcaktojë se cilët skedarë janë infektuar ose korruptuar nga virusi. Nëse programi i inspektorit kryen edhe funksionet e mjekut, mund t'i besoni atij restaurimin e skedarëve të infektuar.
Fshini gjithçka nga disku skedarë të padëshiruar, si dhe skedarët, kopjet e të cilave gjenden në arkiv. Ata skedarë që nuk janë modifikuar nga virusi (kjo mund të instalohet duke përdorur programin e auditorit) nuk kanë nevojë të fshihen. Në asnjë rast nuk duhet të lini skedarë COM dhe EXE në disk, për të cilët programi i auditorit raporton se ato janë ndryshuar. Ata skedarë COM dhe EXE, për të cilët nuk dihet nëse janë modifikuar nga një virus apo jo, duhet të lihen në disk vetëm kur është absolutisht e nevojshme.
5. Nëse disku në të cilin po punoni është një disk sistemi (d.m.th., mund të nisni sistemin operativ DOS prej tij), atëherë duhet të rishkruani sektorin e nisjes dhe skedarët e sistemit operativ në të (kjo mund të bëhet me komandën SYS nga kompleksi DOS).
6. Nëse kompjuteri juaj është infektuar me një virus skedari dhe nuk jeni trajtuar me ndihmën e një mjeku-inspektori, duhet të ekzekutoni programin - një mjek për trajtim këtë disk. Dosjet e infektuara që mjeku nuk mundi t'i rikuperonte duhet të shkatërrohen. Sigurisht, nëse në disk mbeten vetëm ato skedarë që nuk mund të infektohen me një virus (për shembull, tekstet burimore të programeve dhe dokumenteve), atëherë nuk keni nevojë të ekzekutoni një program për të shkatërruar virusin për këtë disk.
7. Duke përdorur kopje rezervë, duhet të rivendosni skedarët që ndodheshin në disk.
8. Nëse nuk jeni të sigurt se nuk ka pasur skedarë të infektuar në arkiv dhe keni një program për zbulimin ose shkatërrimin e virusit që ka infektuar kompjuterin, atëherë duhet ta ekzekutoni përsëri këtë program për disk. Nëse skedarët e infektuar gjenden në disk, atëherë ato që mund të restaurohen duke përdorur një program kundër virusit duhet të kopjohen në arkiv, dhe pjesa tjetër duhet të fshihet nga disku dhe nga arkivi.
Të gjithë disqet që mund të infektohen ose korruptohen nga një virus duhet t'i nënshtrohen një përpunimi të tillë. Nëse keni një program të mirë filtri antivirus (për shembull, VSafe nga kompleksi DOS), këshillohet të punoni të paktën për një kohë, vetëm duke ekzekutuar këtë program. Duhet gjithashtu të kihet parasysh se shpesh një kompjuter është i infektuar me disa viruse në të njëjtën kohë, prandaj, pas neutralizimit të një virusi, duhet të kontrolloni të gjithë disqet për praninë e një tjetri.
c) Parandalimi i infektimit me virus
Ky seksion përshkruan masat që mund të merren për të reduktuar mundësinë që një kompjuter të infektohet me një virus dhe për të minimizuar dëmtimin nga një infeksion virusi nëse ndodh. Sigurisht, nuk mund të përdorni të gjitha mjetet e përshkruara për parandalimin e infeksionit me virusin, por vetëm ato që i konsideroni të nevojshme.
Masat për mbrojtjen nga viruset mund të ndahen në disa grupe.
1) Kopjimi i informacionit dhe kontrolli i aksesit
1. Duhet të keni kopje arkivore ose referuese të softuerit dhe paketave të të dhënave që përdorni dhe të arkivoni periodikisht ato skedarë që keni krijuar ose modifikuar. Para se të arkivoni skedarët, këshillohet që t'i kontrolloni ato për viruse duke përdorur një program detektor (për shembull, AidsTest). Është e rëndësishme që informacioni të mos kopjohet shumë rrallë – atëherë humbja e informacionit gjatë shkatërrimit të tij aksidental nuk do të jetë aq e madhe.2. Këshillohet gjithashtu që të kopjoni sektorin me tabelën e ndarjes së diskut, sektorët e nisjes së të gjithë disqeve logjike dhe përmbajtjen e CMOS (memorjes së paqëndrueshme të kompjuterit) në disketë. Kjo mund të bëhet duke përdorur artikullin "Krijo disketë shpëtimi". të programit DiskTool nga kompleksi Norton Utilites. Për të restauruar këto zona, përdorni artikullin "Rivendos disketën e shpëtimit" të të njëjtit kompleks.3. Mbrojtja e shkrimit duhet të vendoset në disketa me skedarë që nuk kanë nevojë të modifikohen. Këshillohet që në hard disk të krijohet një disk logjik i mbrojtur me shkrim dhe në të të vendosen programe dhe të dhëna që nuk kanë nevojë të ndryshohen.4. Nuk duhet të rishkruani softuer nga kompjuterë të tjerë (sidomos nga ata që mund të aksesohen nga persona të ndryshëm të papërgjegjshëm), pasi mund të jetë i infektuar me një virus.
2) Kontrollimi i të dhënave që vijnë nga jashtë
1. Para përdorimit, të gjitha disketat e sjella nga jashtë duhet të kontrollohen për praninë e një virusi duke përdorur programe detektori. Kjo është e dobishme edhe nëse dëshironi të përdorni skedarë të të dhënave në këto disketë - sa më shpejt të zbuloni një virus, aq më mirë. Për të kontrolluar, mund të përdorni programin AidsTest.
Për shembull, për të testuar disketën A:, futni komandën: AIDSTEST A: /S /G. Këtu, modaliteti /S vendos funksionimin e ngadaltë për kërkimin e viruseve të korruptuar dhe modaliteti /G - kontrollon të gjithë skedarët në disk.2. Nëse programet që sillni janë të arkivuara në disketë, duhet t'i nxirrni skedarët nga arkivi dhe t'i kontrolloni ato menjëherë më pas. Për shembull, nëse skedarët nxirren në drejtorinë C:/TIME, atëherë duhet të futni komandën: AIDSTEST C:TIME*.* /S /G.3. Nëse programet nga arkivat mund të nxirren vetëm nga instaluesi i paketës së programit, atëherë duhet të instaloni këtë paketë dhe menjëherë pas kësaj të rindizni kompjuterin (përsëri, jo "Alt + Ctrl + Del", por "Reset") dhe të kontrolloni skedarët e shkruar në disk, siç përshkruhet më sipër. Rekomandohet që të instaloni vetëm me një softuer filtri antivirus (si p.sh. Vsafe nga kompleti MS-DOS) i aktivizuar.
3) Përgatitja e një "kompleti riparimi"
1. Duhet të përgatisni një disketë të sistemit me versionin e DOS-it që po përdorni. Kjo mund të bëhet me komandën "FORMAT A: /S" ose "SYSA:". Në këtë floppy disk (nëse nuk ka hapësirë të mjaftueshme, atëherë në disqet e tjera), programet e mëposhtme duhet të kopjohen:
Programet e mirëmbajtjes së diskut DOS: Format, FDisk, Label, Sys, etj.;
programe të tjera të përdorura zakonisht për mirëmbajtjen e sistemit të skedarëve në disk, si NDD, Disk Edit, Disk Tool, Calibrate, UnErase, etj., të përfshira në paketën e softuerit Norton Utilites 7.0;
një program për vendosjen e parametrave të konfigurimit të kompjuterit (një program i tillë mund të quhet SETUP, SETUP 1, AT SETUP, etj.), nëse një program i tillë përfshihet në paketën softuerike të dhënë me kompjuterin tuaj;
programe për zbërthimin e të gjitha llojeve të skedarëve arkivorë të përdorur nga ju (dhe kolegët tuaj): PKUN ZIP, ARJ, LHA, RAR, etj. Këshillohet që në secilën prej këtyre diskeve të vendosni një procesor komanda DOS, skedarin COMMAND.COM, në mënyrë që kur punoni me këto disketë, të mos shfaqet asnjë mesazh që kërkon nga ju të futni një disketë me skedarin COMMAND.COM .
Në një nga disketat, është e dëshirueshme të kopjoni sektorët e nisjes së diskut të ngurtë dhe përmbajtjen e CMOS (memorjes jo të paqëndrueshme) të kompjuterit duke përdorur artikullin "Krijo disketë shpëtimi" të programit DiskTool nga Norton Utilites. komplekse.
