Компьютерный вирус. 3

Содержание

 

 

    1. Что такое вирус?
    2. Проникновение вируса в компьютер и признаки появления вирусов
    3. Программы обнаружения и защиты от вирусов
    4. Заключение
    5. Список используемой литературы

 

Что такое вирус?

Компью́терный ви́рус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведение в негодность аппаратных комплексов компьютера.

Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой и другими программами. Кроме того, вирусы обычно занимают некоторое место на накопителях информации и отбирают некоторые другие ресурсы системы. Поэтому вирусы относят к вредоносным программам.

На сегодняшний день можно выделить несколько основных типов вредоносных программ:

– класический компьютерный вирус;

– "троян" или троянский конь (troj);

– червь (worm);

– шпион или spy, keyloger

– rootkick;

– bot или zombie.

 

В свое время наибольшую распостраненность имели именно класические вирусы – но их создатели редко задавались конкретной целью навредить конечному пользователю, а скорее создавались из позновательных целей. Нынешние же вирусописатели преследуют абсолютно четкие и понятные цели – деньги, и их "детища" стали куда опаснее своих предшественников. Итак позвольте представить самых опасных хищников сегодняшнего информационного пространства – это Трояны и Черви.

Троян или troj получил свое название благодаря сходству между методом заражения и знаменитым тактическим ходом при осаде Трои. Пример заражения трояном – вам приходит письмо от некой "знакомой" с текстом: – "Привет! Я только вернулась с моря – так клево отдохнула! Вот мои фотки – посмотри.", и вложенными фаилами с расширением ".JPG". Вот эти самые фаилы это и есть троянский конь в недрах которого спрятан вредоносный код. Наиболее часто встречающиеся источники заражения – электронная почта, сайты знакомств, сайты с музыкой, сайты с бесплатным ПО. Что делает "троян"? Как правило его задача открыть путь для остальных вирусов, выступить первым плацдармом. Как избежать заражения "трояном"? Здесь все как в жизни – предохраняйтесь и избешайте случайных связей. Это правило справедливо для любых вирусов и другого вредоносного ПО. Если вам прислали электронное письмо – прежде чем смотреть вложенные фаилы проверьте отправителя, сохраните вложение на компьютер и проверьте его антивирусом, и только после этого открывайте.

Червь или Worm – особенность этих программ в эволюции и автономности. Червь попадая на компьютер как правило атакует почтовые программы и интернет пейджеры. После получения доступа к почте или пейджеру он начинает рассылать письма/сообщения содержащие видоизмененную версию самого себя. После чего либо самоликвидируется, либо заражает запускаемые фаилы (EXE, COM, BAT). Поскольку вирус самоизменяется то до момента определения его в базе вашего антивируса он неуязвим. Вот почему сегодня лицензионный антивирус это насущная потребность любого владельца ПК.

Компьютерный вирус – это специально написанная небольшая по размерам програmmа, которая может "приписывать" себя к другим програmmам (т. е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая програmmа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов (FAT) на диске, "засоряет" оперативную память и т. д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той програmmе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной програmmы выглядит так же, как и незараженной.

Многие разновидности вирусов устроены так, что при запуске зараженной програmmы вирус остается в памяти компьютера и время от времени заражае тпрограmmы и выполняет нежелательные действия на компьютере.

Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.

Пока на компьютере заражено относительно мало програmm, наличие вируса может быть практически незаметным. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:

– некоторыепрограmmы перестают работать или начинают работать неправильно;

– на экран выводятся посторонние сообщения, символы и т. д.;

– работа на компьютере существенно замедляется;

– некоторые файлы оказываются испорченными и т. д.

К этому моменту, как правило, уже достаточно много (или даже большинство) техпрограmm, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженныепрограmmы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей.

Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое числопрограmm и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов (FAT).

Таким образом, если не принимать мер по защите от вируса, то последствия заражения могут быть очень серьезными. Например, в начале 1989г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.

Для того, чтобыпрограmmа-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ.

Вирусы пишутся опытнымипрограmmистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан.

Следует заметить, что написание вируса — не такая уж сложная задача, вполне доступная изучающему програmmирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране.

