ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
  •  
    Бесплатные рефераты
     

     

     

     

     

     

         
     
    Комп'ютерні віруси. Антивірусні програми
         

     

    Інформатика, програмування

    Комп'ютерні віруси. Антивірусні програми

    Реферат виконав: Іванов І. А.

    МОУ СОШ № 27

    Ставрополь

    2004

    1. Що таке комп'ютерний вірус

    Комп'ютерний вірус - це спеціально написана, як правило, невелика за розміром програма, яка може записувати (впроваджувати) свої копії (можливо, змінені) в комп'ютерні програми, розташовані в здійснимих файлах, системних областях дисків, драйвери, документах і т.д., причому ці копії зберігають можливість до «розмноження». Процес впровадження вірусом своєї копії в іншу програму (системну область диска і т.д.) називається зараження, а програма або інший об'єкт, що містить вірус -- Зараження.

    2. Функціонування вірусів.

    Коли заражена програма починає роботу, то спочатку управління отримує вірус. Вірус знаходить і «заражає» інші програми чи інші об'єкти, а також може виконати які-небудь шкідливі дії. Потім вірус передає управління тій програмі, в якій він знаходиться, і вона працює так ж, як звичайно. Тим самим зовні робота зараженої програми виглядає так само, як і незарядженої.

    3. Резидентні віруси.

    Багато різновиди вірусів влаштовані так, що при запуску зараженої програми вірус залишається резидентного, тобто до перезавантаження DOS, в пам'яті комп'ютера. У цьому випадку вірус може аж до перезавантаження заражати програми і виконувати шкідливі дії на комп'ютері. При цьому такі віруси часто зазвичай прагнуть забезпечити свою активізацію і після перезавантаження комп'ютера. Є навіть віруси, що виживають після вимкнення комп'ютера або натиснення кнопки «Reset» з наступним завантаженням з чистою системою дискети.

    4. Небезпечні та безпечні віруси.

    4.1. Безпечні віруси.

    Більшість не виконують будь-яких дій, крім свого поширення (зараження інших програм, дисків і т.д.) і, іноді, видачі будь-яких повідомлень чи інших ефектів ( «приколів»), придуманих автором вірусу; ігри музики, перезавантаження комп'ютера, видачі на екран різних малюнків, блокування або зміни функцій клавіш клавіатури, уповільнення роботи комп'ютера, створення відеоефектів і т.д. Проте свідомий (або за недомисел) псування інформації ці віруси не здійснюють. Такі віруси умовно називаються НОПАСНИМІ. Втім, і ці віруси здатні заподіяти великі неприємності (наприклад, перезавантаження кожні п'ять хвилин взагалі не дадуть Вам працювати).

    4.2. Небезпечні і дуже небезпечні віруси.

    Однак близько третини всіх видів вірусів псують дані на дисках - чи свідомо, чи з-за що містяться у вірусах помилок, скажімо, з-за не цілком коректного виконання деяких дій. Якщо псування даних відбувається лише епізодично і не призводить до тяжких наслідків (наприклад, псуватися лише COM-файли при зараженні, якщо довжина цих файлів більше 64000 байт), то віруси називаються небезпечними. Якщо ж псування даних відбувається часто або віруси завдають значні руйнування (форматування жорсткого диска, систематичне зміна даних на диску і т. д.), то віруси називаються ДУЖЕ Небезпечно.

    5. Заражаєте об'єкти.

    Комп'ютерні віруси відрізняються один від одного по тому, в які об'єкти вони впроваджуються, інакше кажучи, що вони заражають. Втім, деякі віруси заражають кілька видів об'єктів.

    5.1. Файлові віруси.

    Більшість вірусів поширюється, заражаючи здійснимих файли, тобто файли з розширенням імені. COM і. EXE, а також оверлейной файли (тобто допоміжні програмні файли, що завантажуються при виконання інших програм). Такі віруси називаються файловими. Вірус у заражених здійснимих файлах починає свою роботу під час запуску тієї програми, у якої він знаходитися.

    5.2. Завантажувальні віруси.