Një zgjidhje e mirë do të ishte vendosja e një programi gjithëpërfshirës të guaskës DOS Navigator në "kompletin e riparimit": ai kombinon shumë karakteristika të dobishme me një hapësirë relativisht të vogël të zënë në disk (rreth 670 Kb), për shembull: të gjitha llojet e operacioneve të skedarëve, DiskEdit, Format, Undelete (Reanimator), Find (kërko), Label, DiskCopy, Calculator, duke punuar me arkivat, shumë më tepër (të cilat është më e rëndësishmja - menaxhimi i përshtatshëm).
2. “Kiti i riparimit” duhet të përfshijë edhe programe për zbulimin dhe asgjësimin e viruseve të ndryshme kompjuterike. Zgjidhni programe që performojnë mirë, janë të dizajnuara për një gamë të gjerë virusesh ose viruse që nuk "kapen" nga programe të tjera dhe që janë testuar të jenë pa viruse vetë. Programet e detektorëve duhet të përditësohen periodikisht (për shembull, programi AidsTest "përditësohet" disa herë në muaj). Viruset e reja tani shfaqen çdo javë dhe kur përdoren versione të programeve që janë gjashtë muaj ose një vit, ka shumë mundësi që të infektohen me një virus që këto programe nuk e njohin.3. Në disketat "repair kit", foleja e mbrojtjes së shkrimit duhet të mbyllet (në disketat 3 inç, mbyllja e mbrojtjes së shkrimit duhet të hapet) në mënyrë që skedarët e kopjuar të mos ndryshohen ose prishen aksidentalisht.
4) Mbrojtja kundër viruseve të nisjes
1. Në kompjuterët në të cilët programi i konfigurimit të konfigurimit që gjendet në BIOS (i thirrur në nisje duke shtypur një kombinim të caktuar tasti) ju lejon të çaktivizoni nisjen nga një disketë, këshillohet ta bëni këtë, atëherë nuk keni frikë nga ndonjë boot viruset. Në kompjuterët e tjerë, sigurohuni që të mos ketë floppy në diskun A: përpara se të rindizni nga hard disku. Nëse ka një disketë, hapni derën e floppy-it përpara se të rindizni.
2. Nëse dëshironi të rinisni kompjuterin tuaj nga një disketë, përdorni vetëm një disketë "referenciale" të mbrojtur nga shkrimi që përmban sistemin operativ.
5) Skanimi periodik i viruseve
1. Këshillohet të futni në skedarin e komandës AUTOEXEC.BAT, prefiksin e ekzekutueshëm të dezinfektimit ADinfExt, më pas nëse gjenden skedarë të infektuar, programi ADinf do t'ju kërkojë t'i dezinfektoni menjëherë.
2. Një kontroll shumë i thjeshtë dhe i besueshëm për praninë e viruseve rezidente është gjurmimi i ndryshimeve në kartën e memories së kompjuterit. Përdoruesit me përvojë do të jenë në gjendje të shkruajnë të tyren skedarët e grupit për të kontrolluar automatikisht për viruse rezidente.
konkluzioni
Personat e paautorizuar nuk duhet të lejohen të punojnë në kompjuter, veçanërisht nëse ata kanë disketat e tyre. Tifozët e lojërave kompjuterike janë më të rrezikshmit - ata janë në gjendje jo vetëm të mos ndjekin asnjë masë paraprake kundër viruseve, por edhe të injorojnë çdo paralajmërim nga mjetet antivirus. Shumë shpesh, shkaku i infektimit të kompjuterit me virus ishte një lojë e sjellë në një disketë, të cilën dikush e luante për 10-15 minuta në një kompjuter.
Në rast se është e pamundur të shmangni aksesin e personave të rastësishëm në një kompjuter (për shembull, në një qendër trajnimi), këshillohet që të vendosni të gjitha ose pothuajse të gjitha programet e vendosura në hard diskun e kompjuterit në një disk logjik të mbrojtur nga shkrimi.
Ju nuk mund të keni frikë nga infeksioni - duhet të keni kujdes prej tij, të përdorni me mjeshtëri mjetet antivirus në punën tuaj, të mos shpërfillni paralajmërimet e ndryshme të programeve antivirus, por gjithashtu mos i ndiqni ose besoni verbërisht: në më shumë se 85% Në rastet, veprimet e pazakonta shkaktohen jo nga veprimi i virusit, por nga veprimet e pasakta të përdoruesit ose programeve të përdorura. Mund të këshillohet të përdorni vetëm programe të blera në dyqanet e kompanisë në disketa referencë (të mbrojtura natyrshëm nga shkrimi), por praktika tregon se shumica absolute nuk do të ndjekë një këshillë të tillë.
Lista e burimeve të informacionit
Botime letrare:
1. Sergey Molyavko, Gerhard Franken: MS-DOS 6.0 për përdoruesit: - Kyiv: BHV Trade and Publishing Bureau, 1993.
2. Figurnov V.E.: IBM PC për përdoruesit: - Ufa, PC "Degtyarev dhe djali", OJF "Informatikë dhe Kompjutera", 1993.
3. Revista elektronike "Përmbledhje antivirus" Hedgehogs "", 1999
4. Shtojca e gazetës “I Shtatori” – “Informatikë”, numër 38, 1999.
Burimet kompjuterike :
1. Programi antivirus Doctor Web (autor - I.A. Danilov).
3. Mjeku antivirus MSAV (Microsoft Anty-Virus) nga MS-DOS 6.22 (Microsoft).
4. Filtri antivirus VSafe nga MS-DOS 6.22 (Microsoft).
5. Programi i mjekëve anti-virus Aids Test versioni 1721 (autor - D.N. Lozinsky).
PREZANTIMI
Jetojmë në kapërcyellin e dy mijëvjeçarëve, kur njerëzimi ka hyrë në epokën e një revolucioni të ri shkencor dhe teknologjik.
Nga fundi i shekullit të njëzetë, njerëzit kishin zotëruar shumë nga sekretet e transformimit të materies dhe energjisë dhe ishin në gjendje ta përdornin këtë njohuri për të përmirësuar jetën e tyre. Por përveç materies dhe energjisë, një komponent tjetër luan një rol të madh në jetën e njeriut - informacioni. Ky është një shumëllojshmëri e gjerë informacioni, mesazhesh, lajmesh, njohurish, aftësish.
Në mesin e shekullit tonë, u shfaqën pajisje speciale - kompjuterë të përqendruar në ruajtjen dhe konvertimin e informacionit dhe ndodhi një revolucion kompjuterik.
Sot, përdorimi masiv i kompjuterëve personalë, për fat të keq, doli të shoqërohet me shfaqjen e programeve të virusit vetë-riprodhues që parandalojnë funksionimin normal të një kompjuteri, shkatërrojnë strukturën e skedarëve të disqeve dhe dëmtojnë informacionin e ruajtur në një kompjuter.
Pavarësisht nga ligjet e miratuara në shumë vende për të luftuar krimin kompjuterik dhe zhvillimin e programe të veçanta mjete të reja për mbrojtjen nga viruset, numri i viruseve të softuerit të ri po rritet vazhdimisht. Kjo kërkon përdoruesin Kompjuter personal njohuri për natyrën e viruseve, metodat e infektimit dhe mbrojtjen nga viruset. Ky ishte stimuli për zgjedhjen e temës së punës sime.
Për këtë po flas në esenë time. Unë tregoj llojet kryesore të viruseve, shqyrtoj skemat e funksionimit të tyre, arsyet e paraqitjes së tyre dhe mënyrat e depërtimit në kompjuter, si dhe sugjeroj masa për mbrojtje dhe parandalim.
Qëllimi i punës është të njohë përdoruesin me bazat e virologjisë kompjuterike, të mësojë se si të zbulojë viruset dhe t'i luftojë ato. Metoda e punës është analiza e botimeve të shtypura për këtë temë. Unë u përballa me një detyrë të vështirë - të flas për atë që është studiuar shumë pak dhe si ndodhi - ju bëhuni gjykatësi.
1. VIRUSET KOMPJUTERIKE DHE VETITË E TYRE
DHE KLASIFIKIMI
1.1. Karakteristikat e viruseve kompjuterike
Tani përdoren kompjuterë personalë, në të cilët përdoruesi ka qasje të lirë në të gjitha burimet e makinës. Kjo është ajo që hapi mundësinë për rrezikun që është bërë i njohur si virus kompjuterik.
