Введення. p>
У наш час багато областей діяльності людини пов'язані із застосуваннямкомп'ютера. Ці машини щільно ввійшли в наше життя. Вони маютьколосальні можливості, дозволяючи тим самим звільнити мозок людини длябільше необхідних і відповідальних завдань. Комп'ютер може зберігати іобробляти дуже велику кількість інформації, яка в даний часє одним з найдорожчих ресурсів. p>
У міру розвитку та модернізації комп'ютерних систем та програмногозабезпечення зростає обсяг і підвищується уразливість що зберігаються в нихданих. Одним з нових факторів, різко підвищили цю уразливість,є масове виробництво програмно-сумісних потужних персональних
ЕОМ, що стало однією з причин появи нового класу програм -вандалів - комп'ютерних вірусів. Найбільша небезпека, що виникає у зв'язкуз небезпекою зараження програмного забезпечення комп'ютерними вірусами,полягає в можливості спотворення або знищення життєво-важливоюінформації, що може призвести не лише до фінансових та тимчасовимвтрат, а й спричинити людські жертви. p>
Комп'ютерні віруси одержали дуже широке поширення, і боротьба зними доставляє рядовому користувачеві велику «головний біль». Томуважливо розуміти способи поширення і характер появи вірусів, іспособи боротьби з ними. p>
Найкращі результати в даний час досягнуті у створенніантивірусних програм і методик їх застосування. Ряд розробок доведено дорівня програмних продуктів і широко використовуються користувачами. p>
1. Сутність і прояв комп'ютерних вірусів. P>
Комп'ютерним вірусом називається спеціально написана програма,здатна мимовільно приєднуватися до інших програм, створюватисвої копії та впроваджувати їх у файли, системні області комп'ютера і вобчислювальні мережі з метою порушення роботи програм, псування файлів ікаталогів, створення всіляких перешкод у роботі на комп'ютері. p>
Причини появи і розповсюдження комп'ютерних вірусів, з одногобоку, ховаються в психології людської особистості та її тіньовихсторонах (заздрості, помсти, пихатість невизнаних творців, неможливостіконструктивно застосувати свої здібності), з іншого боку, обумовленівідсутністю апаратних засобів захисту та протидії з бокуопераційної системи персонального комп'ютера. p>
Основними шляхами проникнення вірусів у комп'ютер є знімнідиски (гнучкі та лазерні), а також комп'ютерні мережі. Зараження жорсткогодиска вірусами може статися під час завантаження комп'ютера з дискети,що містить вірус. Таке зараження може бути і випадковим, наприклад, якщодискету не витягнув з вашого приводу і перезавантажили комп'ютер, при цьому дискетаможе і не бути системною. Заразити дискету набагато простіше. На неї вірусможе потрапити, навіть якщо дискету просто вставили в дисковод зараженогокомп'ютера і, наприклад, прочитали її зміст. p>
Заражений диск - це диск, в завантажувальному секторі якого знаходитьсяпрограма - вірус. p>
Після запуску програми, яка містить вірус, стає можливимзараження інших файлів. Найбільш часто заражаються вірусом завантажувальнийсектор диска і виконувані файли, що мають розширення ЕХЕ, СОМ, SYS або ВАТ.
