Комп'ютерний вірус - це спеціально написана невелика за розміром програма, яка може "приписувати" себяк другімпрограммам (тобто "заражати" їх), атакжевиполнять разлічниенежелательние действіяна комп'ютері. Програма, внутрікоторой находітсявірус, називається "зараженої". Коли така програма починає роботу, то спочатку управленіеполучает вірус. Вірус знаходить і "заражає" інші програми, а також виконує які-небудь шкідливі дії (наприклад, псує файлиілітабліцуразмещеніяфайлов на диску, "засмічує" оперативну пам'ять і т.д.). Для маскіровківіруса действіяпо зараженіюдругіх програм і нанесення шкоди можуть виконуватися не завжди, а, скажімо, при виполненііопределенних умов. Після того як вірусвиполніт нужниеему дії, онпередает управління тій програмі, в якій він знаходиться, і вона працює також, як звичайно. Тим самим зовні робота зараженої програми виглядає так само, як і незараженою.
Багато різновиди вірусовустроени так, що при запуску зараженнойпрограмми вірус залишається резидентного, тобто до перезавантаження DOS, в пам'яті комп'ютера і час від часу заражає програми і виконує шкідливі дії на комп'ютері.
Комп'ютерний вірус може зіпсувати, тобто змінити неналежним чином, будь-який файл на що мають у комп'ютері дисках. Але деякі види файлів вірус може "заразити". Це означає, що вірусможет "потрапити" в ці файли, тобто змінити їх так, що вони будуть содержатьвірус, який за певних обставин може почати свою роботу.
Слід зауважити, що текстипрограмм і документів, інформаційні файли без даних, таблиці таблічнихпроцессоров та інші аналогічні файлине можуть бути заражені вірусом, він може їх тільки зіпсувати.

------- ПРОЯВ НАЯВНОСТІ ВІРУСУ У РОБОТІ НА ПЕОМ -------< br /> Всі дії вірусу могутвиполняться достаточнобистро і без будь-яких повідомлень, поетомупользователюочень труднозаметіть, що в комп'ютері відбувається щось незвичайне.
Поки на комп'ютері заражене щодо малопрограмм, наявність вірусу може бути практично непомітно. Однак після деякого часу на комп'ютері діється щось дивне, наприклад:
* деякі програми перестають працювати або починають працювати неправильний но;
* на екран виводяться сторонні повідомлення, символи і т.д.;
* робота на комп'ютері істотно сповільнюється;
* деякі файли виявляються зіпсованими і т.д.
 До цього моменту, какправіло, ужедостаточномного (ілідаже більшість) програм є зараженими вірусом, а деякі файли і диски - зіпсованими. Більш того, заражені програми з одного комп'ютера могли бути перенесені за допомогою дискет або по локальній мережі на інші комп'ютери.
 Деякі види вірусовведут себе ще болеековарно.Оні спочатку непомітно заражають велику кількість програм або дисків, а потім прічняют дуже серйозні пошкодження, напрімерформіруют весь жорсткий диск на комп'ютері. А бувають віруси, які намагаються вести себе як можна більше непомітно, але потроху і поступово псують дані на жорсткому диску комп'ютера.
Таким чином, якщо не вживати заходів щодо захисту від вірусу, топоследствія зараження комп'ютера можуть бути дуже серйозними.

-------- РІЗНОВИДИ КОМП'ЮТЕРНИХ ВІРУСІВ --------< br /> Кожна конкретна різновид вірусу може заражати тільки один або два типи файлів. Найчастіше зустрічаються віруси, що заражають здійснимих файли. Деякі віруси заражають і файли, і завантажувальні області дисків. Віруси, заражающіедрайвери пристроїв, зустрічаються вкрай рідко, зазвичай такі вірусиумеют заражати здійснимих файли.
Останнім часом набули поширення віруси нового типу - віруси, що мають файловуюсістему на диску. Ці віруси зазвичай називаютсяDIR. Такіевіруси ховають своє тіло в некоторийучасток диску (зазвичай - в останній кластер диска) і позначають його в таблиці розміщення файлів (FAT) як кінець файлу.
