0

Борьба с вирусами на компьютере

Опубликовано автором admin

Компьютерный вирус – вредоносная программа, которая, попадая в систему, может нарушить работу различных ее узлов, как софтовых, так и аппаратных. Разновидностей вирусов на данный момент выявлено несколько, и все они имеют разные цели – от простого «хулиганства» до отправки личных данных создателю кода. В этой статье разберем основные способы борьбы с вредителями, проникшими в ваш компьютер.

Признаки заражения

Коротко поговорим о том, по каким признакам можно определить наличие вредоносного ПО. Основные – самопроизвольный запуск программ, появление диалоговых окон с сообщениями или командной строки, исчезновение или появление файлов в папках или на рабочем столе – недвусмысленно сообщают, что в системе появился вирус.

Дополнительно стоит обратить внимание на частые зависания системы, повышенную нагрузку на процессор и жесткий диск, а также на несвойственное им поведение некоторых программ, например, браузера. В последнем случае могут без запроса открываться вкладки, выдаваться предупреждающие сообщения.

Способ 1: Специальные утилиты

Если все признаки указывают на присутствие вредоносной программы, то нужно постараться самостоятельно удалить вирус с компьютера Виндовс 7, 8 или 10 для минимизации неприятных последствий. Первый и самый очевидный способ – воспользоваться одной из бесплатных утилит. Такие продукты распространяются разработчиками антивирусного программного обеспечения. Из основных можно выделить Dr.Web CureIt, Kaspersky Virus Removal Tool, AdwCleaner, AVZ.

Эти программы позволяют просканировать жесткие диски на предмет наличия вирусов и удалить большинство из них. Чем раньше вы прибегнете к их помощи, тем эффективней будет лечение.

Способ 2: Онлайн-помощь

В том случае, если утилиты не помогли избавиться от вредителей, необходимо обратиться к специалистам. В сети существуют ресурсы, на которых эффективно и, что немаловажно, бесплатно помогают в лечении проблемных компьютеров. Достаточно прочитать небольшой свод правил и создать тему на форуме. Примеры сайтов: Safezone.cc, Virusinfo.info.

Способ 3: Радикальный

Суть этого способа заключается в полной переустановке операционной системы. Правда, здесь есть один нюанс – перед установкой необходимо отформатировать зараженный диск, желательно с удалением всех разделов, то есть сделать его абсолютно чистым. Сделать это можно как вручную, так и с помощью специальных программ.

Только выполнив это действие, можно быть уверенным в том, что вирусы удалены полностью. Далее можно приступать к установке системы.

Подробнее узнать о том, как переустановить операционную систему, вы можете на нашем сайте: Windows 7, Windows 8, Windows XP.

Способ 4: Профилактика

Все пользователи знают прописную истину – лучше предотвратить заражение, чем потом бороться с последствиями, но не многие следуют этому правилу. Ниже рассмотрим основные принципы профилактики.

    Антивирусная программа. Такой софт просто необходим в тех случаях, когда на компьютере хранится важная информация, рабочие файлы, а также если вы активно серфите и посещаете множество незнакомых сайтов. Антивирусы бывают как платные, так и бесплатные.

Подробнее: Антивирусы для Windows

  • Дисциплина. Старайтесь посещать только знакомые ресурсы. Поиск «чего-нибудь новенького» может привести к заражению или вирусной атаке. При этом даже не обязательно что-то скачивать. В группу риска входят сайты для взрослых, файлообменники, а также сайты, распространяющие пиратский софт, кряки, кейгены и ключи к программам. Если все же необходимо зайти на такую страницу, то озаботьтесь предварительной установкой антивируса (см. выше) – это поможет избежать многих проблем.
  • Электронная почта и мессенджеры. Здесь все просто. Достаточно не открывать письма от незнакомых контактов, не сохранять и не запускать полученные от них файлы.

    • Заключение

    В заключение можно сказать следующее: борьба с вирусами – извечная проблема пользователей Windows. Старайтесь не допустить проникновения вредителей в ваш компьютер, так как последствия могут оказаться весьма печальными, а лечение не всегда бывает эффективным. Для верности установите антивирус и регулярно обновляйте его базы, если не предусмотрена функция автоматического апдейта. Если же заражение произошло, не стоит паниковать – информация, предоставленная в этой статье, поможет избавиться от большинства вредителей.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Компьютерный вирус становится опасным только после запуска компьютером вирусной программы. Способность к самовоспроизводству является отличительным свойством живых организмов, но тысячи компьютерных вирусов научились размножаться и распространяться самостоятельно. Они могут самостоятельно заражать сотни компьютеров, реализуя другое свойство живых организмов – стремление к захвату новых территорий.

    Для современных вирусов характерен так же и «инстинкт самосохранения», который проявляется в том, что вирус пытается, прежде всего, повредить потенциально опасные антивирусные программы. В этом случае, работу компьютерных вирусов можно сравнить с главной проблемой конца XX начала XXI века, то есть с вирусом СПИДа. Он поражает в первую очередь иммунную систему организма, тем самым лишая организм возможности бороться за выживание.

    Со временем, вирусы научились мимикрировать, то есть «притворяться» безопасными, даже полезными программами. Раньше это свойство считали характерным только для вируса животного мира.

    Компьютерные вирусы уязвимы: самые простые и безобидные могут быть легко уничтожены антивирусными программами, в то время как более сильные и высокоорганизованные вирусы вполне могут и обойти защиту и успеть заразить ещё несколько компьютеров.

    Естественно, вирусы, которые создаются на базе других, ранее созданных вирусов, более сильные и более приспособленные к новым условиям. И тем труднее найти на них управу. Но наше счастье в том, что в царстве компьютерных вирусов не реализовано несколько других важных свойств живых организмов: в частности, вирусы могут себя копировать, но ещё не научились самостоятельно мутировать. Пока не научились.