Вкрай рідко заражаються текстові та графічні файли. P>
Заражена програма - це програма, яка містить впроваджену в неїпрограму-вірус. p>
При зараженні комп'ютера вірусом дуже важливо вчасно йоговиявити. Для цього слід знати про основні ознаки проявувірусів. До них можна віднести наступні: p>
. припинення роботи або неправильна робота раніше успішно функціонуючих програм; p>
. повільна робота комп'ютера; p>
. неможливість завантаження операційної системи; p>
. зникнення файлів і каталогів чи спотворення їх вмісту; p>
. зміна дати і часу модифікації файлів; p>
. зміна розмірів файлів; p>
. несподіване значне збільшення кількості файлів на диску; p>
. істотне зменшення розміру вільної оперативної пам'яті; p>
. виведення на екран непередбачених повідомлень або зображень; p>
. подача непередбачуваних звукових сигналів; p>
. часті зависання і збої в роботі комп'ютера. p>
Перераховані вище явища необов'язково викликаються присутністювірусу, а можуть бути наслідком інших причин. Тому завжди утрудненаправильна діагностика стану комп'ютера. p>
2. Класифікація вірусів. P>
Безліч комп'ютерних вірусів, що існують на сучасному етапіможна розділити на кілька груп. p>
1. На місці існування. P>
е p>
Мережні віруси поширюються по різних мережах, тобто при передачіінформації з одного комп'ютера на інший, з'єднані між собою мережею,наприклад Інтернет. p>
Файлові віруси заражають виконавчі файли і завантажуються післязапуску тієї програми, в якій він знаходиться. Файлові віруси можутьвпроваджуватися і в інші файли, але записані в таких файлах, вони не отримуютьуправління і втрачають здатність до розмноження. p>
Завантажувальні віруси впроваджуються в завантажувальний сектор дискет абологічних дисків, що містить програму завантаження. p>
Файлово-завантажувальні віруси заражають одночасно файли і завантажувальнісектори диска. p>
2. За способом зараження середовища проживання. P>
Резидентний вірус при зараженні комп'ютера залишає в оперативнійпам'яті свою резидентну частина, яка потім перехоплює зверненняопераційної системи до об'єктів зараження (файлів, завантажувальним секторамдисків і т.п.) і впроваджується в них. Резидентні віруси знаходяться в пам'яті іє активними аж до вимикання або перезавантаження комп'ютера. p>
Нерезидентні вірус не заражає пам'ять комп'ютера і є активнимобмежений час. Активізуються в певні моменти, наприклад приобробки документів текстовим процесором. p>
3. За деструктивним (руйнівним) можливостям. P>
Нешкідливі віруси виявляються тільки в тому, що зменшують обсяг пам'ятіна диску в результаті свого поширення. p>
Безпечні, так само зменшують обсяг пам'яті, не заважають роботі комп'ютера,такі віруси породжують графічні, звукові й інші ефекти. p>
Небезпечні віруси, які можуть привести до різних порушень в роботікомп'ютера, наприклад до зависання або неправильної друку документа. p>
Дуже небезпечні, дія яких може призвести до втрати програм,даних, стирання інформації в системних областях пам'яті і навіть призводити довиходу з ладу рухомих частин жорсткого диска при введенні в резонанс. p>
4. За особливостями алгоритму. P>
Паразитичні - це один з найпростіших вірусів. Вони змінюютьвміст файлів і секторів диска і можуть бути досить легко виявленіі знищені. p>
Віруси-станції (черв'яки) поширюються по комп'ютерних мережах,обчислюють адреси мережних комп'ютерів і записують за цими адресами своїкопії. p>
Віруси невидимки (стелс-віруси) - віруси, які дуже важковиявити та знешкодити, так як вони перехоплюють звертання операційноїсистеми до уражених файлів і секторів дисків та підставляють замість свогонезаражені ділянки диска. p>
Мутанти (привиди) містять алгоритми шифрування-розшифровки, завдякияким копії одного і того ж вірусу не мають ні одного повторюєтьсяланцюжка байтів. Такі віруси самі складні у виявленні. P>
троянські програми (квазівіруси) не здатні до самопоширення,але дуже небезпечні, тому що, маскуючись під корисну програму, руйнуютьзавантажувальний сектор і файлову систему дисків. p>
Супутники - вірус, який не змінює файл, а для здійсненних програм
(exe) створюють однойменні програми типу com, які при виконаннівихідної програми запускаються першими, а потім передають керуваннявихідної виконуваної програмі. p>
Студентські віруси являють собою найпростіші і легковиявляються віруси. p>
Проте чіткого поділу між ними не існує, і всі вони можутьскладати комбінацію варіантів взаємодії - своєрідний вірусний
"коктейль". p>
3. Антивірусні програми. P>
Для виявлення, видалення і захисту від комп'ютерних вірусів розробленіспеціальні програми, які дозволяють виявляти і знищувати віруси.