Çfarë është një virus kompjuterik? Një përkufizim zyrtar i këtij koncepti ende nuk është shpikur dhe ka dyshime serioze se ai mund të jepet fare. Përpjekjet e shumta për të dhënë një përkufizim "modern" të virusit nuk kanë qenë të suksesshme. Për të ndjerë kompleksitetin e problemit, përpiquni, për shembull, të përcaktoni konceptin e "redaktorit". Ose do të gjeni diçka shumë të përgjithshme, ose do të filloni të renditni të gjitha llojet e njohura të redaktorëve. Të dyja vështirë se mund të konsiderohen të pranueshme. Prandaj, ne do të kufizohemi në shqyrtimin e disa prej vetive të viruseve kompjuterike që na lejojnë të flasim për to si një klasë specifike programesh.
Para së gjithash, një virus është një program. Vetëm një deklaratë kaq e thjeshtë mund të shpërndajë shumë legjenda për aftësitë e jashtëzakonshme të viruseve kompjuterike. Virusi mund ta kthejë imazhin në monitor, por nuk mund ta kthejë vetë monitorin. Legjendat rreth viruseve vrasës që "shkatërrojnë operatorët duke shfaqur një skemë ngjyrash vdekjeprurëse në kuadrin e 25-të" nuk duhet të merren seriozisht. Fatkeqësisht, disa botime autoritative publikojnë herë pas here “të rejat më të fundit nga fronti i kompjuterit”, të cilat, pas shqyrtimit më të afërt, rezulton se janë rezultat i një kuptimi jo plotësisht të qartë të temës.
Një virus është një program që ka aftësinë për të riprodhuar veten. Kjo aftësi është i vetmi mjet i natyrshëm në të gjitha llojet e viruseve. Por jo vetëm viruset janë të afta të vetë-përsëriten. Çdo sistem operativ dhe shumë programe të tjera janë në gjendje të krijojnë kopjet e tyre. Kopjet e të njëjtit virus jo vetëm që nuk duhet të përputhen plotësisht me origjinalin, por mund të mos përputhen fare me të!
Një virus nuk mund të ekzistojë në "izolim të plotë": sot është e pamundur të imagjinohet një virus që nuk përdor kodin e programeve të tjera, informacione rreth strukturën e skedarit apo edhe vetëm emrat e programeve të tjera. Arsyeja është e qartë: virusi duhet disi të sigurojë transferimin e kontrollit tek vetja.
1.2. Klasifikimi i viruseve
Aktualisht, njihen më shumë se 5000 viruse softuerësh, ato mund të klasifikohen sipas kritereve të mëposhtme:
¨ habitat
¨ mënyra e ndotjes së mjedisit
¨ ndikim
¨ veçoritë e algoritmit
Në varësi të habitatit, viruset mund të ndahen në rrjet, skedar, boot dhe file-boot. Viruset e rrjetit të shpërndara në rrjete të ndryshme kompjuterike. Viruset e skedarëve futen kryesisht në module të ekzekutueshme, domethënë në skedarë me shtesa COM dhe EXE. Viruset e skedarëve mund të futen në lloje të tjera skedarësh, por, si rregull, të shkruar në skedarë të tillë, ata nuk marrin kurrë kontroll dhe, për rrjedhojë, humbasin aftësinë për t'u riprodhuar. Boot viruse janë të ngulitura në sektorin e nisjes së diskut (sektori i nisjes) ose në sektorin që përmban programin e nisjes së diskut të sistemit (Master Boot Re-
kordonin). File-boot viruset infektojnë të dy skedarët dhe sektorët e nisjes së diskut.
Sipas metodës së infektimit, viruset ndahen në rezidentë dhe jorezidentë. Virus rezident kur infekton (infekton) një kompjuter, ai lë pjesën e tij rezidente në RAM, e cila më pas përgjon aksesin e sistemit operativ në objektet e infeksionit (skedarët, sektorët e nisjes së diskut, etj.) dhe ndërhyn në to. Viruset rezidente qëndrojnë në memorie dhe mbeten aktive derisa kompjuteri të fiket ose të rindizet. Viruset jorezidente mos infektoni memorien e kompjuterit dhe janë aktivë për një kohë të kufizuar.
Sipas shkallës së ndikimit, viruset mund të ndahen në llojet e mëposhtme:
¨ jo të rrezikshme, të cilat nuk ndërhyjnë në funksionimin e kompjuterit, por zvogëlojnë sasinë e RAM-it dhe hapësirës së lirë të diskut, veprimet e viruseve të tillë manifestohen në çdo efekt grafik ose zanor.
¨ e rrezikshme viruse që mund të shkaktojnë probleme të ndryshme me kompjuterin tuaj
¨ shume e rrezikshme, ndikimi i të cilit mund të çojë në humbjen e programeve, shkatërrimin e të dhënave, fshirjen e informacionit në zonat e sistemit të diskut.
2. LLOJET KRYESORE TË VIRUSIT
DHE SKEMAT E FUNKSIONIMIT TË TYRE
Midis shumëllojshmërisë së viruseve, mund të dallohen grupet kryesore të mëposhtme:
¨ çizme
¨ dosje
¨ skedar-boot
Tani në më shumë detaje për secilin prej këtyre grupeve.
2.1. Boot viruse
Merrni parasysh funksionimin e një virusi shumë të thjeshtë të nisjes që infekton disqet. Ne anashkalojmë qëllimisht të gjitha hollësitë e shumta që do të haseshin në mënyrë të pashmangshme në një analizë rigoroze të algoritmit për funksionimin e tij.
Çfarë ndodh kur ndizni kompjuterin tuaj? Së pari, kontrolli transferohet programi bootstrap, e cila ruhet në memorien vetëm për lexim (ROM) d.m.th. PNZ ROM.
Ky program teston harduerin dhe, nëse testet kalojnë, përpiqet të gjejë disketën në diskun A:
Çdo floppy disk është shënuar në të ashtuquajturat. sektorët dhe gjurmët. Sektorët janë të kombinuar në grupe, por kjo nuk është thelbësore për ne.
Midis sektorëve ka disa shërbime që përdoren nga sistemi operativ për nevojat e veta (të dhënat tuaja nuk mund të vendosen në këta sektorë). Ndër sektorët e shërbimeve, ne jemi ende të interesuar për një - të ashtuquajturin. sektori i bootstrap-it(sektori i nisjes).
Dyqane sektori i bootstrap informacioni i diskut- numri i sipërfaqeve, numri i gjurmëve, numri i sektorëve, etj. Por tani ne nuk jemi të interesuar për këtë informacion, por për një të vogël programi bootstrap(PNZ), i cili duhet të ngarkojë vetë sistemin operativ dhe të transferojë kontrollin tek ai.
Pra, modeli normal i bootstrap-it është si më poshtë:
Tani merrni parasysh virusin. Në viruset e nisjes, dallohen dy pjesë - të ashtuquajturat. kokë etj. bisht. Bishti, në përgjithësi, mund të jetë bosh.
Supozoni se keni një floppy disk bosh dhe një kompjuter të infektuar, me të cilin nënkuptojmë një kompjuter me një virus rezident aktiv. Sapo ky virus zbulon se një viktimë e përshtatshme është shfaqur në disk - në rastin tonë, një disketë që nuk është e mbrojtur me shkrim dhe ende e pa infektuar, ajo vazhdon të infektojë. Kur infekton një disketë, virusi kryen veprimet e mëposhtme:
n alokon një zonë të diskut dhe e shënon atë si të paarritshme për sistemin operativ, kjo mund të bëhet në mënyra të ndryshme, në rastin më të thjeshtë dhe tradicional, sektorët e zënë nga një virus shënohen si të keq
n kopjon bishtin e tij dhe sektorin origjinal (të shëndetshëm) të nisjes në zonën e ndarë të diskut
n zëvendëson bootstrapper në sektorin e nisjes (real) me kokën e tij
n organizon zinxhirin e transfertave sipas skemës.