    Ще один широко поширений вид вірусів впроваджується в початковий сектор дискет або логічних дисків, де знаходиться завантажувач оперативної системи, або в початковий сектор жорстких дисків, де знаходиться таблиця розбиття жорсткого диска і невелика програма, здійснює завантаження з одного з розділів, зазначених у цій таблиці. Такі віруси називаються Завантажувальний або бутовий (від слова boot - завантажувач). Ці віруси починають свою роботу при завантаження комп'ютера з зараженого диску. Завантажувальні віруси завжди є резидентними і заражають вставляються в комп'ютер дискети. Зустрічаються також завантажувальні віруси, що заражають і медіа - Файлово-завантажувальні ВІРУСИ.

    примітки: Дискети, через які поширюються завантажувальні віруси, зовсім не зобов'язані бути системними. Адже на будь-який дискеті у початковому секторі є завантажувач ОС, але на системній дискеті він знаходить файли ОС, завантажує їх і передає їм керування, а на несистемної дискеті - не знаходить і виводить повідомлення "Non-system disk »або щось у цьому роді.

    Для зараження комп'ютера завантажувальним вірусом достатньо всього один раз залишити заражену дискету в дисководі А: у момент перезавантаження комп'ютера. При цьому вірус заразить жорсткий диск комп'ютера. І після цього при завантаженні з жорсткого диска комп'ютера буде запускатися вірус.

    5.3. Віруси, що заражають драйвери.

    Деякі віруси вміють заражати драйвери, тобто файли, вказані в пропозиції DEVICE або DEVICEHIGH файлу CONFIG. SYS. Вірус, що знаходиться в драйвері, починають свою роботу при завантаженні цього драйвера з файлу CONFIG. SYS при початковому завантаженні комп'ютера. Зазвичай заражають драйвери віруси заражають також здійснимих файли або завантажувальні сектори дискет, оскільки інакше їм не вдавалося б поширюватися - адже драйвери дуже рідко переписують з одного комп'ютера на інший. Іноді зараження драйверів використовується як етапу у стратегії поширення вірусу. Наприклад, вірус JEWS-2339 при завантаженні з здійснимих файлу заражає всі драйвери, виявлені в CONFIG. SYS, а під час завантаження зараженого драйвера ставати резидентним і заражає всі файли на дискетах (а на жорсткому диску, навпаки, лікує).

    5.4. Віруси, що заражають командні файли.

    Дуже рідкісною різновидом вірусів є віруси, заражає командні файли. Звичайно, ці віруси формують за допомогою команд командного файлу (команд ECHO та ін) виконані файл на диску (як правило, в форматі. COM), запускають цей файл, він виконує розмноження вірусу і шкодять дії, після чого цей файл стирається. Вірус у заражених командних файлах починає свою роботу при виконання командного файлу, в якому він знаходиться. Іноді виклик зараженого командного файлу вставляється у файл AUTOEXEC. BAT.

    5.5. Віруси, що заражають документи Word для Windows .

    Влітку 1995 року з'явився новий різновид вірусів - Віруси, що заражають документи Word для Windows версії 6.0 і 7.0. Внаслідок поширеності редактора Word для Windows такі документи є майже на кожному комп'ютері. Довгий час зараження файлів документів вважалося неможливі, тому що документи не містили здійснимих програм. Проте програмісти фірми Microsoft вбудували в документи Word для Windows потужний мова макрокоманд WordBasic. При цьому дії не видно в редагованому - для їх перегляду і редагування треба вибрати в групі меню Tools (сервіс) пункт Macro (Макрос), а чи багато користувачів взагалі щось чули про цей пункт меню ... І, як кажуть, «от лихих звичаїв гідні плоди!» - На цьому WordBasic стало можливо (і навіть дуже легко) 6ісать віруси. Запуск вірусу відбувається при відкритті на редагування заражених документів (адже дбайливі програмісти з Microsoft передбачили дії AutoOpen, автоматично виконуються при відкритті документа). При цьому дії вірусу записуються в глобальний шаблон NORMAL .. DOT, так що при нових сеансах роботи з Word для Windows вірус буде автоматично актівіроран. За наявності вірусу, при збереженні редагованих документів на диск під новим ім'ям (командою Save As) вірус копіює свої дії в записується на диск документ, так що той виявляється зараженим.

    5.6. Віруси, що заражають інші об'єкти.

