Комп’ютерні віруси

Понятіекомпьютерного вірусу

Комп'ютерний вірус - це фрагмент коду, що виконується, який копіює себе в іншу програму, модифікуючи її при цьому.

Тут варто зазначити, що, в першу чергу, це звичайна програма, правда, призначена не для задоволення потреб користувача, а навпаки, покликана знищити цінну інформацію, зіпсувати "дозвілля" різними збоями операційної системи і програмного забезпечення, завдати матеріальної шкоди тощо .

Найбільш характерні риси комп'ютерних вірусів:

· Маскування під корисні програми або режим невидимості, при якому ви навіть не підозрюєте, що комп'ютер заражений (при натисканні комбінації клавіш ++ ~~запущені вірусом файли не відображаються).~~

Природно, що не всі програми, які самостійно копіюють деякі файли в різні каталоги і створюють видимість, що нічого не відбувається, можна вважати комп'ютерними вірусами.

Існує кілька критеріїв, що дозволяють класифікувати комп'ютерні віруси, - це підтримувана операційна система, спосіб зараження, алгоритми роботи, деструктивні можливості.

За операційним системам комп'ютерні віруси можна поділити на:

· Віруси, що працюють в середовищі Windows NT, - найбільш "просунуті" віруси, тому що деякі особливості роботи операційних систем даного сімейства за своєю суттю самі по собі захищають комп'ютер від впливу вірусів, наприклад, блокується прямий доступ до управління апаратними ресурсами.

· Завантажувальні віруси, або як їх ще називають boot-віруси (бутові), які заражають завантажувальні області дискет і жорстких дисків, точніше ту їх частину, що не використовується системними файлами. Такі віруси заражають практично всі дискети, які використовуються на зараженому комп'ютері.

Особливість завантажувальних вірусів полягає в тому, що вони завантажуються в пам'ять комп'ютера ще до запуску операційної системи, а значить, до запуску антивіруса, що дещо ускладнює своєчасне їх виявлення, особливо, якщо програма для "лову вірусів" при запуску комп'ютера не перевіряє оперативну пам'ять. Ще одним нюансом завантажувальних вірусів є те, що в операційних системах типу Windows багато з них не здатні до зараження інших дисків;

· Завантажувально-файлові віруси володіють можливістю зараження, як різних файлів, так і завантажувальної області дисків. При цьому зараження може статися навіть при простому зверненні до зараженого диска або при запуску зараженого файлу;

Способи зараження можуть бути абсолютно різними. Наприклад, вірус активується при запуску операційної системи і залишається в оперативній пам'яті до завершення роботи комп'ютера, при цьому заражаються всі файли і диски, до яких звертається система під час своєї роботи. Або інший варіант - після першого запуску вірус "прописує" себе в автозавантаження і після кожного завантаження операційної системи в пам'ять комп'ютера копіюється програмний код вірусу. Варіантів може бути безліч, тому всі їх ми розглядати не будемо.

В принципі, якщо в подробицях вивчати різновиди комп'ютерних вірусів, то можна присвятити цьому цілу книгу, але в даному випадку нас цікавить в першу чергу те, як можна від них позбутися.

Понятіеантівірусной програми

Антивірусна програма - це програма, яка запобігає зараженню ПК комп'ютерними вірусами і дозволяє усунути наслідки зараження.

Цілком природно, що раз існують комп'ютерні віруси, то існують і антивірусні програми, що дозволяють ці самі віруси видаляти з комп'ютера, а іноді навіть рятувати пошкоджену інформацію. Щоб запобігти можливості "зараження" комп'ютера, зазвичай використовуються антивірусні програми, які можна поділити на два основних види:

На сьогоднішній день найбільш популярними є антивірусні програми:

Кожен вірус (без винятку) має в своєму "тілі" характерний тільки для нього програмний код, який, як правило, не схожий ні на одну "корисну" програму або утиліту. Саме ця частина коду міститься в спеціальному файлі антивірусної програми, який зазвичай називається антивірусною базою.

Крім антивірусних програм, в лікуванні комп'ютерних вірусів можуть допомогти такі програми, як Process Viewer, що дозволяють не тільки побачити абсолютно всі програми, запущені на даному комп'ютері, але і видалити будь-яку програму з оперативної пам'яті, примусово перервавши її виконання. Цим самим ви можете зупинити виконання комп'ютерного вірусу, дозволивши антивірусної програми вилікувати або видалити всі заражені файли (зазвичай один або кілька файлів не доступні для лікування з-за того, що вони використовуються запущеними програмами).

Як проісходітзараженіе комп'ютера вірусом?

На це питання можна дати дуже проста відповідь: "Всьому виною Інтернет". Так чи інакше, комп'ютерні віруси потрапляють на комп'ютер користувача за допомогою так званої глобальної мережі - або разом з електронним листом, або коли сам користувач викачує деякий файл, який містить вірус, і потім запускає його на своєму комп'ютері або несе на дискеті на комп'ютер друга, колеги.

Давайте розберемося докладніше, як же насправді все відбувається і чого слід в першу чергу побоюватися.

Варіант перший - заражена дискета. При цьому зараження може відбуватися як при відкритті вмісту дискети (наприклад, вірус VBS.Redlof), так і при відкритті файлу, наприклад, зараженого макровірусів. Дискети все рідше використовуються в якості завантажувальних, але варіант зараження в момент завантаження з дискети не можна повністю виключити, тому що забута дискета в дисководі в момент запуску комп'ютера несе в собі потенційну небезпеку. Якщо на ній є завантажувальний вірус, тоді він завантажується в пам'ять комп'ютера при першому ж зверненні до неї, при цьому він може встигнути заразити завантажувальний область жорсткого диска. Те ж саме відноситься і до жорстких дисків, що підключається до комп'ютера, а також компакт-дисків. Найбільш повний захист від подібної ситуації дають антивірусні монітори, що блокують доступ до зараженого диска або файлу.