    Пока у компьютеров отсутствует стремление к самосохранению и система, блокирующая потенциально опасные команды. Но это положение продлится недолго.

    У крупнейших компаний есть предложения на создание операционной системы Nitix , которая сравнивается с иммунной системой человеческого организма. В этой системе безопасность поставлена на первое место.

    Способ действия заключается в том, что если сети, управляемой системой Nitix , подключается компьютер, несущий вирус, пытающийся загрузить некий опасный код с определённого адреса, то система блокирует его действия. Дальше срабатывает принцип компьютерного иммунитета: система запоминает U RL -адрес, с которого была проведена попытка заражения, и передаёт его копию на все машины, подключённые к сети, блокируя в дальнейшем все попытки обращения по этому адресу. То есть происходит изоляция компьютера от сети. Практически так же работает и иммунитет в человеческом организме. После контакта с вирусом в крови остаются антитела, которые мгновенно блокируют повторные попытки заражения. На этом и основан принцип вакцинации людей.

    Если у человеческого организма есть хоть какая-то защита, то как же быть с компьютерами? Но не всё так плохо. На данный момент для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые называют антивирусами. Можно различить следующие виды этих программ:

    • Программы-детекторы
    • Программы-доктора или фаги
    • Программы-ревизоры
    • Программы-фильтры
    • Программы-вакцины ли иммунизаторы
    • Программы-сторожа

    Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующие сообщения. Но у этих программ есть существенный минус – они могут находить только те вирусы, которые известны разработчикам этих программ

    Читайте также:  Есть ли телефон лучше айфона

    Программы-доктора или фаги, а также программы-вакцины не только находят заражённые вирусами файлы, но и «лечат» их, удаляя из файла тело программы-вируса, тем самым, возвращая файлы в исходное состояние. Сначала фаги ищут вирусы в оперативной памяти, уничтожая их, и только потом приступают к «лечению» файлов. Среди фагов выделяются полифаги – программы-доктора предназначенные для поиска и уничтожения большого количества вирусов. Среди них наиболее известны : Doctor Web, Scan, Aidstest, Norton AntiVirus. Но у этих программ тоже есть минус – они быстро устаревают, а, следовательно, постоянно требуют обновления.

    Программы-ревизоры (ревизор – значит проверяющий) можно отнести к наиболее надёжным средствам защиты компьютера от вирусов. Они запоминают исходное состояние программ, системных областей диска и компьютера, когда компьютер ещё не был заражён вирусом. Затем программа периодически или по желанию пользователя сравнивает текущее состояние с исходным. Обнаруженные изменения выводятся на монитор. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают Stealth -вирусы, могут очистить версии проверяемой программы от изменений, вносимых вирусом. Наиболее распространённая программа-ревизор – это Adinf .

    Программы-фильтры или «сторожа» – небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе ПК, характерных для вирусов. Такими действиями могут быть:

    • Попытки коррекции файлов с расширениями СОМ, ЕХЕ.
    • Изменение атрибутов файла.
    • Прямая запись на диск по абсолютному адресу.
    • Запись в загрузочные сектора диска.
    • Загрузка резидентной программы.

    Программы-фильтры весьма полезны, так как они способны обнаружить вирус на самой ранней стадии его существования в ПК. Но они не способны «лечить» файлы. Поэтому для идеального использования и защиты ПК, нужно применять дополнительно и другие программы, способные уничтожить вирус. К недостаткам программ-сторожей относится их назойливость, а также возможны конфликты с другим программным обеспечением.

    Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Их применяют, если отсутствуют программы, «лечащие» тот или иной вид вируса. В настоящее время программы-вакцины имеют ограниченное применение.

    Следует соблюдать следующие правила:

    1. Оснастите свой компьютер современными антивирусными программами и постоянно обновляйте их.
    2. Перед считыванием с носителей информации, записанной на других компьютерах, поверяйте эти носители на наличие вирусов, запуская антивирусные программы.
    3. При переносе на свой компьютер файлов в архивированном виде, поверяйте их сразу же после разархивации на жёстком диске, ограничивая область проверки только вновь записанными файлами.
    4. Периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищённых от записи дискет, предварительно загрузив операционную систему с защитой от записей с системной дискеты
    5. Всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации.
    6. Обязательно делайте архивные копии на дискетах информации особенно ценной для Вас.
    7. Не оставляйте в кармане дисковода А дискеты при включении или перезагрузки оперативной системы, чтобы исключить заражение компьютера загрузочными вирусами.
    8. Используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.
    9. Проверяйте e-mail , даже если письмо пришло от хорошо известного вам человека (это обусловлено не тем, что он хочет Вам навредить, а из-за того, что он полный Lamer (бестолковый пользователь), а его комп заражён).

    Пользователи, здоровье Ваших компьютеров, сохранность Ваших данных в Ваших руках!

  • Резервное копирование информации (создание копий файлов и системных областей жестких дисков);
  • Избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются с компьютерными программами;
  • Перезагрузка компьютера перед началом работы, в частности, с случае, если за этим компьютером работали другие пользователи;
  • ограничение доступа к информации, в частности физическая защита носителей информации во время копирования файлов с неё;
  • Разные антивирусные программы.

    • Способы противодействия компьютерным вирусам можно разделить на несколько групп:

    профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения;

    методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса;

    способы обнаружения и удаления неизвестного вируса.

    Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства — Фред Коэн.

    Следует также обратить внимание на несколько терминов, применяемых при обсуждении антивирусных программ:

    «ложное срабатывание» (False positive) — детектирование вируса в незараженном объекте (файле, секторе или системной памяти). Обратный термин — «False negative», т.е. недетектирование вируса в зараженном объекте;

    «сканирование по запросу» («on-demand»).— поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания (system scheduler);

    «сканирование на-лету» («real-time», «on-the-fly») — постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т.п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя.