Kështu, kreu i virusit është tani i pari që merr kontrollin, virusi është instaluar në memorie dhe transferon kontrollin në sektorin origjinal të nisjes. Në një zinxhir
PNZ (ROM) - PNZ (disk) - SISTEMI
shfaqet një lidhje e re:
PNZ (ROM) - VIRUS - PNZ (disk) - SISTEMI
Morali është i qartë: Asnjëherë (rastësisht) mos lini disqe në diskun A.
Ne kemi ekzaminuar funksionimin e një virusi të thjeshtë butovy që jeton në sektorët e nisjes së disketave. Si rregull, viruset mund të infektojnë jo vetëm sektorët e nisjes së disketave, por edhe sektorët e nisjes së disqeve të ngurtë. Në këtë rast, ndryshe nga disketat, një hard disk ka dy lloje të sektorëve të nisjes që përmbajnë programe boot që marrin kontroll. Kur nisni një kompjuter nga një hard disk, së pari merr kontrollin programi i nisjes në MBR (Master Boot Record - Master Boot Record). Nëse hard disku juaj është i ndarë në disa ndarje, atëherë vetëm njëra prej tyre shënohet si bootable (boot). Programi bootstrap në MBR gjen ndarjen e nisjes së hard drive dhe transferon kontrollin te ngarkuesi i kësaj ndarje. Kodi i këtij të fundit është i njëjtë me kodin e programit të nisjes që përmbahet në disketat e zakonshme, dhe sektorët përkatës të nisjes ndryshojnë vetëm në tabelat e parametrave. Kështu, ekzistojnë dy objekte të sulmit të viruseve të nisjes në hard disk - programi bootstrap nëMBR Dhe elementare shkarkime në sektorin e nisjes disk i nisjes.
2.2. Viruset e skedarëve
Le të shqyrtojmë tani se si funksionon një virus i thjeshtë i skedarëve. Ndryshe nga viruset e nisjes, të cilët janë pothuajse gjithmonë rezidentë, viruset e skedarëve nuk janë domosdoshmërisht rezidentë. Le të shqyrtojmë skemën e funksionimit të një virusi skedar jorezident. Supozoni se kemi një skedar të ekzekutueshëm të infektuar. Kur lëshohet një skedar i tillë, virusi merr kontrollin, kryen disa veprime dhe e transferon kontrollin te "master" (edhe pse ende nuk dihet se kush është master në një situatë të tillë).
Çfarë veprimesh kryen virusi? Kërkon një objekt të ri për të infektuar - një skedar të një lloji të përshtatshëm që ende nuk është infektuar (në rast se virusi është "i mirë", përndryshe ka nga ata që infektojnë menjëherë pa kontrolluar asgjë). Duke infektuar një skedar, virusi injektohet në kodin e tij në mënyrë që të fitojë kontrollin kur skedari ekzekutohet. Përveç funksionit të tij kryesor - riprodhimit, virusi mund të bëjë fare mirë diçka të ndërlikuar (të themi, pyetni, luani) - kjo tashmë varet nga imagjinata e autorit të virusit. Nëse një virus skedari është rezident, ai do të instalohet vetë në memorie dhe do të fitojë aftësinë për të infektuar skedarët dhe për të shfaqur aftësi të tjera jo vetëm kur skedari i infektuar është duke u ekzekutuar. Duke infektuar një skedar të ekzekutueshëm, një virus gjithmonë modifikon kodin e tij - prandaj, një infeksion i një skedari të ekzekutueshëm gjithmonë mund të zbulohet. Por duke ndryshuar kodin e skedarit, virusi nuk bën domosdoshmërisht ndryshime të tjera:
à nuk është i detyruar të ndryshojë gjatësinë e dosjes
à seksione të papërdorura të kodit
à nuk kërkohet për të ndryshuar fillimin e skedarit
Së fundi, viruset e skedarëve shpesh përfshijnë viruse që "kanë të bëjnë me skedarët" por nuk kërkohet të ndërhyjnë në kodin e tyre. Le të shqyrtojmë si shembull skemën e funksionimit të viruseve të familjes së njohur Dir-II. Duhet pranuar se pasi u shfaqën në vitin 1991, këto viruse shkaktuan një epidemi të vërtetë të murtajës në Rusi. Konsideroni një model që tregon qartë idenë bazë të një virusi. Informacioni rreth skedarëve ruhet në drejtori. Çdo hyrje në drejtori përfshin emrin e skedarit, datën dhe kohën e krijimit, disa informacione shtesë, numri i grupit të parë dosje etj. bajt rezervë. Këto të fundit janë lënë "në rezervë" dhe vetë MS-DOS nuk përdoret.
Gjatë ekzekutimit të skedarëve të ekzekutueshëm, sistemi lexon grupin e parë të skedarit nga hyrja e drejtorisë dhe më pas të gjitha grupimet e tjera. Viruset e familjes Dir-II prodhojnë "riorganizimin" e mëposhtëm të sistemit të skedarëve: vetë virusi është shkruar në disa sektorë të lirë të diskut, të cilët i shënon si të keq. Përveç kësaj, ruan informacione për grupet e para të skedarëve të ekzekutueshëm në bit rezervë dhe shkruan referenca për veten në vend të këtij informacioni.
Kështu, kur lëshohet ndonjë skedar, virusi merr kontrollin (sistemi operativ e lëshon vetë), qëndron në memorie dhe transferon kontrollin në skedarin e thirrur.
2.3. Viruset e skedarëve të nisjes
Ne nuk do të marrim parasysh modelin e virusit të skedarit të nisjes, sepse nuk do të mësoni ndonjë informacion të ri në këtë rast. Por këtu është një mundësi për të diskutuar shkurtimisht virusin e skedarit të nisjes OneHalf jashtëzakonisht "popullor" së fundmi që infekton sektorin kryesor të nisjes (MBR) dhe skedarët e ekzekutueshëm. Veprimi kryesor shkatërrues është kriptimi i sektorëve të hard drive. Sa herë që lansohet, virusi kodon një pjesë tjetër të sektorëve dhe pasi kodon gjysmën e hard drive-it, e shpall me kënaqësi këtë. Problemi kryesor në trajtimin e këtij virusi është se nuk mjafton vetëm heqja e virusit nga MBR dhe skedarët, por është e nevojshme të deshifroni informacionin e koduar prej tij. Veprimi më "vdekjeprurës" është thjesht rishkrimi i një MBR të ri të shëndetshëm. Gjëja kryesore - mos u frikësoni. Peshoni gjithçka me qetësi, konsultohuni me ekspertë.
2.4. Viruset polimorfike
Shumica e pyetjeve lidhen me termin “virus polimorfik”. Ky lloj virusi kompjuterik është deri tani më i rrezikshmi. Le të shpjegojmë se çfarë është.
Viruset polimorfike janë viruse që modifikojnë kodin e tyre në programet e infektuara në atë mënyrë që dy instanca të të njëjtit virus mund të mos përputhen në një bit.
Viruse të tilla jo vetëm që enkriptojnë kodin e tyre duke përdorur shtigje të ndryshme të kriptimit, por gjithashtu përmbajnë kodin e gjenerimit të enkriptuesit dhe dekriptuesit, gjë që i dallon ata nga viruset e zakonshëm të enkriptimit, të cilët gjithashtu mund të kodojnë pjesë të kodit të tyre, por në të njëjtën kohë kanë një kod konstant. i enkriptuesit dhe dekriptuesit.
Viruset polimorfike janë viruse me dekoderë vetë-modifikues. Qëllimi i një kriptimi të tillë është që nëse keni një skedar të infektuar dhe origjinal, nuk do të jeni ende në gjendje të analizoni kodin e tij duke përdorur çmontimin konvencional. Ky kod është i koduar dhe është një grup komandash të pakuptimta. Deshifrimi kryhet nga vetë virusi në kohën e ekzekutimit. Në të njëjtën kohë, opsionet janë të mundshme: ai mund të deshifrojë veten menjëherë, ose mund të kryejë një deshifrim të tillë "në lëvizje", ai përsëri mund të kodojë seksionet e përpunuara tashmë. E gjithë kjo është bërë për të bërë të vështirë analizimin e kodit të virusit.