Варіант третій - скачування файлів. При цьому практично будь-який скачав вами файл може бути заражений комп'ютерним вірусом, тому перш ніж будь-який з них використовувати (розпаковувати, запускати), слід перевірити їх антивірусним сканером, хоча в більшості випадків можна покластися на програму-монітор.

Настольколі страшні комп'ютерні віруси?

Віруси дозволяють викрасти цінну інформацію

"Троянські коні", які крадуть цінну інформацію, можуть або відправляти її на чийсь електронний ящик - це стає можливим у разі підключення вашого комп'ютера до мережі Інтернет, або зберігати всю інформацію в текстовий чи іншого формату файл. Слід мати на увазі, що другий варіант говорить про те, що людина, яка заразилася ваш комп'ютер "троянським конем", обов'язково потрібно буде отримати доступ до вашого комп'ютера, щоб скопіювати цей файл. Доступ до комп'ютера можливий або локальний (наприклад, під час вашої відсутності), або по локальній мережі, якщо така є.

Віруси здатні зіпсувати компоненти комп'ютера

Так, дійсно, існує ряд вірусів, що призводять в непридатність, наприклад, всі файли з розширенням DOC, TXT (вірус під назвою KLEZ.H). Також існує ряд вірусів, що знищують файлову систему, що призводить до втрати всіх файлів на диску. Правда, слід мати на увазі, що в більшості випадків все-таки є можливість відновлення інформації. Справа в тому, що фізично стерти інформацію з цілого жорсткого диска об'ємом хоча б 1 Гбайт досить не просто, тому більша частина вірусів знищує посилання на всю інформацію, а не самі дані. Іноді цілком досить скористатися програмою UNERASE або UNDELETE, щоб відновити велику частину даних.

Боротьба скомпьютернимі вірусами на практиці

Найголовніше правило - як тільки комп'ютер почав видавати не з'являються раніше помилки, обов'язково перевірте всі файли на жорсткому диску антивірусним сканером. Можливо, проблема пов'язана з пошкодженням якого-небудь системного файлу, але в жодному разі не можна нехтувати певними заходами безпеки.

Якщо ви регулярно і особливо підлягає працюєте в мережі Інтернет, тоді вам слід встановити на свій комп'ютер антивірусний монітор, який буде "фільтрувати" всі вступники на ваш комп'ютер дані.

Якщо у вас немає доступу ні до мережі Інтернет, ні до будь-якої локальної мережі, тоді вам буде цілком достатньо регулярно користуватися антивірусним сканером, а найголовніше, перевіряти їм все що надходять на комп'ютер дані з дискет або ж компакт-дисків та інших носіїв.

Якщо ви виявили або підозрюєте, що ваш комп'ютер заражений комп'ютерним вірусом, ваші дії повинні бути наступними:

· Збережіть найбільш важливу інформацію на змінних носіях. Навіть якщо ці файли також виявляться зараженими, можна буде потім, не поспішаючи, "вилікувати" їх, а поки що вас повинна хвилювати операційна система. Найкраще все це робити після завантаження комп'ютера з завантажувального диска, обов'язково створеного на незараженном комп'ютері;

· Перевірте жорсткий диск антивірусною програмою, при цьому антивірусні бази повинні бути як можна більш новими;

· При виявленні зараженого файлу спробуйте "вилікувати" його, якщо ж це не вдається, тоді сміливо видаляйте заражений файл - краще заново встановити ту програму, до якої він належить, ніж згодом втратити інформацію;

· Після видалення комп'ютерного вірусу іноді доводиться встановлювати заново операційну систему або деякі програми;

· Змінні носії після "лікування" або замість нього можна відформатувати;

· Жорсткий диск можна позбавити від завантажувального вірусу командою fdisk / mbr. При цьому попередньо слід завантажитися з "чистого" завантажувального диска, на якому є програма FDISK. Зверніть увагу, що не всі віруси ви зможете видалити з жорсткого диска шляхом форматування, тому що при цьому зовсім не зачіпаються деякі службові області, створювані при створенні на ньому розділів.

Якщо в одній з них є підозрілий ключ, який не належить до програм, які ви встановлювали або які використовує операційна система, тоді вам слід терміново скористатися антивірусною програмою.

При установці антивірусної програми, як правило, пропонується встановлювати як сканер, так і монітор, тому окремо зупинимося на особливостях роботи антивірусного монітора. Справа в тому, що до того моменту як, наприклад, що відкривається файл буде перевірений на наявність в ньому вірусів, доступ до нього блокується. Найчастіше створюється враження, що комп'ютер завис, але це не так. На жаль, одночасне використання антивірусного монітора і складних ігрових програм, що використовують велику кількість графічних текстур, призводить до зниження продуктивності комп'ютера через періодичної блокування файлів. Така плата за антивірусну безпеку. В цьому випадку слід перед запуском гри завершувати роботу монітора.

Єдино, що залишається додати, якщо на вашому комп'ютері встановлений модем, то наявність встановленого антивірусного монітора обов'язково. В інших же випадках можна обмежитися установкою антивірусного сканера і періодичної профілактичної перевіркою жорсткого диска. І головне, пам'ятайте, що антивірусна програма із застарілою базою не здатна виявити і видалити нові види вірусів.