 

Испорченные и зараженные файлы

 

Компьютерный вирус может испортить, т. е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т. е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

Следует заметить, что тексты програmm и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы.

Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными или BOOT-вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентными, т. е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целикомпрограmmу вируса. Часть вируса располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных).

Драйверы устройств Файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) – их заражение также теоретически возможно, но для распространения вируса малоэффективно.

 

Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.

 

Классификация вирусов

 

Вирусы можно делить на классы по разным признакам. Вот, например, по признаку вероломности:

 

– вирусы, моментально поражающие компьютер, форматируют жесткий диск, портят таблицу размещения файлов, портят загрузочные сектора, стирают так называемое Flash-ПЗУ (где находится BIOS) компьютера (вирус "Чернобыль"), другими словами, как можно быстрее наносят непоправимый урон компьютеру. Сюда же можно отнести и результаты обид програmmистов, пишущих вирусы, на антивирусные програmmы. Имеются в виду так называемые аллергии на определенные антивирусныепрограmmы. Эти вирусы достаточно вероломны. Вот, например, аллергия на Dr.Weber при вызове этой программы, не долго думая, блокирует антивирус, портит все, что находится в директории с антивирусом и C: WINDOWS. В результате приходится переустанавливать операционную систему и затем бороться с вирусом другими средствами.

– вирусы, рассчитанные на продолжительную жизнь в компьютере. Они постепенно и осторожно заражают программу за программой, не афишируя, свое присутствие и производят подмену стартовых областей программ на ссылки к месту, где расположено тело вируса. Кроме этого они производят незаметное для пользователя изменение структуры диска, что даст о себе знать, только когда некоторые данные уже будут безнадежно утеряны (например, вирус "OneHalf-3544","Yankey-2C").

По признаку способов передачи и размножения тоже можно провести разделение.

Раньше вирусы в основном поражали только исполняемые файлы (с расширениями. com и. exe). Действительно, ведь вирус это программа и она должна выполняться.

Теперь вирусы отправляют электронной почтой как демонстрационные программки или как картинки, например, если по электронной почте пришел файл "PicturesForYou.jpg", не спешите его смотреть, тем более что он пришел неизвестно откуда. Если посмотреть на название повнимательнее, то окажется, что оно имеет еще 42 пробела и действительное расширение. exe. То есть реально полное имя файла будет таким:

"PicturesForYou.jpg. exe". Теперь любому понятно, что на самом деле несет в себе эта картинка. Это не файл рисунка, который при активизации вызывает просмотрщик рисунков, а наглый чуточку завуалированный вирус, который только и ждет когда его активизируют щелчком мыши или нажатием клавиши. Такой вирус вы сами загружаете себе на компьютер, под оболочкой какой-нибудь картинки, как "Троянского коня". Отсюда и жаргонное название таких вирусов как "Трояны".

На данный момент существуют такие оболочки информационных каналов как Internet Explorer, Outlook Express, Microsoft Office. Сейчас появились немногочисленные классы так называемых "Макро-вирусов". Они содержат скрытые команды для данных оболочек, которые нежелательны для рядового пользователя. И этот код уже не является кодом для компьютера, то есть это уже не программа, а текст программы, выполняемый оболочкой. Таким образом, он может быть записан в любом необходимом формате:. html,. htm – для Internet Explorer,. doc,. xls,. xlw,. txt,. prt, или любой другой – для Microsoft Office и т. д.. Такие вирусы наносят вред только определенного характера, ведь оболочка не имеет команд, к примеру, для форматирования жесткого диска. Но все же этот вид вирусов заслуживает внимания, ведь с помощью скрытых гиперссылок он способен самостоятельно загрузить из Интернета на ваш компьютер тело вируса, а некоторые вирусы способны обновляться и загружаться по частям через Интернет с определенных серверов. Вот, например, одним из японских студентов разработан именно такой вирус, который подключает небольшой "загрузчик" к любому формату входных данных из Интернета. Далее этот загрузчик самостоятельно скачивает из Интернета с сервера с IP-адресом Babilon5 тела вируса. Этих тел четыре. Каждая из них способна самостоятельно разрушать ваш компьютер, но имеет определенное назначение. Этот вирус по типу является гибридом между макро-вирусами и обычными вирусами. Но надо отметить, что именно гибриды являются наиболее живучими, хитрыми, опасными и многочисленными среди вирусов. Совсем недавно нашумел скандал о программисте, который, как утверждают эксперты, создал и начал распространение макро-вируса, заражавшего текстовые файлы для Microsoft Word. Его вычислили по дате и времени создания исходного документа, которое хранится в невидимых частях. doc файлов. Возможно, что файл был создан другим человеком до того, как к нему был приделан вирус, тогда вопрос о злоумышленнике остается открытым. Но эксперты утверждают, что это именно он.