3. HISTORIA E VIROLOGJISË KOMPJUTERIKE
DHE ARSYET E PARAQITJES SË VIRUSEVE
Historia e virologjisë kompjuterike sot duket të jetë një "garë e vazhdueshme për liderin" dhe, pavarësisht fuqisë së plotë të programeve moderne antivirus, janë viruset ata që janë liderët. Midis mijëra viruseve, vetëm disa dhjetëra janë zhvillime origjinale që përdorin ide vërtet thelbësisht të reja. Të gjitha të tjerat janë "variacione në një temë". Por çdo zhvillim origjinal i detyron krijuesit e antiviruseve të përshtaten me kushtet e reja, për të kapur teknologjinë e viruseve. Kjo e fundit mund të kontestohet. Për shembull, në vitin 1989, një student amerikan arriti të krijojë një virus që çaktivizoi rreth 6000 kompjuterë të Departamentit të Mbrojtjes të SHBA. Ose epidemia e virusit të famshëm Dir-II që shpërtheu në 1991. Virusi përdori një vërtet origjinale, në thelb Teknologji e re dhe në fillim arriti të përhapet gjerësisht për shkak të papërsosmërisë së mjeteve tradicionale anti-virus.
Ose shpërthimi i viruseve kompjuterike në MB: Christopher Pine arriti të krijojë viruset Pathogen dhe Queeq, si dhe virusin Smeg. Ishte ky i fundit që ishte më i rrezikshmi, ai mund të aplikohej në dy viruset e parë, dhe për shkak të kësaj, pas çdo ekzekutimi të programit, ata ndryshuan konfigurimin. Prandaj, ato ishin të pamundura për t'u shkatërruar. Për të përhapur viruse, Pine kopjoi lojëra dhe programe kompjuterike, i infektoi ato dhe më pas i ktheu në rrjet. Përdoruesit shkarkojnë programe të infektuara në kompjuterët e tyre dhe disqet e infektuara. Situata u rëndua nga fakti se Pine arriti të sillte viruse në programin që i lufton ata. Duke e ekzekutuar atë, përdoruesit në vend që të shkatërronin viruse morën një tjetër. Si rezultat, dosjet e shumë kompanive u shkatërruan, humbjet arritën në miliona paund.
Programuesi amerikan Morris është i njohur gjerësisht. Ai njihet si krijuesi i virusit që në nëntor të vitit 1988 infektoi rreth 7000 kompjuterë personalë të lidhur në internet.
Arsyet e shfaqjes dhe përhapjes së viruseve kompjuterike, nga njëra anë, fshihen në psikologjinë e personalitetit njerëzor dhe anët e tij hije (zilia, hakmarrja, kotësia e krijuesve të panjohur, pamundësia për të zbatuar në mënyrë konstruktive aftësitë e tyre), nga ana tjetër. nga ana tjetër për shkak të mungesës së mbrojtjes harduerike dhe kundërveprimit nga salla operative.sistemet kompjuterike personale.
4. MËNYRAT E DEPERTIMIT TË VIRUSVE NË KOMPJUTER DHE MEKANIZMI I SHPËRNDARJES SË PROGRAMEVE TË VIRUSIT
Mënyrat kryesore për hyrjen e viruseve në kompjuter janë disqet e lëvizshëm (floppy dhe lazer), si dhe rrjetet kompjuterike. Infeksioni i diskut të ngurtë me viruse mund të ndodhë kur një program ngarkohet nga një disketë që përmban një virus. Një infeksion i tillë mund të jetë gjithashtu aksidental, për shembull, nëse disketa nuk është hequr nga disku A dhe kompjuteri është rindezur, ndërsa disketa mund të mos jetë sistemore. Është shumë më e lehtë të infektosh një disketë. Një virus mund të futet në të edhe nëse disketa thjesht futet në diskun e një kompjuteri të infektuar dhe, për shembull, lexohet tabela e përmbajtjes së tij.
Virusi zakonisht infekton programi i punës në mënyrë të tillë që kur të lansohet, fillimisht i kalon kontrolli dhe vetëm pas ekzekutimit të të gjitha komandave të tij kthehet në programin e punës. Pasi ka fituar akses në kontroll, virusi para së gjithash rishkruan veten në një program tjetër pune dhe e infekton atë. Pas ekzekutimit të një programi që përmban një virus, bëhet i mundur infektimi i skedarëve të tjerë. Sektori i nisjes së diskut dhe skedarët e ekzekutueshëm që kanë Zgjerime EXE, COM, SYS, BAT. Skedarët e tekstit infektohen jashtëzakonisht rrallë.
Pas infektimit të programit, virusi mund të kryejë një lloj sabotimi, jo shumë serioz për të mos tërhequr vëmendjen. Dhe së fundi, mos harroni të ktheni kontrollin në programin nga i cili është nisur. Çdo ekzekutim i një programi të infektuar e transferon virusin në programin tjetër. Kështu, i gjithë programi kompjuterik do të infektohet.
Për të ilustruar procesin e infektimit të një programi kompjuterik me një virus, ka kuptim të krahasojmë ruajtjen e diskut me një arkiv të modës së vjetër me dosje në kasetë. Dosjet përmbajnë programe dhe sekuenca e operacioneve për futjen e një virusi në këtë rast do të duket kështu. (Shih Shtojcën 1)
5. SHENJAT E VIRUSEVE
Kur një kompjuter është i infektuar me një virus, është e rëndësishme ta zbuloni atë. Për ta bërë këtë, duhet të dini për shenjat kryesore të manifestimit të viruseve. Këto përfshijnë sa vijon:
¨ ndërprerja e punës ose funksionimi i gabuar i programeve që funksiononin me sukses më parë
¨ performancë e ngadaltë e kompjuterit
¨ pamundësia për të nisur sistemin operativ
¨ zhdukja e skedarëve dhe drejtorive ose shtrembërimi i përmbajtjes së tyre
¨ ndryshoni datën dhe orën e modifikimit të skedarëve
¨ ndryshimi i madhësisë së skedarit
¨ rritje e madhe e papritur e numrit të skedarëve në disk
¨ një rënie e ndjeshme në madhësinë e RAM-it të lirë
¨ shfaqja e mesazheve ose imazheve të papritura në ekran
¨ duke dhënë sinjale zanore të paparashikuara
¨ ngrirje të shpeshta dhe ndërprerje të kompjuterit
Duhet theksuar se dukuritë e mësipërme nuk shkaktohen domosdoshmërisht nga prania e virusit, por mund të jenë për shkaqe të tjera. Prandaj, është gjithmonë e vështirë të diagnostikosh saktë gjendjen e kompjuterit.
6. MASAT E ZBULIMIT DHE MBROJTJES DHE PARANDALIMIT TË VIRUSIT
6.1. Si të zbuloni një virus? Qasja tradicionale
Pra, një shkrimtar i caktuar virusesh krijon një virus dhe e lëshon atë në "jetë". Për ca kohë, ai mund të ecë lirshëm, por herët a vonë "lafa" do të përfundojë. Dikush do të dyshojë se diçka nuk është në rregull. Zakonisht gjenden viruse përdoruesit e zakonshëm të cilët vërejnë anomali të caktuara në sjelljen e kompjuterit. Ata, në shumicën e rasteve, nuk janë në gjendje të përballojnë vetë infeksionin, por kjo nuk kërkohet prej tyre.
Është e nevojshme vetëm që virusi të bjerë në duart e specialistëve sa më shpejt të jetë e mundur. Profesionistët do ta studiojnë atë, do të zbulojnë "çfarë bën", "si bën", "kur bën", etj. Në procesin e një pune të tillë, mblidhen të gjitha informacionet e nevojshme për këtë virus, në veçanti, nënshkrimi i virusit theksohet - një sekuencë bajtësh që e përcakton atë mjaft qartë. Për të ndërtuar një nënshkrim, zakonisht merren pjesët më të rëndësishme dhe më karakteristike të kodit të virusit. Në të njëjtën kohë, mekanizmat se si funksionon virusi bëhen të qarta, për shembull, në rastin e një virusi boot, është e rëndësishme të dini se ku fsheh bishtin e tij, ku ndodhet sektori origjinal i nisjes dhe në rastin e një skedar, si është infektuar skedari. Informacioni i marrë na lejon të zbulojmë:
Si të zbuloni një virus, për këtë, specifikohen metodat për kërkimin e nënshkrimeve në objektet e mundshme të një sulmi virusi - skedarët dhe / ose sektorët e nisjes
si të neutralizohet virusi, nëse është e mundur, po zhvillohen algoritme për heqjen e kodit të virusit nga objektet e prekura
6.2. Programet e zbulimit dhe mbrojtjes së viruseve
Për të zbuluar, hequr dhe mbrojtur nga viruset kompjuterike, janë zhvilluar disa lloje të programeve speciale që ju lejojnë të zbuloni dhe shkatërroni viruset. Programe të tilla quhen antivirale . Ekzistojnë llojet e mëposhtme të programeve antivirus:
programet-detektorë
programet-mjekët apo fagët
auditorët e programit
programet e filtrimit
programet e vaksinave ose imunizuesit
Programet-detektorë kryeni një kërkim për një karakteristikë të nënshkrimit të një virusi të veçantë në RAM dhe në skedarë dhe, nëse zbulohet, lëshoni një mesazh të përshtatshëm. Disavantazhi i programeve të tilla antivirus është se ata mund të gjejnë vetëm viruse që janë të njohur për zhvilluesit e programeve të tilla.