    Copyright © МБОУ "Гимназия ¹ 75" г. Казань 2014

    Цели исследования:

    выявить уровень знаний преподавателей и учащихся гимназии о биологических и компьютерных вирусах, о способах профилактики и борьбы с компьютерными и биологическими вирусами.

    В настоящее время очень многие области деятельности человека связаны с применением компьютеров. Почему же эти электронные машины так плотно внедряются в нашу жизнь? Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, освобождая наш мозг для более необходимых и ответственных задач. В результате утомляемость резко снижается, и мы начинаем работать гораздо производительнее, нежели без применения компьютера.

    Возможности современных компьютеров поражают самое богатое воображение. Они способны параллельно выполнять несколько задач, сложность которых довольно велика. По этому некоторые производители задумываются над созданием искусственного интеллекта. Да и сейчас работа компьютера напоминает работу интеллектуального электронного помощника человека.

    Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни похожие на человеческие. Он, так же как и человек может подвергнуться атаке "вируса" но компьютерного. И если не принять мер, компьютер скоро "заболеет" т.е. начнет выполнять неправильные действия или вообще "умрет" т.е. повреждения нанесенные "вирусом" окажутся очень серьезными. О том что такое компьютерные вирусы и как с ними бороться пойдет речь далее.

    Что такое компьютерный вирус?

    Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов ( FAT ) на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.

    Читайте также:  Бесперебойник с внешними аккумуляторами

    Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере.

    Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.

    Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:

    некоторые программы перестают работать или начинают работать неправильно;

    на экран выводятся посторонние сообщения, символы и т.д.;

    работа на компьютере существенно замедляется;

    некоторые файлы оказываются испорченными и т.д.

    К этому моменту, как правило, уже достаточно много (или даже большинство) тех программ, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей.

    Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое число программ и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов ( FAT ).

    Таким образом, если не принимать мер по защите от вируса, то последствия заражения могут быть очень серьезными. Например, в начале 1989г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.

    Для того, чтобы программа-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ.

    Вирусы пишутся опытными программистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан.

    Следует заметить, что написание вируса — не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране.

    Испорченные и зараженные файлы

    Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

    Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы.

    Обычным вирусом могут быть заражены (табл.1):

    Файлы с расширениями имен . com и . exe , а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно – они могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из AUTOEXEC . BAT или CONFIG . SYS , то и при перезагрузке с жесткого диска вирус снова начнет свою работу.

    Загрузчик операционной системы и главная загрузочная запись жесткого диска.

    Вирусы, поражающие эти области, называются загрузочными или BOOT -вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентными, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных).

    Файлы, указываемые в предложении DEVICE файла CONFIG . SYS . Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS ( MSDOS . SYS и IO . SYS ) – их заражение также теоретически возможно, но для распространения вируса малоэффективно.

    Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.

    Классификация вирусов

    Вирусы можно делить на классы по разным признакам. Вот, например, по признаку вероломности:

    вирусы, моментально поражающие компьютер, форматируют жесткий диск, портят таблицу размещения файлов, портят загрузочные сектора, стирают так называемое Flash -ПЗУ (где находится BIOS ) компьютера (вирус "Чернобыль"), другими словами, как можно быстрее наносят непоправимый урон компьютеру. Сюда же можно отнести и результаты обид программистов, пишущих вирусы, на антивирусные программы. Имеются в виду так называемые аллергии на определенные антивирусные программы. Эти вирусы достаточно вероломны. Вот, например, аллергия на Dr . Weber при вызове этой программы, не долго думая, блокирует антивирус, портит все, что находится в директории с антивирусом и C : WINDOWS . В результате приходится переустанавливать операционную систему и затем бороться с вирусом другими средствами.

    вирусы, рассчитанные на продолжительную жизнь в компьютере. Они постепенно и осторожно заражают программу за программой, не афишируя, свое присутствие и производят подмену стартовых областей программ на ссылки к месту, где расположено тело вируса. Кроме этого они производят незаметное для пользователя изменение структуры диска, что даст о себе знать, только когда некоторые данные уже будут безнадежно утеряны (например, вирус " OneHalf -3544"," Yankey -2 C ").

    По признаку способов передачи и размножения тоже можно провести разделение.

    Раньше вирусы в основном поражали только исполняемые файлы (с расширениями . com и . exe ). Действительно, ведь вирус это программа и она должна выполняться.

    Читайте также:  Как взломать сайт sql

    Теперь вирусы отправляют электронной почтой как демонстрационные программки или как картинки, например, если по электронной почте пришел файл " PicturesForYou . jpg ", не спешите его смотреть, тем более что он пришел неизвестно откуда. Если посмотреть на название повнимательнее, то окажется, что оно имеет еще 42 пробела и действительное расширение . exe . То есть реально полное имя файла будет таким: " PicturesForYou . jpg . exe ". Теперь любому понятно, что на самом деле несет в себе эта картинка. Это не файл рисунка, который при активизации вызывает просмотрщик рисунков, а наглый чуточку завуалированный вирус, который только и ждет когда его активизируют щелчком мыши или нажатием клавиши . Такой вирус вы сами загружаете себе на компьютер, под оболочкой какой-нибудь картинки, как "Троянского коня". Отсюда и жаргонное название таких вирусов как "Трояны".