Например, вирус Win32.HLLM.Klez. один из разновидностей опасного сетевого червя распространяется путем рассылки своих копий по электронной почте. Кроме того, этот червь может распространяться по локальной сети, заражая компьютеры, диски которых являются разделяемыми сетевыми ресурсами, доступными для записи. Попадая в систему, червь рассылает себя по адресам, найденным в адресной книге Windows, в базе данных ICQ и в локальных файлах. Зараженные письма, рассылаемые данным червем, используют одну из сравнительно давно известных ошибок в системе безопасности Internet Explorer, которая позволяет вложенному в письмо программному файлу (с вирусом) автоматически запуститься при простом просмотре почты в программах Outlook и Outlook Express.

Попробуем рассмотреть способы маскировок и защит, применяемых вирусами против нас рядовых пользователей и антивирусных программ.

Вероломность- это основной и самый быстрый способ сделать пакость до обнаружения. Вирус "Чернобыль", например, полностью стирает BIOS (стартовую программу, расположенную в микросхеме ПЗУ, обеспечивающую работу компьютера). После такого компьютер вообще ничего не сможет выдать на экран. Но его работа легко блокируется, если внутри компьютера установлен переключатель, запрещающий писать в область ПЗУ. По этому это был первый, но и, как я думаю, последний представитель аппаратных вирусов.

Регенеративные вирусы делят свое тело на несколько частей и сохраняют их в разных местах жесткого диска. Соответственно эти части способна самостоятельно находить друг друга и собираться для регенерации тела вируса. Программа – антивирус обнаруживает и убивает лишь тело вируса, а части этого тела не заложены в антивирусной базе, так как являются измененными. От таких вирусов помогает целенаправленное низкоуровневое форматирование жесткого диска. Предварительно необходимо принять осторожные меры по сохранению информации.

Хитрые вирусы прячутся не только от нас, но и от антивирусных программ. Эти "хамелеоны" изменяют сами себя с помощью самых хитрых и запутанных операций, применяя и текущие данные (время создания файла) и используя чуть ли не половину всего набора команд процессора. В определенный момент они, конечно же, по хитрому алгоритму превращаются в подлый вирус и начинают заниматься нашим компьютером. Это самый трудно обнаруживаемый тип вирусов, но некоторые антивирусные программы, такие как "Dr.Weber", способны с помощью так называемого эвристического анализа обнаруживать и обезвреживать и подобные вирусы.

"Невидимые" вирусы чтобы предотвратить  свое обнаружение применяют так  называемый метод "Stelth". Он заключается в том, что вирус, находящийся в памяти резидентно, перехватывает обращения DOS (и тем самым прикладных программ) к зараженным файлам и областям диска и выдает их в исходном (незараженном) виде. Разумеется этот эффект наблюдается только на зараженном компьютере — на "чистом" компьютере изменения в файлах и загрузочных областях диска можно легко обнаружить. Но некоторые антивирусные программы могут обнаруживать вирусы – "невидимки" даже на зараженных компьютерах.

Сетевой червь «Randon» появился в марте 2003 года. Распространятся по IRC-каналам и ресурсам локальных сетей и заражает компьютеры под управлением операционных систем Windows2000 и Windows XP. Для проникновения на компьютер он подключается к локальной сети или IRC-серверу, сканирует находящийся на нем пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз. В случае успешного взлома системы «Random» пересылает на нее троянскую программу «Apher», которая, в свою очередь, загружает с удаленного Web-сайта остальные компоненты червя. После этого «Randon» устанавливает свои компоненты в системном каталоге Windows, регистрирует свой основной файл. Для сокрытия присутствия в памяти использует специальную утилиту «HideWindows», которая также является компонентом червя. Благодаря ей он оказывается невидимым для пользователя, так что активный процесс «Randon» можно обнаруживать только в диспетчере задач Windows. Его побочные эффекты – создание на зараженной машине большого объема избыточного трафика и переполнение IRC-каналов.