Programet e doktoraturës ose fagët, si dhe programet e vaksinave jo vetëm të gjeni skedarë të infektuar me viruse, por edhe t'i "trajtoni" ato, d.m.th. trupi i programit të virusit hiqet nga skedari, duke i kthyer skedarët në gjendjen e tyre origjinale. Në fillim të punës së tyre, fagët kërkojnë viruse në RAM, duke i shkatërruar ato dhe vetëm atëherë vazhdojnë me "trajtimin" e skedarëve. Ndër fagët dallohen polifagët, d.m.th. programet e mjekut të krijuara për të gjetur dhe shkatërruar një numër të madh virusesh. Më të famshmit prej tyre janë: Aidstest, Scan, Norton AntiVirus, Doctor Web.
Duke qenë se viruset e reja shfaqen vazhdimisht, programet e zbulimit dhe programet e mjekëve shpejt bëhen të vjetëruara dhe nevojiten përditësime të rregullta.
Programet e auditorit janë ndër mjetet më të besueshme të mbrojtjes kundër viruseve. Auditorët kujtojnë gjendjen fillestare të programeve, drejtorive dhe zonave të sistemit të diskut kur kompjuteri nuk është i infektuar me virus, dhe më pas periodikisht ose me kërkesë të përdoruesit krahasojnë gjendjen aktuale me atë origjinale. Ndryshimet e zbuluara shfaqen në ekranin e monitorit. Si rregull, shtetet krahasohen menjëherë pasi sistemi operativ është ngarkuar. Gjatë krahasimit, kontrollohet gjatësia e skedarit, kodi ciklik i kontrollit (shuma e kontrollit të skedarit), data dhe ora e modifikimit dhe parametrat e tjerë. Programet e auditorit kanë algoritme mjaft të avancuara, zbulojnë viruse të fshehta dhe madje mund të pastrojnë ndryshimet në versionin e programit që kontrollohet nga ndryshimet e bëra nga virusi. Ndër programet-auditorë është programi Adinf i përdorur gjerësisht në Rusi.
Programet e filtrimit ose "rojtar" janë programe të vogla rezidente të krijuara për të zbuluar aktivitetin e dyshimtë të kompjuterit që është karakteristik për viruset. Veprime të tilla mund të jenë:
Përpjekjet për të korrigjuar skedarët me shtesat COM, EXE
ndryshimi i atributeve të skedarit
Shkruani drejtpërdrejt në disk në adresën absolute
Shkruani në sektorët e nisjes së diskut
Kur ndonjë program përpiqet të kryejë veprimet e specifikuara, "roja" i dërgon një mesazh përdoruesit dhe i ofron të ndalojë ose lejojë veprimin përkatës. Programet e filtrit janë shumë të dobishëm, pasi janë në gjendje të zbulojnë një virus në fazën më të hershme të ekzistencës së tij përpara riprodhimit. Sidoqoftë, ata nuk "shëronin" skedarët dhe disqet. Për të shkatërruar viruset, duhet të përdorni programe të tjera, si p.sh. fagët. Disavantazhet e programeve watchdog përfshijnë "bezdisjen" e tyre (për shembull, ata lëshojnë vazhdimisht një paralajmërim për çdo përpjekje për të kopjuar një skedar të ekzekutueshëm), si dhe konflikte të mundshme me softuer të tjerë. Një shembull i një programi filtri është programi Vsafe, i cili është pjesë e paketës së shërbimeve MS DOS.
Vaksina ose imunizuesit janë programe rezidente që parandalojnë infektimin e skedarëve. Vaksinat përdoren nëse nuk ka programe mjekësh që “trajtojnë” këtë virus. Vaksinimi është i mundur vetëm kundër viruseve të njohura. Vaksina modifikon programin ose diskun në mënyrë të tillë që të mos ndikojë në punën e tyre, dhe virusi do t'i perceptojë ata si të infektuar dhe për këtë arsye nuk do të zërë rrënjë. Programet e vaksinave janë aktualisht me përdorim të kufizuar.
Zbulimi në kohë i skedarëve dhe disqeve të infektuar me virus, shkatërrimi i plotë i viruseve të zbuluar në secilin kompjuter ndihmon për të shmangur përhapjen e një epidemie virusi në kompjuterë të tjerë.
6.3. Masat themelore për mbrojtjen nga viruset
Për të mos ekspozuar kompjuterin tuaj ndaj viruseve dhe për të siguruar ruajtjen e besueshme të informacionit në disqe, duhet të ndiqni rregullat e mëposhtme:
¨ pajisni kompjuterin tuaj me programe antivirus të përditësuar, si Aidstest, Doctor Web dhe përditësoni vazhdimisht versionet e tyre
¨ përpara se të lexoni informacionin e ruajtur në kompjuterë të tjerë nga disqet, kontrolloni gjithmonë këto disketa për viruse duke ekzekutuar programe antivirus në kompjuterin tuaj
¨ kur transferoni skedarë të arkivuar në kompjuterin tuaj, kontrollojini ato menjëherë pasi t'i zhbllokoni në hard diskun tuaj, duke kufizuar zonën e kontrollit vetëm për skedarët e regjistruar rishtazi
¨ kontrolloni periodikisht hard disqet e kompjuterit tuaj për viruse duke ekzekutuar programe antivirus për të testuar skedarët, memorien dhe zonat e sistemit të disqeve nga një disketë e mbrojtur nga shkrimi, pasi të keni ngarkuar sistemin operativ nga një disketë sistemi e mbrojtur nga shkrimi
¨ gjithmonë shkruani për të mbrojtur disketat tuaja kur punoni në kompjuterë të tjerë nëse ato nuk do të shkruhen në informacion
¨ Sigurohuni që të bëni kopje arkivore në disketa të informacionit të vlefshëm për ju
¨ mos lini disketë në xhepin e diskut A kur ndizni ose rinisni sistemin operativ për të parandaluar infektimin e kompjuterit me viruse të nisjes
¨ përdorni programe antivirus për kontrollin e hyrjes së të gjithë skedarëve të ekzekutueshëm të marrë nga rrjetet kompjuterike
¨ për të siguruar siguri më të madhe, përdorimi i Aidstest dhe Doctor Web duhet të kombinohet me përdorimin e përditshëm të auditorit të diskut Adinf
PËRFUNDIM
Pra, mund të citojmë shumë fakte që tregojnë se kërcënimi ndaj burimit të informacionit po rritet çdo ditë e më shumë, duke futur në panik personat përgjegjës në banka, ndërmarrje dhe kompani në mbarë botën. Dhe ky kërcënim vjen nga viruset kompjuterike që shtrembërojnë ose shkatërrojnë informacione jetike, të vlefshme, të cilat mund të çojnë jo vetëm në humbje financiare, por edhe në viktima njerëzore.
Virus kompjuterik - një program i shkruar posaçërisht që mund t'i bashkëngjitet në mënyrë spontane programeve të tjera, të krijojë kopje të vetvetes dhe t'i vendosë ato në skedarë, zona të sistemit kompjuterik dhe rrjete kompjuterike me qëllim që të prishë programet, të korruptojë skedarët dhe drejtoritë dhe të krijojë të gjitha llojet e ndërhyrjeve në funksionimin e kompjuterit.
Aktualisht njihen më shumë se 5000 viruse softuerësh, numri i të cilëve po rritet vazhdimisht. Ka raste kur janë krijuar mësime për të ndihmuar në shkrimin e viruseve.
Llojet kryesore të viruseve: boot, file, file-boot. Lloji më i rrezikshëm i viruseve është polimorfik.