Щоб запобігти своє виявлення, деякі віруси застосовують досить хіт-
рие прийоми маскування. Ярасскажу про двох з них: "невидимих" і самомодіфіцірую-
трудящих віруси.
"Невидимих" віруси.Многіерезідентниевіруси (і файлові, і завантажувальні)
запобігають своє виявлення тим, чтоперехвативают обращеніяDOS (і тим самим
прикладних програм) до заражених файлів і областях диска і видають їх у вихідному
(незараженою) вигляді. Зрозуміло, етотеффект наблюдаетсятолько назараженном
комп'ютері - на "чистому" компьютереізмененіяв файлах ізагрузочних областях
диску можна легко виявити.
САМОМОДІФІЦІРУЮЩІЕСЯ віруси. Інший спосіб, пріменяемийвірусамідлятого,
щоб сховатися отобнаруженія, - модифікація свого тіла. Многіевіруси зберігають
більшу частину свого тіла в закодованому вигляді, щоб з помощьюдізассемблеров
не можна було розібратися в механізмі їх роботи. Самомодіфіцірующіеся віруси испо-
льзуют цей прийом і часто змінюють параметри цієї кодування, а крім того, змінився-
ють і свою стартову частину, яка служить для розкодування інших командві-
руса. Таким чином, в тілі такого вірусу не є ні однойпостоянной це-
нирки байтів, по якій можна було б ідентіфіціроватьвірус. Це, природний-
але, ускладнює знаходження таких вірусів програмами-детекторами.

-------- МЕТОДИ ЗАХИСТУ ВІД КОМП'ЮТЕРНИХ ВІРУСІВ --------< br /> Яким би не був вірус, користувачеві необхідно знатьосновниеметоди захисту
від комп'ютерних вірусів.
Для захисту від вірусів можна використовувати:
* загальні засоби захисту інформації, які корисні також і як страховка
від фізичного псування дисків, неправильно працюючих програм або помилковий-
них дій користувача;
профілактичні заходи, що дозволяють зменшити вероятностьзараженія ви-
русом;
* спеціалізовані програми для захисту від вірусів.
Загальні засоби захисту інформації корисні не тільки для захисту від вірусів. Назва-
ются два основні різновиди цих коштів:
* копіювання інформації - створення копійфайловісістемнихобластейдісков;
* разграніченіедоступапредотвращает несанкціоноване використанням
ня
інформації, зокрема, захист від змін програм і даннихвіруса-
ми, неправильно працюючими програмами та помилковими діями користу-
Ватель.
Незважаючи на те, що загальні засоби захисту інформацііочень важнидля захисту
від вірусів, все-таки їх недостаточно.Необходімо і прімененіеспеціалізірованних
програм для захисту від вірусів. Ці програми можна розділити нанесколькові-
дів: детектори, доктора (фаги), ревізори, доктори-ревізори, фільтриівакціни
(іммунізатори).
ПРОГРАМИ-ДЕТЕКТОРИ дозволяють виявляти файли, заражені одним ізнеско-
лькіх відомих вірусів. Ці програми перевіряють, чи є у файлах на вказаний-
ном користувачем диску специфічна для даного вірусу комбінація байтов.Прі
її виявлення в будь-якому файлі на екран виводиться соответствующеесообщеніе.
Багато детектори мають режими лікування або знищення заражених файлів.
Слід підкреслити, що програми-детектори можуть виявляти тільки ті ви-
руси, які їй "відомі". Програма Scan фірми McAfee AssociatesіAidstest
Д. Н. Лозинського дозволяють виявляти близько 1000 вірусів, але всього їх більше п'яти
тисяч! Деякі програми-детектори, наприклад Norton AntiVirus іліAVSPфірми
"Диалог-МГУ", можуть настроювати на нові типи вірусів, їм необходімолішьука-
мовити комбінації байтів, властиві цих вірусів. Тим не міння невозможноразрабо-
тать таку програму, яка могла б обнаружіватьлюбойзаранеенеізвестний
вірус.