 

Проникновение вируса в компьютер и признаки появления  вирусов?

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

 

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус прежде всего переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов. Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

 

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

 

Для иллюстрации процесса заражения компьютерной программы вирусом имеет смысл уподобить дисковую память старомодному архиву с папками на тесьме. В папках расположены программы, а последовательность операций по внедрению вируса будет в этом случае выглядеть следующим образом. При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

 

 ·           прекращение работы или неправильная  работа ранее успешно функционировавших  программ;

 

 ·           медленная работа компьютера;

 

 ·           невозможность загрузки операционной  системы;

 

 ·           исчезновение файлов и каталогов  или искажение их содержимого;

 

 ·           изменение даты и времени модификации  файлов;

 

 ·           изменение размеров файлов;

 

 ·           неожиданное значительное увеличение  количества файлов на диске;

 

 ·           существенное уменьшение размера  свободной оперативной памяти;

 

 ·           вывод на экран непредусмотренных  сообщений или изображений;

 

 ·           подача непредусмотренных звуковых  сигналов;

 

 ·           частые зависания и сбои в  работе компьютера.

 

 Следует отметить, что вышеперечисленные явления  необязательно вызываются присутствием  вируса, а могут быть следствием  других причин. Поэтому всегда  затруднена правильная диагностика  состояния компьютера.

 

Программы обнаружения вирусов и защиты от них

Для обнаружения, удаления вирусов и защиты от них разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

 

 ·           программы-детекторы;

 

 ·           программы-доктора, или фаги;

 

 ·           программы-ревизоры;

 

 ·           программы-фильтры;

 

 ·           программы-вакцины, или иммунизаторы.

 

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти ив файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

 

 Программы-доктора, или  фаги, а также программы-вакцины  не только находят зараженные  вирусами файлы, но и «лечат»  их, т.е. удаляют из файла тело  программы-вируса, возвращая файлы  в исходное состояние. В начале  своей работы фаги ищут вирусы  в оперативной памяти, уничтожая  их, и только затем переходят  к «лечению» файлов. Среди фагов  выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и  уничтожения большого количества  вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Doctor Web.

 

 Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

 

 Программы-ревизоры  относятся к самым надежным  средствам защиты от вирусов. Ревизоры запоминают исходное  состояние программ, каталогов и  системных областей диска тогда, когда компьютер не заражен  вирусом, а затем периодически  или по желанию пользователя  сравнивают текущее состояние  с исходным. Обнаруженные изменения  выводятся на экран монитора. Как правило, сравнение состояний  производят сразу после загрузки  операционной системы. При сравнении  проверяются длина файла, код  циклического контроля (контрольная  сумма файла), дата и время модификации, другие параметры. Программы-ревизоры  имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут  даже очистить изменения версии  проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров  относится широко распространенная  в России программа ADinf.

 

 Программы-фильтры, или  «сторожа» представляют собой  небольшие резидентные программы, предназначенные для обнаружения  подозрительных действий при  работе компьютера, характерных  для вирусов. Такими действиями  могут являться:

 

 ·           попытки коррекции файлов с  расширениями СОМ, ЕХЕ;

 

 ·           изменение атрибутов файла;

 

 ·           прямая запись на диск по  абсолютному адресу;

 

 ·           запись в загрузочные сектора  диска;

 

 ·           загрузка резидентной программы.

 

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe.

 

 Вакцины, или иммунизаторы - это резидентные программы, предотвращающие  заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация  возможна только от известных  вирусов. Вакцина модифицирует программу  или диск таким образом, чтобы  это не отражалось на их  работе, а вирус будет воспринимать  их зараженными и поэтому не  внедрится. В настоящее время  программы-вакцины имеют ограниченное  применение.

 

 Своевременное обнаружение  зараженных вирусами файлов и  дисков, полное уничтожение обнаруженных  вирусов на каждом компьютере  позволяют избежать распространения  вирусной эпидемии на другие  компьютеры.