Nga historia e virologjisë kompjuterike, është e qartë se çdo zhvillim origjinal kompjuterik i detyron krijuesit e antiviruseve të përshtaten me teknologjitë e reja, të përmirësojnë vazhdimisht programet antivirus.
Arsyet e shfaqjes dhe përhapjes së viruseve fshihen nga njëra anë në psikologjinë njerëzore, nga ana tjetër, me mungesën e mbrojtjes në sistemin operativ.
Mënyrat kryesore për depërtimin e viruseve janë disqet e lëvizshme dhe rrjetet kompjuterike. Për të parandaluar që kjo të ndodhë, merrni masa paraprake. Gjithashtu, disa lloje programesh speciale të quajtura programe anti-virus janë zhvilluar për të zbuluar, hequr dhe mbrojtur nga viruset kompjuterike. Nëse ende gjeni një virus në kompjuterin tuaj, atëherë sipas qasjes tradicionale, është më mirë të telefononi një profesionist në mënyrë që ai ta kuptojë më tej.
Por disa veti të viruseve i shqetësojnë edhe ekspertët. Deri kohët e fundit, ishte e vështirë të imagjinohej që një virus mund t'i mbijetonte një rindezjeje të ftohtë ose të përhapej përmes skedarëve të dokumenteve. Në kushte të tilla, është e pamundur të mos i kushtohet rëndësi të paktën edukimit fillestar antivirus të përdoruesve. Pavarësisht seriozitetit të problemit, asnjë virus nuk është në gjendje të shkaktojë aq dëm sa një përdorues i zbardhur me duar që dridhen!
Kështu që, shëndeti i kompjuterëve tuaj, siguria e të dhënave tuaja - në duart tuaja!
Lista bibliografike
1. Informatikë: Teksti mësimor / bot. Prof. N.V. Makarova. - M.: Financa dhe statistika, 1997.
2. Enciklopedia e sekreteve dhe ndjesive / Përgatitur. tekst nga Yu.N. Petrov. - Minsk: Letërsia, 1996.
3. Bezrukov N.N. Viruset kompjuterike. - M.: Nauka, 1991.
4. Mostovoy D.Yu. Teknologji moderne për luftimin e viruseve // PC World. - Nr. 8. - 1993.
Tutoring
Keni nevojë për ndihmë për të mësuar një temë?
Ekspertët tanë do të këshillojnë ose ofrojnë shërbime tutoriale për tema me interes për ju.
Paraqisni një aplikim duke treguar temën tani për të mësuar në lidhje me mundësinë e marrjes së një konsultimi.
Termi "virus kompjuterik" u përdor për herë të parë nga Universiteti Lehigh (SHBA) Fred Cohen në 1984.
Një virus kompjuterik është një nga fenomenet më interesante që mund të vërehet si rezultat i zhvillimit të kompjuterit dhe teknologjisë së informacionit. Thelbi i tij qëndron në faktin se programet fitojnë vetitë e qenësishme të organizmave të gjallë: ato lindin, shumohen, vdesin.
Kushti kryesor për ekzistencën e viruseve është një interpretim universal në sistemet kompjuterike. Gjatë infektimit të një programi, një virus mund ta interpretojë atë si të dhëna, ndërsa gjatë ekzekutimit mund ta interpretojë atë si kod të ekzekutueshëm. Ky parim ka qenë baza e të gjithë modernes sistemet kompjuterike duke përdorur arkitekturën von Neumann.
Një virus kompjuterik është një virus i vogël, kompleks, i krijuar me kujdes dhe program i rrezikshëm, i cili mund të riprodhohet vetë, të transferohet në disqe dhe flash drive, të bashkohet me programe, të transmetohet përmes rrjetit, duke ndërprerë kompjuterin. Nocioni i një "virusi kompjuterik" është i lidhur ngushtë me një koncept të tillë si një nënshkrim. Një nënshkrim është një pjesë e kodit që mund të gjendet në të gjitha kopjet e një virusi dhe vetëm në to. Me fjalë të tjera, nënshkrimi është nënshkrimi i virusit, i cili përcakton pa mëdyshje praninë ose mungesën e tij në program.
Një program që përmban një virus kompjuterik quhet i infektuar.
Një virus (program viral) ka këto karakteristika:
- Aftësia për të krijuar kopjet tuaja dhe për t'i futur ato në objekte të tjera të programit.
- Sigurimi i fshehtësisë (latencës) deri në një moment të caktuar të ekzistencës dhe shpërndarjes së tij.
- Mosautorizimi (nga ana e përdoruesit) i veprimeve të tij.
- Prania e pasojave negative nga funksionimi i tij.
Veprimet e viruseve kompjuterike mund të shfaqen në mënyra të ndryshme:
- disa skedarë dëmtohen;
- programet ndalojnë së punuari ose ekzekutohen gabimisht;
- Mesazhet ose simbolet e paparashikuara shfaqen në ekranin e monitorit;
- kompjuteri ngadalësohet, etj.
Disa viruse nuk shfaqen nga jashtë kur lëshohen dhe herë pas here mund të infektojnë programe të tjera dhe të kryejnë veprime të padëshiruara në kompjuter, për shembull, t'i dërgojnë informacione konfidenciale një sulmuesi. Llojet e tjera të viruseve, pasi infektojnë programe dhe disqe, shkaktojnë dëme serioze, për shembull, formatojnë hard diskun etj., ose kërcënojnë ta bëjnë këtë, duke kërkuar transferimin e parave për zhbllokimin.
Programet e infektuara nga një kompjuter mund të transferohen duke përdorur disqe flash, disqe, rrjete lokale ose globale në kompjuterë të tjerë.
Nëse nuk merrni masa për t'u mbrojtur nga viruset kompjuterike, pasojat e infektimit të kompjuterëve mund të jenë serioze. Në një numër vendesh, legjislacioni penal parashikon përgjegjësi për krimet kompjuterike, duke përfshirë futjen e viruseve.
Infeksioni primar i një PC me virus është i mundur kur:
- një program i infektuar po funksiononte në kompjuter;
- Sistemi operativ u ngarkua nga një flash drive ose një disk që përmban një sektor të infektuar të nisjes;
- Një OS ose drejtues pajisjeje e infektuar është instaluar në kompjuter;
- përmes një rrjeti lokal dhe global, etj.
Klasifikimi i viruseve
Sot ka qindra mijëra viruse.
Klasifikimi i viruseve kryhet sipas kritereve të mëposhtme:
- habitat;
- metoda e infeksionit;
- veprim;
- veçoritë e algoritmit.
Në varësi të habitatit, viruset mund të ndahen në rrjet, skedar, boot dhe file-boot. Viruset e rrjetit përhapen nëpër të ndryshme. Viruset e skedarëve depërtojnë kryesisht në module të ekzekutueshme, ka skedarë me shtesa EXE, etj. Viruset e skedarëve gjithashtu mund të depërtojnë në lloje të tjera skedarësh, por, si rregull, ato shkruhen në skedarë të tillë, ata nuk marrin kurrë kontroll dhe, për rrjedhojë, humbasin aftësinë për t'u riprodhuar. Viruset e nisjes depërtojnë në sektorin e nisjes së diskut (sektori i nisjes) ose në sektorin që përmban programin e nisjes së diskut të sistemit (Master Boot Record). Viruset e nisjes së skedarëve infektojnë të dy skedarët dhe sektorët e nisjes së diskut.
Sipas metodës së infektimit, viruset ndahen në rezidentë dhe jorezidentë. Kur një virus rezident infekton (infekton) një kompjuter, ai e lë pjesën e tij rezidente në RAM, e cila më pas përgjon thirrjet e sistemit operativ për objektet e infektuara (skedarët, sektorët e nisjes së diskut, etj.) dhe depërton në to. Viruset rezidente qëndrojnë në memorie dhe mbeten aktive derisa kompjuteri të fiket ose të rindizet. Viruset jorezidente nuk infektojnë memorien e kompjuterit dhe janë aktivë për një kohë të kufizuar.
Sipas shkallës së ndikimit, viruset mund të ndahen në llojet e mëposhtme:
- të sigurta, ato që nuk ndërhyjnë në funksionimin e kompjuterit, por zvogëlojnë sasinë e RAM-it të lirë dhe hapësirës në disk; veprimet e viruseve të tillë manifestohen në çdo efekt grafik ose zanor;
- viruse të rrezikshme, të cilat mund të çojnë në keqfunksionime të ndryshme në kompjuter;
- shumë i rrezikshëm, veprimi i të cilit mund të çojë në humbjen e programeve, shkatërrimin e të dhënave, fshirjen e informacionit në zonat e sistemit të diskut.