    На данный момент существуют такие оболочки информационных каналов как Internet Explorer , Outlook Express , Microsoft Office . Сейчас появились немногочисленные классы так называемых "Макро-вирусов". Они содержат скрытые команды для данных оболочек, которые нежелательны для рядового пользователя. И этот код уже не является кодом для компьютера, то есть это уже не программа, а текст программы, выполняемый оболочкой. Таким образом, он может быть записан в любом необходимом формате: . html , . htm – для Internet Explorer , . doc , . xls , . xlw , . txt , . prt , или любой другой – для Microsoft Office и т. д.. Такие вирусы наносят вред только определенного характера, ведь оболочка не имеет команд, к примеру, для форматирования жесткого диска. Но все же этот вид вирусов заслуживает внимания, ведь с помощью скрытых гиперссылок он способен самостоятельно загрузить из Интернета на ваш компьютер тело вируса, а некоторые вирусы способны обновляться и загружаться по частям через Интернет с определенных серверов. Вот, например, одним из японских студентов разработан именно такой вирус, который подключает небольшой "загрузчик" к любому формату входных данных из Интернета. Далее этот загрузчик самостоятельно скачивает из Интернета с сервера с IP -адресом Babilon 5 тела вируса. Этих тел четыре. Каждая из них способна самостоятельно разрушать ваш компьютер, но имеет определенное назначение. Этот вирус по типу является гибридом между макро-вирусами и обычными вирусами. Но надо отметить, что именно гибриды являются наиболее живучими, хитрыми, опасными и многочисленными среди вирусов. Совсем недавно нашумел скандал о программисте, который, как утверждают эксперты, создал и начал распространение макро-вируса, заражавшего текстовые файлы для Microsoft Word . Его вычислили по дате и времени создания исходного документа, которое хранится в невидимых частях . doc файлов. Возможно, что файл был создан другим человеком до того, как к нему был приделан вирус, тогда вопрос о злоумышленнике остается открытым. Но эксперты утверждают, что это именно он.

    Например, вирус Win 32. HLLM . Klez . один из разновидностей опасного сетевого червя распространяется путем рассылки своих копий по электронной почте. Кроме того, этот червь может распространяться по локальной сети, заражая компьютеры, диски которых являются разделяемыми сетевыми ресурсами, доступными для записи. Попадая в систему, червь рассылает себя по адресам, найденным в адресной книге Windows , в базе данных ICQ и в локальных файлах. Зараженные письма, рассылаемые данным червем, используют одну из сравнительно давно известных ошибок в системе безопасности Internet Explorer , которая позволяет вложенному в письмо программному файлу (с вирусом) автоматически запуститься при простом просмотре почты в программах Outlook и Outlook Express .

    Попробуем рассмотреть способы маскировок и защит, применяемых вирусами против нас рядовых пользователей и антивирусных программ.

    Вероломность- это основной и самый быстрый способ сделать пакость до обнаружения. Вирус "Чернобыль", например, полностью стирает BIOS (стартовую программу, расположенную в микросхеме ПЗУ, обеспечивающую работу компьютера). После такого компьютер вообще ничего не сможет выдать на экран. Но его работа легко блокируется, если внутри компьютера установлен переключатель, запрещающий писать в область ПЗУ. По этому это был первый, но и, как я думаю, последний представитель аппаратных вирусов.

    Регенеративные вирусы делят свое тело на несколько частей и сохраняют их в разных местах жесткого диска. Соответственно эти части способна самостоятельно находить друг друга и собираться для регенерации тела вируса. Программа – антивирус обнаруживает и убивает лишь тело вируса, а части этого тела не заложены в антивирусной базе, так как являются измененными. От таких вирусов помогает целенаправленное низкоуровневое форматирование жесткого диска. Предварительно необходимо принять осторожные меры по сохранению информации.

    Хитрые вирусы прячутся не только от нас, но и от антивирусных программ. Эти "хамелеоны" изменяют сами себя с помощью самых хитрых и запутанных операций, применяя и текущие данные (время создания файла) и используя чуть ли не половину всего набора команд процессора. В определенный момент они, конечно же, по хитрому алгоритму превращаются в подлый вирус и начинают заниматься нашим компьютером. Это самый трудно обнаруживаемый тип вирусов, но некоторые антивирусные программы, такие как " Dr . Weber ", способны с помощью так называемого эвристического анализа обнаруживать и обезвреживать и подобные вирусы.

    "Невидимые" вирусы чтобы предотвратить свое обнаружение применяют так называемый метод " Stelth ". Он заключается в том, что вирус, находящийся в памяти резидентно, перехватывает обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдает их в исходном (незараженном) виде. Разумеется этот эффект наблюдается только на зараженном компьютере — на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить. Но некоторые антивирусные программы могут обнаруживать вирусы – "невидимки" даже на зараженных компьютерах.

    Сетевой червь « Randon » появился в марте 2003 года. Распространятся по IRC -каналам и ресурсам локальных сетей и заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP . Для проникновения на компьютер он подключается к локальной сети или IRC -серверу, сканирует находящийся на нем пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз. В случае успешного взлома системы « Random » пересылает на нее троянскую программу « Apher », которая, в свою очередь, загружает с удаленного Web -сайта остальные компоненты червя. После этого « Randon » устанавливает свои компоненты в системном каталоге Windows , регистрирует свой основной файл. Для сокрытия присутствия в памяти использует специальную утилиту « HideWindows », которая также является компонентом червя. Благодаря ей он оказывается невидимым для пользователя, так что активный процесс « Randon » можно обнаруживать только в диспетчере задач Windows . Его побочные эффекты – создание на зараженной машине большого объема избыточного трафика и переполнение IRC -каналов.

    По данным «Лаборатории Касперского», одним из ведущих разработчиков антивирусных программ, представляет обзор вирусной активности за март 2003г.(табл.2 и рис.1)

    Двадцатка наиболее распространенных вредоносных программ

    Post Views: 2

    Похожие записи:

    1. Восстановление жесткого диска своими руками
    2. Гиги за шаги отзывы
    3. Драйвер apple mobile device не найден
    4. Как в uefi выбрать загрузку с флешки

    admin

    More Posts

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *

    0

    Борьба с вирусами на компьютере

    Опубликовано автором admin

    Компьютерный вирус – вредоносная программа, которая, попадая в систему, может нарушить работу различных ее узлов, как софтовых, так и аппаратных. Разновидностей вирусов на данный момент выявлено несколько, и все они имеют разные цели – от простого «хулиганства» до отправки личных данных создателю кода. В этой статье разберем основные способы борьбы с вредителями, проникшими в ваш компьютер.