 

 

Основные меры защиты от вирусов

 

 Для того чтобы  не подвергнуть компьютер заражению  вирусами и обеспечить надежное  хранение информации на дисках, необходимо соблюдать следующие  правила:

 

1.      Оснастите  свой компьютер современными  антивирусными программами, например Doctor Web, AVP, и постоянно возобновляйте  их версии.

 

2.      Перед  считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты  на наличие вирусов, запуская  антивирусные программы своего  компьютера.

 

3.      При переносе  на свой компьютер файлов в  архивированном виде проверяйте  их сразу же после разархивации  на жестком диске, ограничивая  область проверки только вновь  записанными файлами.

 

4.      Периодически  проверяйте на наличие вирусов  жесткие диски компьютера, запуская  антивирусные программы для тестирования  файлов, памяти и системных областей  дисков с защищенной от записи  дискеты, предварительно загрузив  операционную систему с защищенной  от записи системной дискеты.

 

5.      Всегда  защищайте свои дискеты от  записи при работе на других  компьютерах, если на них не  будет производиться запись информации.

 

6.      Обязательно  делайте архивные копии на  дискетах ценной для вас информации.

 

7.      Не оставляйте  в кармане дисковода А: дискеты  при включении или перезагрузке  операционной системы, чтобы исключить  заражение компьютера загрузочными  вирусами.

 

8.      Используйте  антивирусные программы для входного  контроля всех исполняемых файлов, получаемых из компьютерных сетей.

 

9.      Для обеспечения  большей безопасности применения  необходимо сочетать доктора  и ревизоры, например, DrWeb и ADinf.

 

 

Использование современных антивирусных программ

 

 В настоящее время  существует большое количество  различных программных средств  борьбы с компьютерными вирусами. Рассмотрим использование для  этих целей антивируса Касперского, а также программ из антивирусного  комплекта АО «Диалог-Наука», в  который входят четыре программных  продукта: полифаги Aidstest, Doctor Web (сокращенно Dr.Web) и ревизор диска ADinf.

 

Aidstest - это антивирусная  программа-полифаг, способная сейчас  обнаружить и уничтожить более 1700 вирусов. В настоящее время Aidstest поставляется как бесплатное  приложение к программе Dr. Web, дополняя  вирусную базу Dr. Web.

 

 Программа-полифаг Doctor Web предназначена прежде всего  для борьбы с полиморфными  вирусами, которые сравнительно  недавно появились в компьютерном  мире. Она представляет собой  мощную комбинацию антивирусного  сканера Doctor Web и резидентного сторожа SpIDer Guard, глубоко интегрированного  в операционную систему компьютера. Один из самых совершенных  в мире эвристических анализаторов Doctor Web в сочетании с ежедневно  обновляющимися вирусными базами  представляет собой надежную защиту, непреодолимую для любого вируса, «троянского коня», почтового червя и иных видов вредоносного программного кода.

 

 В режиме эвристического  анализа программа DrWeb исследует  файлы и системные области  дисков, пытаясь обнаружить новые  или неизвестные ей вирусы  по характерным для вирусов  кодовым последовательностям. Если  таковые будут найдены, то выводится  предупреждение о том, что объект, возможно, инфицирован неизвестным  вирусом. Предусмотрены три уровня  эвристического анализа. В режиме  эвристического анализа возможны  ложные срабатывания, т.е. детектирование  файлов, не являющихся зараженными. Уровень «эвристики» подразумевает  уровень анализа кода без наличия  ложных срабатываний. Чем выше  уровень «эвристики», тем выше  процент наличия ошибок или  ложных срабатываний. Рекомендуются  первые два уровня работы эвристического  анализатора. Третий уровень эвристического  анализа предусматривает дополнительную  проверку файлов на «подозрительное»  время их создания. Некоторые  вирусы при заражении файлов  устанавливают некорректное время  создания, как признак зараженности  данных файлов. Например, для зараженных  файлов секунды могут иметь  значение 62, а год создания может  быть увеличен на 100 лет.

Компьютерный вирус. 3 📙 Реферат → 🆔 123156

Компьютерный вирус. 3 📙 Реферат → 🆔 123156