Таким чином, з того, що програма не розпізнається детекторами какзаражен-
ва, не випливає, що вона здорова - у ній можуть сидіти будь-нібудьновийвірус
або злегка модифікована версія старого вірусу, невідомі програмами-детек-
Торам.
Багато програми-детектори (у тому числі і Aidstest) не вміють виявляти за-
раженіе "невидимими" вірусами, якщо такий вірус активний в пам'яті комп'ютера. Де-
ло в тому, що для читання диска вони використовують функції DOS, а вони перехоплюються
вірусом, який говорить, що все добре. Правда, Aidstestідругіедетектори
намагаються виявити вірус шляхом перегляду оперативної пам'яті, нопротівнекоторих
"хитрих" вірусів це не допомагає. Так що надежнийдіагнозпрограмми-детектори
дають тільки при завантаженні DOS з "чистою", захищеної від запису дискети, пріетом
копія програми-детектора також повинна бути запущена з цієї дискети.
Деякі детектори, скажімо, ADinf фірми "Діалог-Наука", умеютловіть "Неви-
дімие "віруси, навіть коли вони активні. Для цього вони чітаютдіск, неіспользуя
виклики DOS. Щоправда, цей метод працює не на всіх дисководах.
 Більшість програм-детекторів мають функцію "доктора", т.е.оніпитаются
повернути заражені файли або області диска в їх початковий стан. Ті файли, ко-
торие не вдалося відновити, як правило, робляться непрацездатними або уда-
ляють.
Більшість програм-докторів вміють "лікувати" тільки від некоторогофіксірован-
ного набору вірусів, тому вони швидко старіють. Але деякі програми можуть
навчатися не тільки способам виявлення, а й способам леченіяновихвірусов.
До таких програм відноситься AVSP фірми "Диалог-МГУ".
ПРОГРАМИ-ревізор мають дві стадії роботи. Спочатку вони запам'ятовують відомості про
стан програм і системних областей дисків (завантажувального сектора і сектора з
таблицею розбиття жорсткого диска). Передбачається, що в цей момент програми
та системні області дисків не заражені. Після цього за допомогою програми-ревізора
можна в будь-який момент порівняти стан програм і системних областейдісковс
вихідним. Про виявлені невідповідності повідомляється користувачеві.
Щоб перевірка стану програм і дисків проходила при кожному завантаженні опе-
ротаційний системи, необхідно включити команду запускапрограмми-ревізора в ко-
мандний файл AUTOEXEC.BAT. Це дозволяє виявити зараження комп'ютерним виру-
сом, коли він ще не встиг завдати великої шкоди. Більше того, та жепрограмма-
-ревізор зможе знайти ушкоджені вірусом файли.
Багато програми-ревізори є досить "інтелектуальними"-онімогут
відрізняти зміни у файлах, викликані, наприклад, переходом до нової версііпро-
грами, від змін, що вносяться вірусом, і неподнімают ложнойтревогі.Дело в
ті, що віруси зазвичай змінюють файли весьмаспеціфіческім чином і виробляють
однакові зміни в різних програмних файлах. Зрозуміло, що в нормальній ситу-
родної асоціації такі зміни практично ніколи не зустрічаються, тому програма-реви-
зор, зафіксувавши факт таких змін, може з уверенностьюсообщіть, чтооні
викликані саме вірусом.
Слід зауважити, що багато програм-ревізори не вміють виявляти заражений-
ние "невидимими" вірусами, якщо такий вірус активний в пам'яті комп'ютера. Але неко-
торие програми-ревізори, напрімерADinf фірми "Діалог-Наука", все ж таки вміють де-
лать це, не використовуючи виклики DOS для читання диска (правда, вони работаютнена
всіх дисководах). Інші програми часто використовують різні напівзаходи - намагаються
виявити вірус в оперативній пам'яті, вимагають визовиізпервойстрокіфайла
AUTOEXEC.BAT, сподіваючись працювати на "чистому" комп'ютері, і т.д. На жаль проти некот-
яких "хитрих" вірусів все це марно.