    Признаки заражения

    Коротко поговорим о том, по каким признакам можно определить наличие вредоносного ПО. Основные – самопроизвольный запуск программ, появление диалоговых окон с сообщениями или командной строки, исчезновение или появление файлов в папках или на рабочем столе – недвусмысленно сообщают, что в системе появился вирус.

    Дополнительно стоит обратить внимание на частые зависания системы, повышенную нагрузку на процессор и жесткий диск, а также на несвойственное им поведение некоторых программ, например, браузера. В последнем случае могут без запроса открываться вкладки, выдаваться предупреждающие сообщения.

    Способ 1: Специальные утилиты

    Если все признаки указывают на присутствие вредоносной программы, то нужно постараться самостоятельно удалить вирус с компьютера Виндовс 7, 8 или 10 для минимизации неприятных последствий. Первый и самый очевидный способ – воспользоваться одной из бесплатных утилит. Такие продукты распространяются разработчиками антивирусного программного обеспечения. Из основных можно выделить Dr.Web CureIt, Kaspersky Virus Removal Tool, AdwCleaner, AVZ.

    Эти программы позволяют просканировать жесткие диски на предмет наличия вирусов и удалить большинство из них. Чем раньше вы прибегнете к их помощи, тем эффективней будет лечение.

    Способ 2: Онлайн-помощь

    В том случае, если утилиты не помогли избавиться от вредителей, необходимо обратиться к специалистам. В сети существуют ресурсы, на которых эффективно и, что немаловажно, бесплатно помогают в лечении проблемных компьютеров. Достаточно прочитать небольшой свод правил и создать тему на форуме. Примеры сайтов: Safezone.cc, Virusinfo.info.

    Способ 3: Радикальный

    Суть этого способа заключается в полной переустановке операционной системы. Правда, здесь есть один нюанс – перед установкой необходимо отформатировать зараженный диск, желательно с удалением всех разделов, то есть сделать его абсолютно чистым. Сделать это можно как вручную, так и с помощью специальных программ.

    Только выполнив это действие, можно быть уверенным в том, что вирусы удалены полностью. Далее можно приступать к установке системы.

    Подробнее узнать о том, как переустановить операционную систему, вы можете на нашем сайте: Windows 7, Windows 8, Windows XP.

    Способ 4: Профилактика

    Все пользователи знают прописную истину – лучше предотвратить заражение, чем потом бороться с последствиями, но не многие следуют этому правилу. Ниже рассмотрим основные принципы профилактики.

      Антивирусная программа. Такой софт просто необходим в тех случаях, когда на компьютере хранится важная информация, рабочие файлы, а также если вы активно серфите и посещаете множество незнакомых сайтов. Антивирусы бывают как платные, так и бесплатные.

    Подробнее: Антивирусы для Windows

  • Дисциплина. Старайтесь посещать только знакомые ресурсы. Поиск «чего-нибудь новенького» может привести к заражению или вирусной атаке. При этом даже не обязательно что-то скачивать. В группу риска входят сайты для взрослых, файлообменники, а также сайты, распространяющие пиратский софт, кряки, кейгены и ключи к программам. Если все же необходимо зайти на такую страницу, то озаботьтесь предварительной установкой антивируса (см. выше) – это поможет избежать многих проблем.
  • Электронная почта и мессенджеры. Здесь все просто. Достаточно не открывать письма от незнакомых контактов, не сохранять и не запускать полученные от них файлы.

    • Заключение

    В заключение можно сказать следующее: борьба с вирусами – извечная проблема пользователей Windows. Старайтесь не допустить проникновения вредителей в ваш компьютер, так как последствия могут оказаться весьма печальными, а лечение не всегда бывает эффективным. Для верности установите антивирус и регулярно обновляйте его базы, если не предусмотрена функция автоматического апдейта. Если же заражение произошло, не стоит паниковать – информация, предоставленная в этой статье, поможет избавиться от большинства вредителей.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Компьютерный вирус становится опасным только после запуска компьютером вирусной программы. Способность к самовоспроизводству является отличительным свойством живых организмов, но тысячи компьютерных вирусов научились размножаться и распространяться самостоятельно. Они могут самостоятельно заражать сотни компьютеров, реализуя другое свойство живых организмов – стремление к захвату новых территорий.

    Для современных вирусов характерен так же и «инстинкт самосохранения», который проявляется в том, что вирус пытается, прежде всего, повредить потенциально опасные антивирусные программы. В этом случае, работу компьютерных вирусов можно сравнить с главной проблемой конца XX начала XXI века, то есть с вирусом СПИДа. Он поражает в первую очередь иммунную систему организма, тем самым лишая организм возможности бороться за выживание.

    Со временем, вирусы научились мимикрировать, то есть «притворяться» безопасными, даже полезными программами. Раньше это свойство считали характерным только для вируса животного мира.

    Компьютерные вирусы уязвимы: самые простые и безобидные могут быть легко уничтожены антивирусными программами, в то время как более сильные и высокоорганизованные вирусы вполне могут и обойти защиту и успеть заразить ещё несколько компьютеров.

    Естественно, вирусы, которые создаются на базе других, ранее созданных вирусов, более сильные и более приспособленные к новым условиям. И тем труднее найти на них управу. Но наше счастье в том, что в царстве компьютерных вирусов не реализовано несколько других важных свойств живых организмов: в частности, вирусы могут себя копировать, но ещё не научились самостоятельно мутировать. Пока не научились.

    Пока у компьютеров отсутствует стремление к самосохранению и система, блокирующая потенциально опасные команды. Но это положение продлится недолго.