    У принципі, можливе зараження та інших об'єктів, що містять програми в будь-якій формі - тексти програм, електронних таблиць і т.д. Наприклад, вірус AsmVirus. 238 заражає файли програм на язикке асемблера (. ASM-файли), вставляючи туди асемблерні команди, які при трансляції породжують код вірусу. Однак число користувачів, програмують на мові асемблера, невелика, тому широке поширення такого вірусу неможливо.

    Електронні таблиці містять дії, в тому числі і дії, автоматично виконуються при відкритті табоіци. Тому для них можуть бути створені віруси, аналогічні вірусів для документів Word для Windows. Поки що такі віруси були створені для таблиць табличного процесора Excel.

    примітки: Як правило, кожна конкретна різновид вірусу може заражати тільки один або два типи об'єктів. Найчастіше всього зустрічаються віруси, що заражають здійснимих файли. Деякі віруси заражають тільки. COM-файли, деякі - тільки. EXE-файли, а більшість - і ті, й інші. На другому місці за поширеністю завантажувальні віруси. Деякі віруси заражають і файли, і завантажувальні області дисків. Інші віруси зустрічаються рідко.

    6. Що вірус не може заразити.

    Вірус є програмою, тому об'єкти, що не містять програм і не підлягають перетворенню в програми, заражені вірусом бути не можуть. Наприклад, графічні файли форматів. BMP,. PCX,. GIF,. WMF і ін містять тільки опис малюнків, тому як би їх вірус не змінював, при перегляді чи іншому використанні графічного файлу можна отримати спотворений малюнок або повідомлення про неправильному форматі файлу, але вірус при цьому запущений бути не може. Іншими словами, не містять програм об'єкти вірус може тільки зіпсувати, але не заразити. До числа таких об'єктів відносяться текстові файли (крім командних файлів і текстів програм), документи простих редакторів документів типу Лексикону або Multi-Edit, інформаційні файли без даних і т.д.

    7. Антивірусні програми.

    Для від вірусів створені спеціальні антивірусні програми, що дозволяють виявляти віруси, що дозволяють виявляти віруси, лікувати заражені файли і диски, виявляти і запобігати підозрілі (характерні для вірусів) дії. Зрозуміло, антивірусні програми треба застосовувати поряд з регулярним резервуванням даних і використанням профілактичних заходів, що дозволяють зменшити ймовірність зараження вірусом.

    7.1. Види антивірусних програм.

    Антивірусні програми можна розділити на види в відповідно до виконуваних ними функцій.

    Детектори: програми-детектори дозволяють виявляти файли, заражені одним з декількох відомих вірусів. Деякі програми-детектори також виконують евристичний аналіз файлів і системних областей дисків, що часто (але аж ніяк не завжди) дозволяє виявляти нові, не відомі програмі-детектора, віруси. Багато програми-детектори дозволяють також «Лікувати» заражені файли або диски, видаляючи з них віруси (зрозуміло, лікування підтримується тільки для вірусів, відомих програмі-детектора).

    Ревізори: програми-ревізори запам'ятовують відомості про стані файлів і системних областей дисків, а при наступних запуски -- порівнюють їх стан вихідним. При виявленні невідповідностей про це повідомляється користувачеві. Часто ревізори можна налаштувати так, щоб вони видавали повідомлення тільки про підозрілих (характерних для вірусів або неприпустимих) зміни, не турбуючи зайвий раз користувача. Часто програми-ревізори дозволяють також "лікувати" заражені файли або диски, видаляючи з їх віруси (це вдається зробити майже для всіх типів вірусів).

    Сторожа: програм6и-сторожа (або фільтри) розташовуються резидентної в оперативній пам'яті комп'ютера і перевіряють на наявність вірусів запускаються файли і вставляються в дисковод дискети. За наявності вірусу про це повідомляється користувачеві. Крім того, багато програм-сторожа перехоплюють ті дії, які використовуються вірусами для розмноження і нанесення шкоди (скажімо, спробу записи в завантажувальний сектор або форматування жорсткого диска), і повідомляють про них користувачеві. Користувач може дозволити або заборонити виконання відповідної операції. Програми-сторожа дозволяють виявити багато вірусів на самій ранній стадії, коли вірус ще не встиг розмножитися і що-небудь зіпсувати. Тим самим можна звести збитки від вірусу до мінімуму.