Такі програми називаються антивірусними. Сучасні антивірусніпрограми являють собою багатофункціональні продукти, що поєднують усобі як превентивні, профілактичні засоби, так і засоби лікуваннявірусів і відновлення даних. p>
3.1 Вимоги до антивірусних програм. p>
Кількість і різноманітність вірусів велике, і щоб їх швидко іефективно виявити, антивірусна програма повинна відповідати деякимпараметрами. p>
Стабільність і надійність роботи. Цей параметр, без сумніву,є визначальним - навіть найкращий антивірус виявиться зовсіммарним, якщо він не зможе нормально функціонувати на вашомукомп'ютері, якщо в результаті будь-якого збою в роботі програми процесперевірки комп'ютера не пройде до кінця. Тоді завжди є вірогідністьтого, що якісь заражені файли залишилися непоміченими. p>
Розміри вірусної бази програми (кількість вірусів, які правильновизначаються програмою). З урахуванням постійної появи нових вірусів базаданих повинна регулярно оновлюватись - що користі від програми, не що бачитьполовину нових вірусів і, як наслідок, створює помилкове відчуття
"Чистоти" комп'ютера. Сюди ж слід віднести і можливість програмивизначати різноманітні типи вірусів, і вміння працювати з файламирізних типів (архіви, документи). Важливим також є наявністьрезидентного монітора, що здійснює перевірку всіх нових файлів "на льоту"
(тобто автоматично, у міру їх запису на диск). p>
Швидкість роботи програми, наявність додаткових можливостей типуалгоритмів визначення навіть невідомих програмі вірусів (евристичнесканування). Сюди ж слід віднести можливість відновлюватизаражені файли, не стираючи їх з жорсткого диска, а лише видаливши з нихвіруси. Важливим є також відсоток помилкових спрацьовувань програми
(помилкове визначення вірусу в "чистому" файлі). p>
Багатоплатформність (наявність версій програми під різніопераційні системи). Звичайно, якщо антивірус використовується тільки вдома, наодному комп'ютері, то цей параметр не має великого значення. Але осьантивірус для великої організації просто зобов'язаний підтримувати всіпоширені операційні системи. Крім того, при роботі в мережіважливим є наявність серверних функцій, призначених дляадміністративної роботи, а також можливість роботи з різними видамисерверів. p>
3.2 Характеристика антивірусних програм. p>
Антивірусні програми поділяються на: програми-детектори, програми -доктора, програми-ревізори, програми-фільтри, програми-вакцини. p>
Програми-детектори забезпечують пошук і виявлення вірусів воперативної пам'яті і на зовнішніх носіях, і при виявленні видаютьвідповідне повідомлення. Розрізняють детектори універсальні іспеціалізовані. p>
Універсальні детектори в своїй роботі використовують перевіркунезмінності файлів шляхом підрахунку та порівняння з еталоном контрольноїсуми. Недолік універсальних детекторів пов'язаний з неможливістювизначення причин викривлення файлів. p>
Спеціалізовані детектори здійснюють пошук відомих вірусів за їхсигнатурі (повторюваному ділянці коду). Недолік таких детекторівполягає в тому, що вони не здатні виявляти всі відомі віруси. p>
Детектор, що дозволяє виявляти кілька вірусів, називаютьполідетектором. p>
Недоліком таких антивірусних про грам є те, що вони можутьзнаходити тільки ті віруси, які відомі розробникам таких програм. p>
Програми-доктора (фаги), не тільки знаходять заражені вірусами файли,але й "лікують" їх, тобто видаляють з файлу тіло програми вірусу, повертаючифайли в початковий стан. На початку своєї роботи фаги шукають віруси воперативної пам'яті, знищуючи їх, і лише потім переходять до "лікування"файлів. Серед фагів виділяють поліфаг, тобто програми-доктори,призначені для пошуку і знищення великої кількості вірусів. p>