 Для перевірки того, не змінився ліфайл, некоториепрограмми-ревізорипро-
вірячи довжину файлу. Але ця перевірка недостатня - деякі віруси незмінних
довжину заражених файлів. Більш надійна перевірка - прочестьвесьфайл і обчислюва-
лити його контрольну суму. Змінити файл так, щоб його контрольна сума оста-
лась колишньою, практично неможливо.
Останнім часом з'явилися дуже корисні гібриди ревізорів і докторів, тобто
ДОКТОРА-ревізора, - програми, які не тільки виявляють зміни у файлах
і системних областях дисків, а й можуть у разі змін автоматично повернути
їх в початковий стан. Такі програми можуть бути набагато більш універсальними,
ніж програми-доктори, оскільки при лікуванні вони використовують заранеесохраненную
інформацію про стан файлів і областейдісков. Етопозволяетімвилечівать
файли навіть від тих вірусів, які не були створені на момент написання програми.
 Але вони можуть лікувати не від усіх вірусів, а тільки оттех, коториеіспользуют
"стандартні", відомі на момент написання програми, механізми зараження фай-
лов.
Існують також ПРОГРАМИ-ФІЛЬТРИ, які розташовуються резидентної в опера-
ефективної пам'яті комп'ютера і перехоплюють ті обращеніякопераціоннойсістеме,
які використовуються вірусами дляразмноженія і нанесеніявреда, і сообщаюто
них користувача. Користувач може дозволити або заборонити виконання відпо-
ціалу операції.
Деякі програми-фільтри не "ловлять" подозрітельниедействія, апроверяют
викликаються на виконання програми на наявність вірусів. Етовизиваетзамедленіе
роботи комп'ютера.
Однак переваги використання програм-фільтрів весьмазначітельни - вони
дозволяють виявити багато вірусів на самій ранній стадії, когдавірусещене
встиг розмножитися і що-небудь зіпсувати. Тим самим можна звести збитки від вірусу
до мінімуму.
ПРОГРАМИ-ВАКЦИНИ, іліІММУНІЗАТОРИ, модіфіціруютпрограмми і діскітакім
чином, що це не відображається на работепрограмм, але той вірус, откоторого
проводиться вакцинація, вважає ці программиілідіскі ужезараженнимі. Ці
програми є вкрай неефективним.
 
Ні один тип антивірусних програм з отдельностіне даетполнойзащітиот
вірусів. Найкращою стратегією захисту від вірусів являетсямногоуровневая, "Ешелон-
рованная "оборона. Опишу структуру цієї оборони.
Засобам розвідки в "обороні" від вірусів соответствуютпрограмми-детектори,
позволяющіепроверятьвновьполученноепрограммноеобеспеченіенаналічіе
вірусів.
На передньому краї оборони знаходяться програми-фільтри. Ці програми можуть пер-
вимі повідомити про роботу вірусу і запобігти зараження програм і дисків.
Другий ешелон оборони складають програми-ревізори, програми-доктори і док-
тора-ревізори.
Самий глубокйешелон оборони - це средстваразграніченіядоступа. Оніне
дозволяють вірусам і невірно працюючим програмам, навіть якщо вони проникли в комусь
пьютер, зіпсувати важливі дані.
В "стратегічному резерві" знаходяться архівні копії інформації. Це дозволяє
відновити інформацію при її ушкодженні.
Це неформальне опис дозволяє краще зрозуміти методику застосування антіві -
вірусні коштів.

---------- ДІЇ При зараженні вірусом ----------< br /> При зараженні комп'ютера вірусом (або при підозрі на це) важнособлюдать
4-е правила:
1) Перш за все не треба поспішати і приймати необачних рішень.
Непродумані дії можуть призвести не тільки до втрати частини файлів, але до пов-
битим зараження комп'ютера.
2) Треба немедленновиключітькомпьютер, щоб вірус непродолжал
своїх руйнівних дій.
3) Всі дії з виявлення відазараженія і леченіюкомпьютера
слід виконувати під час завантаження комп'ютера з захищеної від запису дискети з ОС
(обов'язкове правило).
4) Якщо Ви не володієте достатніми знаннями та досвідом для лікування
комп'ютера, попросіть допомогти більш досвідчених колег.