    Зауваження. 1. Ступінь захисту, забезпечує програмами-сторожами, не слід переоцінювати, оскільки деякі віруси для свого розмноження і нанесення шкоди мають прямого доступу до програм BIOS системи, не використовуючи стандартний спосіб виклику цих програм через переривання, а резидентні програми для захисту від вірусу перехоплюють тільки ці переривання.

    2. Багато програм-сторожа перевіряють перед перезавантаженням, що виконується після натискання Ctr Alt Del або за запитом програми, вставлені в дисководи дискети на наявність завантажувальних вірусів. Однак якщо завантаження здійснюється за натискання кнопки «Reset» або по включенню комп'ютера, то програми-сторожа нічим допомогти не зможуть - адже зараження завантажувальним вірусом відбувається при завантаженні операційної системи, тобто до запуску будь-яких програм або встановлення драйверів.

    3. Іноді застосовуються також програми-вакцини, або іммунізатори, вони модифікують програми і диски таким чином, що це не відбивається на роботі програм, але той вірус, від якого здійснюється вакцинація, вважає ці програми або диски вже зараженими. Ці програми малоефективні і далі не розглядаються.

    7.2. Використання антивірусних програм.

    Жоден тип антивірусних програм окремо не дає, на жаль, повного захисту від вірусів. Тому ніякі прості поради типу «вставте команду запуску програми Aidstest в AUTOEXEC.BAT» не будуть достатніми. Однак спільне використання антивірусних програм дає непогані результати, тому що вони добре доповнюють один одного:

    що надходять із зовнішніх джерел дані (файли, дискети і т.д.) перевіряються програмою-детектором. Якщо ці дані забули перевірити, і заражена програма була запущена, її може «зловити» програма-сторож. Щоправда, в обох випадках надійно виявляються лише віруси, відомі цим антивірусним програмам. Невідомі віруси детектори та сторожа, що не включають в себе евристичний аналізатор, не виявляють зовсім (приклад -- програма Aidstest), а мають такої аналізатор - виявляють не більш ніж в 80-90% випадків.

    Сторожа можуть виявляти навіть невідомі віруси, якщо вони дуже нахабно поводяться, наприклад, намагаються відформатувати жорсткий диск або внести зміни в системні файли чи області диску на жорсткому диску. Втім, деякі віруси вміють обходити такий контроль. Більш дрібні капості вірусів (зміна програмних файлів, запис в системні області дискет і т.д.) звичайно не відстежуються, тому що ці дії здійснюються не тільки вірусами, а й багатьма програмами.

    Якщо вірус не був виявлений детектором чи сторожем, то результати його діяльності-виявить програма-ревізор.

    Як правило, програми-сторожа повинні працювати на комп'ютері постійно, детектори - використовуватися для перевірки надходять з зовнішніх джерел даних (файлів і дискет), а ревізори - запускатися раз на день для виявлення та аналізу змін на дисках.

    7.3. Антивірусні комплекси.

    Оскільки функції детектора, ревізора і сторожа доповнюють один одного, то в сучасні антивірусні комплекти програм звичайно входять компоненти, що реалізують всі ці функції. При цьому часто функції детектора і ревізора поєднуються в одній програмі.

    Приклад: в антивірусному комплексі Norton antiviral функції детектора і ревізора виконує основна програма комплексу (NAVW.EXE або NAVW32.EXE), а функції сторожа - окрема резидентна програма (NAVTSR.EXE або NAVBRES.EXE).

    У антивірусному комплекті DSAV фірми «Діалог-Наука» функції детектора і ревізора виконуються окремими програмами (причому в якості детекторів пропонується використовувати відразу дві програми - Aidstest і Dr.Web). Однак деякі елементи інтеграції в цьому комплексі все-таки є: програма-ревізор Adinf може формувати список змінених файлів, а програма Aidstest і Dr.Web - перевіряти файли тільки з цього списку. Це помітно скорочує час перевірки жорстких дисків на наявність вірусів.