    У крупнейших компаний есть предложения на создание операционной системы Nitix , которая сравнивается с иммунной системой человеческого организма. В этой системе безопасность поставлена на первое место.

    Способ действия заключается в том, что если сети, управляемой системой Nitix , подключается компьютер, несущий вирус, пытающийся загрузить некий опасный код с определённого адреса, то система блокирует его действия. Дальше срабатывает принцип компьютерного иммунитета: система запоминает U RL -адрес, с которого была проведена попытка заражения, и передаёт его копию на все машины, подключённые к сети, блокируя в дальнейшем все попытки обращения по этому адресу. То есть происходит изоляция компьютера от сети. Практически так же работает и иммунитет в человеческом организме. После контакта с вирусом в крови остаются антитела, которые мгновенно блокируют повторные попытки заражения. На этом и основан принцип вакцинации людей.

    Если у человеческого организма есть хоть какая-то защита, то как же быть с компьютерами? Но не всё так плохо. На данный момент для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые называют антивирусами. Можно различить следующие виды этих программ:

    • Программы-детекторы
    • Программы-доктора или фаги
    • Программы-ревизоры
    • Программы-фильтры
    • Программы-вакцины ли иммунизаторы
    • Программы-сторожа

    Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующие сообщения. Но у этих программ есть существенный минус – они могут находить только те вирусы, которые известны разработчикам этих программ

    Читайте также:  Виртуализация uac что это

    Программы-доктора или фаги, а также программы-вакцины не только находят заражённые вирусами файлы, но и «лечат» их, удаляя из файла тело программы-вируса, тем самым, возвращая файлы в исходное состояние. Сначала фаги ищут вирусы в оперативной памяти, уничтожая их, и только потом приступают к «лечению» файлов. Среди фагов выделяются полифаги – программы-доктора предназначенные для поиска и уничтожения большого количества вирусов. Среди них наиболее известны : Doctor Web, Scan, Aidstest, Norton AntiVirus. Но у этих программ тоже есть минус – они быстро устаревают, а, следовательно, постоянно требуют обновления.

    Программы-ревизоры (ревизор – значит проверяющий) можно отнести к наиболее надёжным средствам защиты компьютера от вирусов. Они запоминают исходное состояние программ, системных областей диска и компьютера, когда компьютер ещё не был заражён вирусом. Затем программа периодически или по желанию пользователя сравнивает текущее состояние с исходным. Обнаруженные изменения выводятся на монитор. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают Stealth -вирусы, могут очистить версии проверяемой программы от изменений, вносимых вирусом. Наиболее распространённая программа-ревизор – это Adinf .

    Программы-фильтры или «сторожа» – небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе ПК, характерных для вирусов. Такими действиями могут быть:

    • Попытки коррекции файлов с расширениями СОМ, ЕХЕ.
    • Изменение атрибутов файла.
    • Прямая запись на диск по абсолютному адресу.
    • Запись в загрузочные сектора диска.
    • Загрузка резидентной программы.

    Программы-фильтры весьма полезны, так как они способны обнаружить вирус на самой ранней стадии его существования в ПК. Но они не способны «лечить» файлы. Поэтому для идеального использования и защиты ПК, нужно применять дополнительно и другие программы, способные уничтожить вирус. К недостаткам программ-сторожей относится их назойливость, а также возможны конфликты с другим программным обеспечением.

    Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Их применяют, если отсутствуют программы, «лечащие» тот или иной вид вируса. В настоящее время программы-вакцины имеют ограниченное применение.

    Следует соблюдать следующие правила:

    1. Оснастите свой компьютер современными антивирусными программами и постоянно обновляйте их.
    2. Перед считыванием с носителей информации, записанной на других компьютерах, поверяйте эти носители на наличие вирусов, запуская антивирусные программы.
    3. При переносе на свой компьютер файлов в архивированном виде, поверяйте их сразу же после разархивации на жёстком диске, ограничивая область проверки только вновь записанными файлами.
    4. Периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищённых от записи дискет, предварительно загрузив операционную систему с защитой от записей с системной дискеты
    5. Всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации.
    6. Обязательно делайте архивные копии на дискетах информации особенно ценной для Вас.
    7. Не оставляйте в кармане дисковода А дискеты при включении или перезагрузки оперативной системы, чтобы исключить заражение компьютера загрузочными вирусами.
    8. Используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.
    9. Проверяйте e-mail , даже если письмо пришло от хорошо известного вам человека (это обусловлено не тем, что он хочет Вам навредить, а из-за того, что он полный Lamer (бестолковый пользователь), а его комп заражён).

    Пользователи, здоровье Ваших компьютеров, сохранность Ваших данных в Ваших руках!

  • Резервное копирование информации (создание копий файлов и системных областей жестких дисков);
  • Избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются с компьютерными программами;
  • Перезагрузка компьютера перед началом работы, в частности, с случае, если за этим компьютером работали другие пользователи;
  • ограничение доступа к информации, в частности физическая защита носителей информации во время копирования файлов с неё;
  • Разные антивирусные программы.

    • Способы противодействия компьютерным вирусам можно разделить на несколько групп:

    профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения;

    методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса;

    способы обнаружения и удаления неизвестного вируса.

    Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства — Фред Коэн.

    Следует также обратить внимание на несколько терминов, применяемых при обсуждении антивирусных программ:

    «ложное срабатывание» (False positive) — детектирование вируса в незараженном объекте (файле, секторе или системной памяти). Обратный термин — «False negative», т.е. недетектирование вируса в зараженном объекте;

    «сканирование по запросу» («on-demand»).— поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания (system scheduler);

    «сканирование на-лету» («real-time», «on-the-fly») — постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т.п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя.

    Copyright © МБОУ "Гимназия ¹ 75" г. Казань 2014

    Цели исследования:

    выявить уровень знаний преподавателей и учащихся гимназии о биологических и компьютерных вирусах, о способах профилактики и борьбы с компьютерными и биологическими вирусами.