Njihen viruse të padukshëm, të quajtur stealth - viruse që janë shumë të vështirë për t'u zbuluar dhe neutralizuar, pasi ato përgjojnë thirrjet e sistemit operativ për skedarët dhe sektorët e diskut të infektuar dhe zëvendësojnë zonat e pa infektuara të diskut në vend të trupit të tyre. Gjëja më e vështirë është identifikimi i viruseve mutant që përmbajnë algoritme enkriptimi-deshifrimi, falë të cilave kopjet e të njëjtit virus nuk kanë një zinxhir të vetëm bajt që përsëritet. Ekzistojnë edhe programe të ashtuquajtura kuazi-viruse ose "trojane", të cilët edhe pse nuk janë të aftë për vetëpërhapje, janë shumë të rrezikshëm, sepse, të maskuar si program i dobishëm, shkatërroni sektorin e nisjes dhe sistemin e skedarëve të diskut.
Mënyrat për t'u mbrojtur nga viruset
Një nga pasojat kryesore të viruseve është humbja ose prishja e informacionit. Prandaj, për të siguruar funksionim të qëndrueshëm dhe të besueshëm, është e nevojshme (ose të paktën e dëshirueshme) që të keni gjithmonë kopje (referenca) të pastra, të pa infektuara të informacionit dhe softuerit të përdorur.
Fondet e zakonshme përfshijnë:
- rezervimi i informacionit (krijimi i kopjeve të skedarëve dhe zonave të sistemit të disqeve);
- diferencimi i aksesit në informacion (parandalimi i përdorimit të paautorizuar të informacionit).
Softueri përfshin programe të ndryshme anti-virus që janë më efektivët në luftimin e viruseve kompjuterike. Sidoqoftë, nuk ka antivirus që garantojnë mbrojtje 100% kundër viruseve, pasi çdo algoritëm antivirus mund të jetë gjithmonë kundër-algoritëm i një virusi që është i padukshëm për këtë antivirus. Pamundësia e ekzistencës së një antivirusi absolut u vërtetua matematikisht bazuar në teorinë e automateve të fundme, autori i provës është Fred Cohen.
Përdorimi i mjeteve speciale antivirus në shumicën e rasteve lejon jo vetëm zbulimin e një pushtimi virusi, por edhe neutralizimin e shpejtë të viruseve të zbuluar dhe rivendosjen e informacionit të dëmtuar.
Programet antivirus janë mjete që ju lejojnë të zbuloni viruse, të kuroni ose eliminoni skedarët dhe disqet e infektuar, të zbuloni dhe parandaloni veprime të dyshimta (specifike për virusin).
Ka shumë klasifikime të programeve antivirus. Le të shqyrtojmë një prej tyre.
Klasifikimi i programeve antivirus
| Lloji i programit antivirus | Parimi i funksionimit |
| Detektorë | Zbuloni skedarët e infektuar me një nga viruset e njohur |
| Mjekët (fagët) | "Kuroni" programet ose disqet e infektuara, Ekstraktoni kodin e virusit nga programet e infektuara, domethënë rivendosni programin në gjendjen në të cilën ishte përpara se virusi të infektohej |
| auditorët | Së pari, ruhet informacioni për gjendjen e programeve dhe zonave të sistemit të disqeve, dhe më pas dhe më pas gjendja e tyre krahasohet me atë origjinale. Nëse konstatohet një mospërputhje, raportojeni atë. |
| Filtrat | Ata janë të ngarkuar rezidentë në RAM, përgjojnë ato thirrje në sistem që përdoren nga viruset për t'u shumuar dhe shkaktuar dëm, dhe i raportojnë ato. Ju mund ta aktivizoni ose çaktivizoni këtë operacion. |
Ndër sistemet e softuerit antivirus popullor dhe efektiv janë:
- Kaspersky Anti-Virus - AntiViral Toolkit Pro (AVP) (http://www.avp.ru)
- Avast (http://www.avast.ru)
- DoctorWeb (http://www.drweb.ru)
- NOD 32 http://www.esetnod32.ru;
- Norton Antivirus;
- Symantec Antivirus, etj.
Më shumë mbrojtje e besueshme jepni ato programe antivirus, versionet e të cilave përditësohen vazhdimisht.
Heqja e Spyware
Ekziston një kategori tjetër e softuerëve me qëllim të keq (software), i cili është shumë më pak i njohur se viruset (por aspak më pak i rrezikshëm) për shkak të specifikave të punës së tij - programe spiunimi për veprimet e përdoruesve. Programe të tilla (spyware), si rregull, vijnë me programe falas të shpërndara përmes Internetit ose instalohen automatikisht në një PC gjatë shfletimit në internet.
Spyware përkufizohet si softuer që ju lejon të grumbulloni informacione për një përdorues ose organizatë pa dijeninë e tyre. Adware (nga reklamat - reklamat) - kod programimi, pa dijeninë e përdoruesit të futur në softuer me qëllim të shfaqjes së reklamave.
Sipas New Scientist, 5.1% e kompjuterëve të lidhur në internet në botë kanë kod programi në hard diskun e tyre të destinuar për grumbullim të paautorizuar informacion konfidencial dhe/ose shfaqja e reklamave të pakërkuara përmes dritareve kërcyese të shfletuesit.
Sipas të dhënave të marra nga studiuesit në Universitetin e Uashingtonit gjatë vëzhgimit të shpërndarjes së vetëm katër programeve spyware (Gator, Cydoor, SaveNow, eZula) në kompjuterët e kampusit, 5.1% e kompjuterëve kishin softuer për gjurmimin e aktiviteteve të përdoruesve dhe 69% të gjithë. departamentet dhe zyrat e universitetit kishin të paktën një kompjuter në të cilin ishte instaluar spyware.
Të paktën dy nga këto programe - Gator dhe eZula - lejojnë një sulmues jo vetëm të mbledhë informacion, por edhe të kontrollojë kompjuterin e dikujt tjetër.
Një program i krijuar për të gjetur dhe eliminuar spyware skanon RAM-in, skedarët në hard disk dhe identifikon softuerin spiun dhe ekzekutimin e proceseve me qëllim të keq në to. Regjistri i sistemit operativ gjithashtu skanohet. Nëse gjendet një hyrje në regjistër që është instaluar nga një program me qëllim të keq, atëherë ai fshihet. Është e mundur të përditësohet baza e të dhënave anti-spyware nëpërmjet internetit. Nëse zbulohet spyware, programi ofron t'i heqë të gjithë ose në mënyrë selektive. Për të parandaluar fshirjen aksidentale të skedarit ose hyrjes së dëshiruar në regjistër, sigurohet një funksion rivendosjeje (kopjet rezervë të të dhënave krijohen automatikisht për këtë). Çdo përdorues që punon në një kompjuter duhet të ketë një program të tillë.
Pas ngjarjeve të viteve të fundit, mund të thuhet me siguri se spyware, së bashku me viruset kompjuterike, janë bërë një plagë globale në internet. Kështu, sipas EarthLink, 90% e të gjithë PC-ve të lidhur në internet janë të infektuar me softuer të tillë. U zbuluan gjithsej 29,500,000 spyware, me një mesatare prej 28 për PC. Është shumë e mundur që në të ardhmen kufiri midis tre komponentëve (spyware, viruse dhe spam) të anës së errët të internetit do të fshihet plotësisht dhe nuk do të jetë më një seri shërbimesh të ndryshme që do t'i luftojnë ato, por një paketë e unifikuar softuerike.
Marrëdhënie të rëndësishme:
- Mbrojtja antivirus do të jetë gjithmonë e përditësuar.
- Mbrojtja kundër viruseve duhet të jetë e menduar, gjithëpërfshirëse dhe sistematike.
- Bazat e të dhënave antivirus duhet të përditësohen vazhdimisht.
- Mundësia për t'u infektuar me viruse kompjuterike zvogëlohet duke përdorur programe të shumta antivirus në të njëjtën kohë.
- Kostoja e mbrojtjes antivirus nuk është e tepërt.
Po ngarkohet...