    А як фільтр фірма «Діалог-Наука» пропонує апаратно-програмний комплекс Sheriff, який дозволяє на апаратному рівні виявляти і припинятинебажану діяльність вірусів: зміна завантажувальних областей дисків, системних файлів DOS, інших файлів за вказівкою користувача. Такий захист набагато надійніше, ніж програмна, оскільки її жоден вірус обійти не може. Однак, Sheriff має і недолік - він не перевіряє запускаються програми на наявність вірусів.

    7.4. Оновлення антивірусних програм.

    Для програм-детекторів слід періодично оновлювати їх версії. Нові віруси зараз з'являються кожного тижня, і при використанні версій програм піврічний або річної давнини дуже ймовірно зараження таки вірусом, який цими програмами буде невідомий.

    Зауваження. 1. Для деяких програм (наприклад, Norton AntiVirus ) Для оновлення не треба купувати нову версію програми, а слід переписати за допомогою модему нову версію бази даних з відомостями про віруси. Зазвичай це можна робити безкоштовно.

    2. Фірма «Діалог-Наука» дозволяє придбати річний абонемент, що дозволяє отримувати самі останні версії програм Aidstest, Dr.Web, Adinf і AdinfExt по електронній пошті або через BBS фірми «Діалог-Наука». При продовженні річного абонемента надається знижка 50%. Останні версії бази даних з відомостями про віруси для програми NortonAntiVirus можна безкоштовно списати по модему з FTP-сервера ftp. symantec. com або з WWW-сервера www. symantec. com. В обох випадках оновлення версій виконується не за один раз на місяць.

    8. Дії при зараженні вірусом.

    8.1. Симптоми зараження вірусом.

    Ви можете бути впевнені, що на Вашому комп'ютері є вірус, якщо:

    Програма-детектор повідомляє про наявність відомого їй вірусу в оперативній пам'яті, у файлах або системних областях на жорсткому диску.

    Програма-ревізор повідомляє про зміну файлів, які не повинні змінюватися. При цьому зміна часто виконується незвичайним способом, наприклад, вміст файлу змінено, а час його модифікації - ні.

    Програма-ревізор повідомляє про зміну головної завантажувального запису жорсткого диска (Master Boot, вона містить таблицю розділення жорсткого диска) або запис завантаження (Boot record), а Ви не змінювали розбиття жорсткого диска, не встановлювали нову версію операційної системи і не давали інших приводів до зміни даних областей жорсткого диска.

    Програма-сторож повідомляє про те, що якась програма бажає форматіроать жорсткий диск, змінювати системні області жорсткого диска і т.д. , А Ви не доручали ніякої програмі виконувати подібні дії.

    Програма-ревізор повідомила про наявність у пам'яті «Невидимих» ( «стелс») вірусів. Це виявляється в тому, що для деяких файлів або областей дисків при читанні засобами DOS і при читанні за допомогою прямих звернень до диска видається різний вміст.

    Вірус сам Вам випала, вивівши відповідне повідомлення.

    Ви можете підозрювати наявність вірусу, якщо:

    Антивірусна програма повідомляє про виявлення невідомого вірусу.

    На екран або принтер починають виводитися сторонні повідомлення, символи і т.д.

    Деякі файли виявляються зіпсованими.

    Деякі програми перестають працювати або починають працювати неправильно.

    Робота на комп'ютері істотно сповільнюється.

    Втім, схожі явища можуть бути викликані не вірусом, а неправильно працюючими програмами, збоями в апаратурі і т.д.

    8.2. П'ять правил при зараженні комп'ютера вірусом.

    При зараженні комп'ютера вірусом (або при підозрі на це) важливо дотримуватися п'ять правил.

    Перш за все, не треба поспішати і приймати необачних явищ. Як кажуть, «сім разів відміряй, один раз відріж» -- непродумані дії можуть призвести не лише до втрати частини даних, які можна було б відновити, але і до повторного зараження комп'ютера.

    Проте, одна дія має бути виконане негайно. Якщо Ви не впевнені у тому, що виявили вірус до того, як він встиг активізуватися на Вашому комп'ютері, то треба вимкнути комп'ютер, щоб вірус не продовжував своїх руйнівних дій.