    В настоящее время очень многие области деятельности человека связаны с применением компьютеров. Почему же эти электронные машины так плотно внедряются в нашу жизнь? Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, освобождая наш мозг для более необходимых и ответственных задач. В результате утомляемость резко снижается, и мы начинаем работать гораздо производительнее, нежели без применения компьютера.

    Возможности современных компьютеров поражают самое богатое воображение. Они способны параллельно выполнять несколько задач, сложность которых довольно велика. По этому некоторые производители задумываются над созданием искусственного интеллекта. Да и сейчас работа компьютера напоминает работу интеллектуального электронного помощника человека.

    Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни похожие на человеческие. Он, так же как и человек может подвергнуться атаке "вируса" но компьютерного. И если не принять мер, компьютер скоро "заболеет" т.е. начнет выполнять неправильные действия или вообще "умрет" т.е. повреждения нанесенные "вирусом" окажутся очень серьезными. О том что такое компьютерные вирусы и как с ними бороться пойдет речь далее.

    Что такое компьютерный вирус?

    Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов ( FAT ) на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной.

    Читайте также:  Бесперебойник с внешними аккумуляторами

    Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере.

    Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.

    Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:

    некоторые программы перестают работать или начинают работать неправильно;

    на экран выводятся посторонние сообщения, символы и т.д.;

    работа на компьютере существенно замедляется;

    некоторые файлы оказываются испорченными и т.д.

    К этому моменту, как правило, уже достаточно много (или даже большинство) тех программ, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей.

    Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое число программ и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов ( FAT ).

    Таким образом, если не принимать мер по защите от вируса, то последствия заражения могут быть очень серьезными. Например, в начале 1989г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.

    Для того, чтобы программа-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ.

    Вирусы пишутся опытными программистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан.

    Следует заметить, что написание вируса — не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране.

    Испорченные и зараженные файлы

    Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

    Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы.

    Обычным вирусом могут быть заражены (табл.1):

    Файлы с расширениями имен . com и . exe , а также оверлейные файлы, загружаемые при выполнении других программ. Вирусы, заражающие файлы, называются файловыми. Вирус в зараженных исполняемых файлах начинает свою работу при запуске той программы, в которой он находится. Наиболее опасны те вирусы, которые после своего запуска остаются в памяти резидентно – они могут заражать файлы и вредить до следующей перезагрузки компьютера. А если они заразят любую программу, запускаемую из AUTOEXEC . BAT или CONFIG . SYS , то и при перезагрузке с жесткого диска вирус снова начнет свою работу.

    Загрузчик операционной системы и главная загрузочная запись жесткого диска.

    Вирусы, поражающие эти области, называются загрузочными или BOOT -вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентными, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных).

    Файлы, указываемые в предложении DEVICE файла CONFIG . SYS . Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS ( MSDOS . SYS и IO . SYS ) – их заражение также теоретически возможно, но для распространения вируса малоэффективно.

    Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.

    Классификация вирусов

    Вирусы можно делить на классы по разным признакам. Вот, например, по признаку вероломности:

    вирусы, моментально поражающие компьютер, форматируют жесткий диск, портят таблицу размещения файлов, портят загрузочные сектора, стирают так называемое Flash -ПЗУ (где находится BIOS ) компьютера (вирус "Чернобыль"), другими словами, как можно быстрее наносят непоправимый урон компьютеру. Сюда же можно отнести и результаты обид программистов, пишущих вирусы, на антивирусные программы. Имеются в виду так называемые аллергии на определенные антивирусные программы. Эти вирусы достаточно вероломны. Вот, например, аллергия на Dr . Weber при вызове этой программы, не долго думая, блокирует антивирус, портит все, что находится в директории с антивирусом и C : WINDOWS . В результате приходится переустанавливать операционную систему и затем бороться с вирусом другими средствами.

    вирусы, рассчитанные на продолжительную жизнь в компьютере. Они постепенно и осторожно заражают программу за программой, не афишируя, свое присутствие и производят подмену стартовых областей программ на ссылки к месту, где расположено тело вируса. Кроме этого они производят незаметное для пользователя изменение структуры диска, что даст о себе знать, только когда некоторые данные уже будут безнадежно утеряны (например, вирус " OneHalf -3544"," Yankey -2 C ").

    По признаку способов передачи и размножения тоже можно провести разделение.

    Раньше вирусы в основном поражали только исполняемые файлы (с расширениями . com и . exe ). Действительно, ведь вирус это программа и она должна выполняться.

    Читайте также:  Дата выхода игр на xbox one 2018

    Теперь вирусы отправляют электронной почтой как демонстрационные программки или как картинки, например, если по электронной почте пришел файл " PicturesForYou . jpg ", не спешите его смотреть, тем более что он пришел неизвестно откуда. Если посмотреть на название повнимательнее, то окажется, что оно имеет еще 42 пробела и действительное расширение . exe . То есть реально полное имя файла будет таким: " PicturesForYou . jpg . exe ". Теперь любому понятно, что на самом деле несет в себе эта картинка. Это не файл рисунка, который при активизации вызывает просмотрщик рисунков, а наглый чуточку завуалированный вирус, который только и ждет когда его активизируют щелчком мыши или нажатием клавиши . Такой вирус вы сами загружаете себе на компьютер, под оболочкой какой-нибудь картинки, как "Троянского коня". Отсюда и жаргонное название таких вирусов как "Трояны".