огляду на те, що постійно з'являються нові віруси, програми-детектори тапрограми-доктори швидко старіють, і потрібно регулярне оновлення їхверсій. p>
Програми-ревізори відносяться до найнадійніших засобів захисту відвірусів. Ревізори запам'ятовують початковий стан програм, каталогів тасистемних областей диска тоді, коли комп'ютер не заражений вірусом, а потімперіодично або за бажанням користувача порівнюють поточний стан звихідним. Виявлені зміни виводяться на екран відеомонітора. Якправило, порівняння станів проводять відразу після завантаження операційноїсистеми. При порівнянні перевіряються довжина файлу, код циклічного контролю
(контрольна сума файла), дата і час модифікації, інші параметри. p>
Програми-ревізори мають достатньо розвинуті алгоритми, виявляютьстелс-віруси і можуть навіть відрізнити зміни версії перевіряється програмивід змін, внесених вірусом. p>
Програми-фільтри (сторожа) являють собою невеликі резидентніпрограми, призначені для виявлення підозрілих дій прироботі комп'ютера, характерних для вірусів. Такими діями можутьбути: p>
. спроби корекції файлів з розширеннями СОМ і ЕХЕ; p>
. зміна атрибутів файлів; p>
. прямий запис на диск по абсолютному адресою; p>
. запис у завантажувальні сектори диска. p>
. завантаження резидентного програми. p>
При спробі будь-якої програми здійснити зазначені дії
"сторож" посилає користувачеві повідомлення н пропонує заборонити абодозволити відповідна дія. Програми-фільтри досить корисні, такяк здатні виявити вірус на ранній стадії його існування дорозмноження. Проте вони не "лікують" файли і диски. Для знищення вірусівпотрібно застосувати інші програми, наприклад фаги. До недоліків програм -сторожів можна віднести їх "настирливість" (наприклад, вони постійно видаютьПопередження про будь-якій спробі копіювання виконуваного файлу), а такожможливі конфлікти з іншим програмним забезпеченням. p>
Вакцини (іммунізатори) - це резидентні програми, що запобігаютьзараження файлів. Вакцини застосовують, якщо відсутні програми-доктори,
"лікують" цей вірус. Вакцинація можлива тільки від відомих вірусів.
Вакцина модифікує програму або диск таким чином, щоб це невідбивалося на їх роботі, а вірус буде сприймати їх зараженими ітому не впровадити. В даний час програми-вакцини маютьобмежене застосування. p>
Істотним недоліком таких програм є їх обмеженіможливості щодо запобігання зараження від великої кількості різноманітнихвірусів. p>
3.3 Короткий огляд антивірусних програм. p>
При виборі антивірусної програми необхідно враховувати не тількивідсоток виявлення вірусів, але і здатність виявляти нові віруси,кількість вірусів у антивірусної базі, частоту її оновлення, наявністьдодаткових функцій. p>
В даний час серйозний антивірус повинен вміти розпізнавати неменше 25000 вірусів. Це не означає, що всі вони знаходяться "на волі". НаНасправді більшість з них або вже припинили своє існування абознаходяться в лабораторіях і не поширюються. Реально можна зустріти 200 -
300 вірусів, а небезпеку представляють лише кілька десятків з них. P>
Існує безліч антивірусних програм. Розглянемо найбільшвідомі з них. p>
Norton AntiVirus 4.0 і 5.0 (виробник: «Symantec »). p>
Один з найбільш відомих і популярних антивірусів. Відсотокрозпізнавання вірусів дуже високий (близький до 100%). У програмівикористовується механізм, який дозволяє розпізнавати нові невідомівіруси. p>
В інтерфейсі програми Norton AntiVirus є функція LiveUpdate,дозволяє клацанням на одній-єдиній кнопці оновлювати через Web якпрограму, так і набір сигнатур вірусів. Майстер з боротьби з вірусами видаєдокладну інформацію про виявлений вірус, а також надає вамможливість вибору: видаляти вірус або в автоматичному режимі, або більшеобачно, за допомогою покрокової процедури, що дозволяє побачитикожне з виконуються в процесі видалення дій. p>
Антивірусні бази оновлюються дуже часто (іноді оновленняз'являються кілька разів на тиждень). Є резидентний монітор. P>
Недоліком даної програми є складність налаштування (хочабазові налаштування змінювати, практично не потрібно). p>
Dr Solomon's AntiVirus (виробник: «Dr Solomon's Software »). p>
Вважається одним з найкращих антивірусів (Євген Касперський як -якось сказав, що це єдиний конкурент його AVP). Виявляєпрактично 100% відомих і нових вірусів. Велика кількість функцій,сканер, монітор, евристика і все що необхідно щоб успішно протистоятивірусів. p>
McAfee VirusScan (виробник: «McAfee Associates »). p>
Це один з найбільш відомих антивірусних пакетів. Дуже добревидаляє віруси, але у VirusScan гірше, ніж в інших пакетів, йдуть справи звиявленням нових різновидів файлових вірусів. Він легко і швидковстановлюється з використанням настройок за замовчуванням, але його можнаналаштувати і на власний розсуд. Ви можете сканувати всі файли аботільки програмні, розповсюджувати або не поширювати процедурусканування на стислі файли. Має багато функцій для роботи з мережею
Інтернет. P>
Dr.Web (виробник: «Діалог Наука») p>
Популярний вітчизняний антивірус. Добре розпізнає віруси, але вйого базі їх набагато менше ніж у інших антивірусних програм. p>
Antiviral Toolkit Pro (виробник: «Лабораторія Касперського »). p>
Це антивірус визнаний у всьому світі як один з найнадійніших. < br>Незважаючи на простоту у використанні він володіє всім необхідним арсеналомдля боротьби з вірусами. Евристичний механізм, надмірне сканування,сканування архівів і упакованих файлів - це далеко не повний перелікйого можливостей. p>
Лабораторія Касперського уважно стежить за появою нових вірусіві своєчасно випускає оновлення антивірусних баз. Є резидентниймонітор для контролю за виконуваними файлами. p>
Висновок. p>
Не дивлячись на широку поширеність антивірусних програм, вірусипродовжують «плодитись». Щоб впоратися з ними, необхідно створюватиуніверсальні і якісно-нові антивірусні програми, які будутьвключати в себе всі позитивні якості своїх попередників. Дожаль, на даний момент немає такої антивірусної програми, якагарантувала б захист від усіх різновидів вірусів на 100%, аледеякі фірми, наприклад «Лабораторія Касперського», на сьогоднішній деньдосягли непоганих результатів. p>
Захищеність від вірусів залежить і від грамотності користувача.
Застосування укупі всіх видів захистів дозволить досягти високої безпекикомп'ютера, і відповідно, інформації. p>
Список літератури: p>
1. Алексєєв А.П. «Інформатика», вид. «Солон», 2002р. P>
2. Острейковскій В.А. «Інформатика», вид. «Вища школа», 2001р. P>
3. http://www.ctc.msiu.ru/materials/Book1/contents.html p>
4. http://school.bakai.ru/inform/inform.htm p>
----------------------- p> < p> Віруси. p>
Мережеві. p>
Файлові. p>
Завантажувальні p>
Файлово-завантажувальні p>
Віруси.
Резидентні. p>
Нерезидентні. p>
Віруси. p>
Безпечні. p>
Небезпечні. p>
Дуже небезпечні. p>
Віруси. p>
Репликаторы. p>
Паразитичні. p>
Невидимки. p>
Супутники.
Троянські. p>
Нешкідливі. p>
Студентські. p>
Мутанти. p>
p>