    Всі дії з виявлення виду зараження і лікування комп'ютера слід виконувати тільки при правильній завантаження комп'ютера з захищеної від запису «еталонної» дискети з операційною системою. При цьому слід використовувати тільки програми (виконані файли), що зберігаються на захищених від запису дискетах. Недотримання цього правила може призвести до дуже важких наслідків, оскільки при завантаженні DOS або запуску програми з зараженого диска в комп'ютері може бути активований вірус, а при працюючому вірус лікування комп'ютера буде безглуздим, тому що воно супроводжуватиметься подальшим зараженням дисків і програм.

    Лікування від вірусу зазвичай нескладно, але іноді (при істотних руйнування, завданих вірусом) воно дуже важко. Якщо Ви не володієте достатніми знаннями та досвідом для лікування комп'ютера, попросіть допомогти Вам більш досвідчених колег.

    Лікування комп'ютера від вірусу - процес творчий, тому будь-які рекомендації з цього приводу не треба сприймати як догму. Тим більше письменники вірусів ні-ні, та й придумають щось нове, і деякі рекомендації щодо боротьби з вірусами через це застаріють ...

    Примітка: деякі користувачі вважають за краще лікувати комп'ютер при зараженні вірусом, не завантажуючи з «чистого» дискети, вважаючи, що так зручніше. Що ж, раніше були хірурги, не вважали за потрібне мити руки перед операціями. Одні хворі видужували, а інші вмирали від внесеної інфекції ...

    9. Раннє виявлення вірусу.

    Якщо Ви використовуєте резидентну програму-сторожа для захисту від вірусу, то наявність вірусу можна виявити на ранньому етапі, коли вірус ще не встиг активізуватися, заразити інші програми або диски і зіпсувати будь-які дані. Наприклад, при зверненні до дискеті програма-сторож може вивести повідомлення, що на диску є завантажувальний вірус, і запропонувати його видалити. Тоді для видалення вірусу достатньо Ніяких інших дій у цьому випадку робити не треба. Аналогічно, якщо під час перевірки отриманої з боку дискети або завантаженого електронною поштою файлу програмами-детекторами типу Aidstest, Dr.Web і т.д. було отримано повідомлення, що дискета або файл містить вірус, то треба вилікувати тільки цю дискету або файл (зрозуміло, якщо Ви не завантажувалися з дискети і не запускали отримані програмні файли).

    10. З'ясування відомостей про вірус.

    Якщо яка-небудь з програм-детекторів повідомить про те, що вона знайшла відомий їй вірус, то бажано прочитати в її документації або вбудованому довіднику відомості про даний тип вірусу. Наприклад, в комплект поставки програм-детекторів Aidstest і Dr.Web входять текстові файли з описами знайомих їм вірусів. Відомості про віруси дозволять Вам оцінити можливі наслідки зараження і вибрати необхідні заходи для їх усунення. Наприклад, якщо комп'ютер виявився заражений безпечним завантажувальним вірусом, то крім видалення вірусу з жорсткого диска і дискет, якими Ви користувалися, робити нічого не треба. А усунення наслідків усунення вірусом, що змінює випадково вибрані ділянки диска, можуть бути набагато серйозніше - зазвичай при цьому доводиться заново встановлювати всі пакети програм з дистрибутивів, а власні дані - з резервних копій.

    11. Видалення вірусів.

    Якщо яка-небудь з програм-детекторів виявила вірус, то слід за допомогою цієї програми вилікувати або видалити заражені об'єкти. Як правило, для системних областей диска програма-детектор пропонує вибрати їх лікування або залишення без змін, а для файлів -- лікування, видалення або залишення без змін. Видалення заражених файлів звичайно краще їх лікування, якщо заражений файл входить в пакет програм, який можна заново встановити з дистрибутивних дисків.

    Щоб не пропустити вірус в будь-якому файлі, бажано задати режим пошуку вірусу у всіх файлах, а вен тільки в програмних файлах, а також режим пошуку в архівах. Якщо Ви використовуєте архіви видів, що не підтримує програма-детектором, то може знадобитися розпакувати архів у тимчасові каталог та перевірити його вміст програмою-детектором.