    На данный момент существуют такие оболочки информационных каналов как Internet Explorer , Outlook Express , Microsoft Office . Сейчас появились немногочисленные классы так называемых "Макро-вирусов". Они содержат скрытые команды для данных оболочек, которые нежелательны для рядового пользователя. И этот код уже не является кодом для компьютера, то есть это уже не программа, а текст программы, выполняемый оболочкой. Таким образом, он может быть записан в любом необходимом формате: . html , . htm – для Internet Explorer , . doc , . xls , . xlw , . txt , . prt , или любой другой – для Microsoft Office и т. д.. Такие вирусы наносят вред только определенного характера, ведь оболочка не имеет команд, к примеру, для форматирования жесткого диска. Но все же этот вид вирусов заслуживает внимания, ведь с помощью скрытых гиперссылок он способен самостоятельно загрузить из Интернета на ваш компьютер тело вируса, а некоторые вирусы способны обновляться и загружаться по частям через Интернет с определенных серверов. Вот, например, одним из японских студентов разработан именно такой вирус, который подключает небольшой "загрузчик" к любому формату входных данных из Интернета. Далее этот загрузчик самостоятельно скачивает из Интернета с сервера с IP -адресом Babilon 5 тела вируса. Этих тел четыре. Каждая из них способна самостоятельно разрушать ваш компьютер, но имеет определенное назначение. Этот вирус по типу является гибридом между макро-вирусами и обычными вирусами. Но надо отметить, что именно гибриды являются наиболее живучими, хитрыми, опасными и многочисленными среди вирусов. Совсем недавно нашумел скандал о программисте, который, как утверждают эксперты, создал и начал распространение макро-вируса, заражавшего текстовые файлы для Microsoft Word . Его вычислили по дате и времени создания исходного документа, которое хранится в невидимых частях . doc файлов. Возможно, что файл был создан другим человеком до того, как к нему был приделан вирус, тогда вопрос о злоумышленнике остается открытым. Но эксперты утверждают, что это именно он.

    Например, вирус Win 32. HLLM . Klez . один из разновидностей опасного сетевого червя распространяется путем рассылки своих копий по электронной почте. Кроме того, этот червь может распространяться по локальной сети, заражая компьютеры, диски которых являются разделяемыми сетевыми ресурсами, доступными для записи. Попадая в систему, червь рассылает себя по адресам, найденным в адресной книге Windows , в базе данных ICQ и в локальных файлах. Зараженные письма, рассылаемые данным червем, используют одну из сравнительно давно известных ошибок в системе безопасности Internet Explorer , которая позволяет вложенному в письмо программному файлу (с вирусом) автоматически запуститься при простом просмотре почты в программах Outlook и Outlook Express .

    Попробуем рассмотреть способы маскировок и защит, применяемых вирусами против нас рядовых пользователей и антивирусных программ.

    Вероломность- это основной и самый быстрый способ сделать пакость до обнаружения. Вирус "Чернобыль", например, полностью стирает BIOS (стартовую программу, расположенную в микросхеме ПЗУ, обеспечивающую работу компьютера). После такого компьютер вообще ничего не сможет выдать на экран. Но его работа легко блокируется, если внутри компьютера установлен переключатель, запрещающий писать в область ПЗУ. По этому это был первый, но и, как я думаю, последний представитель аппаратных вирусов.

    Регенеративные вирусы делят свое тело на несколько частей и сохраняют их в разных местах жесткого диска. Соответственно эти части способна самостоятельно находить друг друга и собираться для регенерации тела вируса. Программа – антивирус обнаруживает и убивает лишь тело вируса, а части этого тела не заложены в антивирусной базе, так как являются измененными. От таких вирусов помогает целенаправленное низкоуровневое форматирование жесткого диска. Предварительно необходимо принять осторожные меры по сохранению информации.

    Хитрые вирусы прячутся не только от нас, но и от антивирусных программ. Эти "хамелеоны" изменяют сами себя с помощью самых хитрых и запутанных операций, применяя и текущие данные (время создания файла) и используя чуть ли не половину всего набора команд процессора. В определенный момент они, конечно же, по хитрому алгоритму превращаются в подлый вирус и начинают заниматься нашим компьютером. Это самый трудно обнаруживаемый тип вирусов, но некоторые антивирусные программы, такие как " Dr . Weber ", способны с помощью так называемого эвристического анализа обнаруживать и обезвреживать и подобные вирусы.

    "Невидимые" вирусы чтобы предотвратить свое обнаружение применяют так называемый метод " Stelth ". Он заключается в том, что вирус, находящийся в памяти резидентно, перехватывает обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдает их в исходном (незараженном) виде. Разумеется этот эффект наблюдается только на зараженном компьютере — на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить. Но некоторые антивирусные программы могут обнаруживать вирусы – "невидимки" даже на зараженных компьютерах.

    Сетевой червь « Randon » появился в марте 2003 года. Распространятся по IRC -каналам и ресурсам локальных сетей и заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP . Для проникновения на компьютер он подключается к локальной сети или IRC -серверу, сканирует находящийся на нем пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз. В случае успешного взлома системы « Random » пересылает на нее троянскую программу « Apher », которая, в свою очередь, загружает с удаленного Web -сайта остальные компоненты червя. После этого « Randon » устанавливает свои компоненты в системном каталоге Windows , регистрирует свой основной файл. Для сокрытия присутствия в памяти использует специальную утилиту « HideWindows », которая также является компонентом червя. Благодаря ей он оказывается невидимым для пользователя, так что активный процесс « Randon » можно обнаруживать только в диспетчере задач Windows . Его побочные эффекты – создание на зараженной машине большого объема избыточного трафика и переполнение IRC -каналов.

    По данным «Лаборатории Касперского», одним из ведущих разработчиков антивирусных программ, представляет обзор вирусной активности за март 2003г.(табл.2 и рис.1)

    Двадцатка наиболее распространенных вредоносных программ

    Post Views:

    Похожие записи:

    1. Вай фай репитер тп линк
    2. Гиги за шаги отзывы
    3. Драйвер apple mobile device не найден
    4. Как в uefi выбрать загрузку с флешки

    admin

    More Posts

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *