Комп’ютерні віруси способи поширення, захист від вірусів

Комп'ютерні віруси: способи поширення, захист від вірусів.

Термін «комп'ютерний вірус» вперше ужив співробітник Лехайскогоуніверситету (США) Ф. Коен на конференції по безопас-ності інформації в 1984 р проте ще в роботах Н. Вінера і Д. фон Неймана досліджувалися різні види кінцевих автоматів, у тому числі і що самовідтворюються .

Історично виникнення комп'ютерних вірусів пов'язане з іде-їй створення самовідтворюються програм - концепцією, йдучи щей ​​своїм корінням в 50-і рр.

Попередниками вірусів були різного роду програми (НЕ-які з них у вигляді ігор), принцип роботи яких полягав в спо-можності саморозмножуватися. Вже на початку 60-х рр. з'явилася «Гра для опівнічників», в якій кілька ассемблерних програм, названий-них «організмами», завантажувалися в пам'ять комп'ютера. Організми, створені одним гравцем (т. Е. Належать до одного виду), дол-жни були знищувати представників іншого виду і захоплювати жит-ненное простір. Переможцем вважався той гравець, чиї організми захоплювали всю пам'ять або набирали найбільшу кількість очок. І вже тоді в описі гри термін «вірус» застосовувався до одного з видів організмів.

Самовоспроизводящиеся програми-віруси перешкоджають нормаль-ної роботі комп'ютера, руйнують файлову структуру дисків, нано-сят збиток збереженої на комп'ютері інформації.

Комп'ютерний вірус - спеціально написана програм-ма, здатна спонтанно, без відома користувача приєднання-тися до інших програм, створювати свої копії та впроваджувати їх в фай-ли, системні області комп'ютера і в комп'ютерні мережі з метою порушення роботи програм, псування файлової системи, створення все-можливих перешкод в роботі на комп'ютері.

Здатність до самовідтворення характерна для всіх типів когось пьютерних вірусів. При цьому копії зберігають здатність далекої-шего поширення

В даний час відомо більше 5000 програмних вірусів, їх. можна розділити на класи за такими ознаками:

За середовищі існування вірусу:

  • мережеві. поширюються по комп'ютерних мережах;

  • файлові - впроваджуються головним чином в виконані файли (з розширеннями сом, ехе). Файловий вірус може впроваджуватися і в інші типи файлів, але, як правило, в таких файлах він
    ніколи не отримує управління і тому втрачає здатність до розмноження;

  • завантажувальні. які впроваджуються в завантажувальний сектор дис-ка (Boot-сектор) або в сектор, що містить системний завантажувач вінчестера (Master Boot Record). Є завантажувальні віруси, що заражають тільки завантажувальні сектори дискет або тільки завантажувальні сектора вінчестерів (або головний завантажувальний сектор вінчестера), але частіше такі віруси заражають і те й інше;

  • файлово-завантажувальні віруси, що заражають як файли, так і завантажувальні сектори дисків. Такі віруси, як правило, мають досить складний алгоритм роботи і часто застосовують оригінальні методи проникнення в систему. Вірусів цього типу не дуже багато (приклад: вірус OneHalf).

За способом зараження середовища проживання:

  • резидентні віруси, які при інфікуванні комп-ютера залишають в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження і впроваджується в них. Резидентні віруси на-ходяться в пам'яті і є активними аж до вимикання або перезавантаження комп'ютера;

  • нерезидентні віруси, які не заражають пам'ять компьюте-ра і є активними обмежений час. Деякі віруси залишають в оперативній пам'яті неболиціе резидентніпрограми, що не поширюють вірус.
При зараженні комп'ютера вірусом дуже важливо вчасно його виявити. До основних ознак прояви вірусу в комп'ютері можна віднести:

  • неможливість завантаження операційної системи;

  • повільну роботу комп'ютера;

  • зміна розмірів файлів або дати і часу модифікації файлів;

  • істотне зменшення розміру вільної оперативної пам'яті;

  • висновок на екран непередбачених повідомлень або зображень;

  • подачу непередбачених звукових сигналів;

  • припинення роботи або неправильну роботу раніше успішно функціонуючих програм.

Для ефективної боротьби з численними вірусами створюються антивірусні програми:

    1. детектори. виявляють файли, заражені одним з декількох відомих розробникам антивірусної програми ви-русів. Програми-детектори здійснюють пошук характерної для конкретного вірусу послідовності байтів в оперативно-ної пам'яті і файлах і при виявленні видають відповідаю щее повідомлення;

    2. доктора (фаги), лікуючі програму, відновлюючи її пер-воначально вид і видаляючи при цьому віруси. На початку своєї ра-боти фаги шукають віруси в оперативній пам'яті, знищуючи їх, потім переходять до лікування файлів. Серед фагів виділяють по-ліфагі, т. Е. Програми-доктори, призначені для по-позову і знищення великої кількості вірусів. Найбільш Через Вестн полифаги: Aidstest, Scan, NortonAntiVirus, DoctorWeb, KasperskyAnti-Virus.

    3. програми-ревізори відносяться до найнадійніших середовищ ствам захисту від вірусів. Ревізори запам'ятовують початковий стан програм, каталогів, системних областей диска, а потім періодично або по команді користувача порівнюють поточний стан з вихідним. Як правило, порівняння станів про-переводять відразу після завантаження операційної системи. Приклад такої програми - Adinf,

    4. фільтри - невеликі резидентні програми, перехоплення-вающие звернення вірусів до операційної системи, спроби корекції файлів з розширенням com, exe, зміна Атрібі-тов файлів, запис в завантажувальні сектори диска і повідомляють користувача про знайдених віруси. Прикладом програми-філь-тра є програма Vsafe пакету утиліт операційної систе-ми MS-DOS.

    5. програми-вакцини. імунізатори. - різі-дентние програми, які не тільки виявляють віруси, але і лікують диски. Вакцина можлива тільки від відомих вірусів.

Розробка антивірусних програм вимагає професійних зна-ний і навичок. Найбільш відомі антивірусні програми, кото-які періодично, оновлюються і доповнюються, - це програми-по-Ліфагі Aidstest, DoctorWeb, антивірус - ревізор диска Adinf.

Основні заходи щодо захисту від вірусів:

  • оснастите свій комп'ютер сучасними антивірусними про-грамами Aidstest або Doctor Web, постійно оновлюйте їх вер-сії;

  • для забезпечення більшої безпеки застосування Aidstest і Doctor Web необхідно поєднувати з повсякденним використанням-му ревізора диска Adinf;

  • використовуйте антивірусні програми для вхідного контролю всіх виконуваних файлів, одержуваних з комп'ютерних мереж;

  • перевіряйте дискети, записані на інших комп'ютерах, на наявність вірусів перед зчитуванням інформації з дискет;

  • періодично перевіряйте на наявність вірусів жорсткі диски когось пьютера;

  • завжди захищайте свої дискети від запису при роботі на інших комп'ютерах, якщо на них не повинна проводитися запис ін-формації.