    Якщо Ви лікували (а не видаляли) будь-які файли, рекомендується ще раз перевірити комп'ютер всіма наявними детекторами на відсутність вірусів - адже деякі файли могли бути заражені декількома вірусами, «нашаровуються» один на інший.

    Зауваження: Norton AntiVirus для Windows підтримує архіви формату. ZIP, Norton AntiVirus для Windows 95 -. ZIP і LZH, Dr.Web -. ARJ,. ZIP,. LZH,. RAR,. ZOO і. ICE, а Aidstest - не вміє шукати віруси в архівах взагалі.

    12. Що можуть і чого не можуть комп'ютерні віруси.

    12.1. Вірусофобія.

    У багатьох користувачів комп'ютерів через незнання механізму роботи комп'ютерних вірусів, а також під впливом різних чуток і некомпетентні публікацій у пресі, створюється своєрідний комплекс боязні вірусів ( «вірусофобія»). Цей комплекс має два прояви.

    Схильність приписувати будь-яке пошкодження даних або незвичайне явище на комп'ютері дії вірусів. Наприклад, якщо у «вірусофоба» НЕ форматується дискета, то він пояснює це не дефектами дискети або дисковода, а дією вірусів. Якщо програма «зависає», то в цьому теж, зрозуміло, винні віруси. Насправді незвичайні явища на комп'ютері частіше викликані помилками користувача, програм або дефектами обладнання, ніж дією вірусів.

    Перебільшені уявлення про можливості вірусів. Деякі користувачі думають, наприклад, що досить вставити в дисковод заражену дискету, щоб комп'ютер заразився вірусом. Поширена також думку, що для комп'ютерів, об'єднаних в мережу, або навіть просто стоять в одній кімнаті, зараження одного комп'ютера обов'язково відразу призведе до зараження інших.

    12.2. І її наслідки.

    Вірусофобія взагалі не так нешкідлива, як це може здатися на перший погляд. Вона призводить, наприклад, до таких наслідків.

    Прийняття неадекватних, я б навіть сказав, екстремістських, мер при появі вірусу або навіть при підозрі на наявність вірусу.

    Невиправдана ізоляція від навколишнього світу через острах зараження вірусами.

    розпливчасті (м'яко виражаючись) уявлення багатьох керівників про здібності вірусів дозволяють багатьом користувачам і програмістам посилатися на віруси як на причину будь-яких затримок і труднощів. До жаль, у більшості випадків фраза «Я все зробив (а), але тут з'явився вірус і все зіпсував »означає, що за роботу взагалі не приймалися.

    Кращим ліками від вірусофобіі є знання того, як працюють віруси, що вони можуть і чого вони не можуть. Віруси є звичайними програмами і не можуть здійснювати ніяких надприродних дій.

    13. Що можуть віруси.

    Хоча віруси - це всього лише програми, але найчастіше вони зроблені з дуже великою винахідливістю і підступністю. Так, деякі віруси можуть:

    Обманювати резидентні програми-сторожа, наприклад, виконуючи зараження і псування інформації не за допомогою виклику функцій операційної системи, а за допомогою прямого звернення до програм вводу-виводу BIOS або навіть портів контролера жорстких дисків або дискет.

    Виживати при перезавантаженні - як при натисканні Ctrl Alt Del, так і при завантаженні з чистим системної дискети після натискання кнопки «Reset» або виключення і включення комп'ютера.

    Заражати файли в архівах (для витягання файлів з архіву і розміщення їх в архів викликається програма-архіватор, а висновок на екран при цьому блокується).

    Заражати файли тільки при приміщенні їх на дискети або в архіви (маскуючись тим самим від виявлення програмами-ревізорами).

    Боротися з антивірусними програмами, наприклад, знищуючи їх файли або псуючи таблиці з відомостями про файли програми-ревізора.

    Довгий час ніяк не виявляти своєї присутності, активізуючись через кілька тижнів або навіть місяців після зараження комп'ютера.

    Шифрувати системні області дисків або дані на диску, так що доступ до них ставати можливий тільки при наявності даного вірусу в пам'яті.

    14. Чого віруси не можуть.

    Щоб комп'ютер заразився вірусом, необхідно, щоб на ньому хоча б один раз була виконана програма, що містить вірус, а саме:

    Запущено заражений здійснимих файл або встановлено заражений драйвер.

    Проведена початкова завантаження (або навіть завантаження початкового завантаження) з завантажувальним заражений вірусом дискети.

    Відкрито на редагування заражений документ Word для Windows або заражена електронна таблиця Excel.

    Звідси випливає, що немає підстав боятися зараження комп'ютера вірусом, якщо:

    На комп'ютер переписуються файли, що не містять програм і не підлягають перетворенню в програми, наприклад, графічні файли, текстові файли (крім командних файлів і текстів програм), документи редакторів документів типу Лексикону або Multi-Edit, інформаційні файли бази даних і т.д.

    На зараженому комп'ютері проводиться копіювання файлів з однієї дискети на іншу чи інші дії, не пов'язані з запуском «Чужих» (отриманих ззовні) програм, перезавантаженням з «чужих» дискет або редагуванням «чужих» документів Word для Windows або електронних таблиць Excel.

    Крім того, вірус заражає лише програми, і не може заразити обладнання (клавіатуру, монітор і т.д.). Вірус не може заразити або змінити дані, що знаходяться на дискетах або знімних дисках із встановленою захистом від запису, а також дані, що знаходяться на апаратно захищених (скажімо, встановленням перемички на диску або за допомогою комплексу Sheriff) логічних дисках.

    15. Методи маскування вірусів.

    Щоб запобігти своє виявлення, багато вірусів застосовують досить хитрі прийоми маскування. Ми розповімо про деякі з них.

    15.1. Невидимі віруси.

    Багато резидентні віруси (і файлові, і завантажувальні) запобігають своє виявлення тим, перехоплюють звертання операційної системи (і тим самим прикладних програм) до заражених файлів і областях диска і видають їх у вихідному (незараженою) вигляді. Такі віруси називаються невидимими, або stealth (стелс) вірусами. Зрозуміло, ефект «невидимості» спостерігається тільки на зараженому комп'ютері - на «чистому» комп'ютері зміни у файлах і завантажувальних областях диска можна легко виявити.

    15.2. Шифрування свого коду.

    Віруси часто містять всередині себе повідомлення, що дозволяє запідозрити недобре при перегляді що містять вірус файлів або областей дисків. Щоб ускладнити своє виявлення, деякі віруси шифрують свій вміст, так що під час перегляду заражених ними об'єктів (навіть на «Чистому» комп'ютері, тобто коли вірус не активний) ніяких підозрілих текстових рядків Ви не побачите.

    15.3. Поліморфних вірусів.

    Ще один спосіб, який застосовується вірусами для того, щоб сховатися від виявлення, - модифікація свого тіла. Це ускладнює знаходження таких вірусів програмами-детекторами - в тілі таких вірусів не є ні одні з сталого ланцюжка байтів, по якій можна було б ідентифікувати вірус. Такі віруси називаються поліморфними, або самомодіфіцірующіміся.

    15.4. Незміни довжини файлів.

    Ранні файлові віруси при зараженні збільшували довжину файлів, що дозволяло їх легко виявляти. Проте потім з'явилися віруси, що не збільшують довжину файлів. Для цього вони можуть записувати свій код в «порожні» ділянки всередині файлів, стискати код заражає файли і т.д. Зрозуміло, «невидимим» вірусам до таких хитрощів вдаватися потреби немає.

    16. Висновок.

    Сьогодні науці відомо близько 30 тисяч комп'ютерних вірусів - маленьких шкідливих програмок, що слідують у своєму житті лише трьом заповідей - плід, Ховатися та псуватися.

    А стоїть за всім цим ... просте людське марнославство, дурість і інстинктивна тяга до руйнувань. Ми посміхаємося, почувши, бачачи зосереджено нищівного піщаний замок або старий журнал дитини - а пізніше такі от підросли, але так і не виросли діти калічать наші комп'ютери.

    Список літератури

    Фігурне В. Е. «IBM PC для користувача від початківця - до досвідченого ». Повністю перероблене 7-е видання.

    Журнал для користувачів персональних комп'ютерів «Світ ПК »

    Журнали «КомпьютерПресс».

    Леонтьєв В.П. «Новітня енциклопедія персонального комп'ютера ».

         
     
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

     
     
     
      Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status