Понятие компьютерного вируса

.

 

Компьютерный вирус – это специально написанная небольшая программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), и после этого выполнять различные нежелательные действия с информационными ресурсами компьютера.

Программа, внутри которой находится вирус, называется «зараженной».

Когда запускается «зараженная» программа, управление вначале получает вирус. Вирус находит и «заражает» другие программы, а также самостоятельно выполняет вредные действия, например, портит файлы или «засоряет» оперативную память, вырабатывает команды на запуск внешних устройств, выполняет другие действия вплоть до полного уничтожения всей информации.

В последние годы вирусы уже не используются для «мелкого хулиганства», а распространяются с целью получить управление «зараженным» компьютером и использовать его в своих интересах.

Чтобы их не сразу обнаружили, вирусы маскируются. Для этого они стараются либо не проявлять себя, либо могут не всегда проявляться, а при выполнении определенных условий, например, по понедельникам, или 13-го числа месяца, если этот день приходится на пятницу, и т.д.

Все действия вируса выполняются быстро и без выдачи каких-либо предупреждений.

Откуда попадают вирусы в компьютер? – Из сети Интернет, нелицензированных программных продуктов, вводимых в ПК с CD или DVD— дисков, а также из «зараженных» носителей лицензионной продукции, которые считываются устройствами ввода информации «незараженного» ПК, актуализируются, после чего он становится «зараженным».

Первые проявления действия вирусов сказываются следующим образом:

·         Некоторые программы перестают работать или начинают работать неправильно.

·         На экран выводятся посторонние сообщения или наоборот, слова на экране «разваливаются» на буквы которые падают как капли дождя.

·         Работа ЭВМ существенно замедляется.

·         некоторые файлы оказываются испорченными и даже пустыми.

·         Отдельные вирусы могут даже отформатировать винчестер, уничтожив всю имеющуюся на нем информацию.

Вирусы, к счастью, могут заражать не все файлы. Так, текстовые файлы и информационные файлы баз банных и электронных таблиц, не содержащие макросов (маленьких программ) не могут быть заражены вирусом, но могут быть им испорчены.

Вирусами могут быть заражены следующие файлы:

1.      Исполнимые файлы, т.е. файлы с расширением com, exe, и оверлейные файлы, т.е. загружаемые при выполнении других программ.

2.      Загрузчик операционной системы.

3.      Драйверы устройств.

4.      Файлы с расширением doc, xsl и др., содержащие макросы, подготовленные в Word, excel, access и прочих программных продуктах.

 

 

 

Как может компьютер заразиться вирусом?-  Ответ:

1.      На ПК была выполнена зараженная системная или прикладная программа типа com, exe, или оверлейная, или продукта MSofficeс макросом.

2.      На ПК установили зараженную операционную систему или зараженный драйвер устройства.

3.      ПК загружается с дискеты, содержащей зараженный загрузочный сектор.

4.      ПК принял сообщение по сети Интернет или по электронной почте, зараженное вирусом.

Когда можно быть уверенным, что вирусом не заразишься, работая с чужими дискетами? – В следующих случаях:

1.      На ПК переписываются тексты документов, информационные файлы баз данных или табличных процессоров без макросов. Эти файлы не являются программами и поэтому не могут заразиться.

2.      На незараженном компьютере копируются с одной дискеты на другую зараженные файлы. В этом случае ЭВМ не заражается, а новая копия файлов на дискете также будет заражена.

3.      Незараженный компьютер с помощью своих программ обрабатывает текстовые или другие информационные не программные файлы, записанные на дискете, на которой есть  зараженные программы, но компьютер ими не пользуется.

Основные методы защиты от компьютерных вирусов

Для защиты от вирусов применяют:

1.      Общие средства защиты информации.

2.      Профилактические меры.

3.      Специальные программы.

Общие средства заключаются в следующем:

1.      В создании резервных копий информации. Если вирус уничтожил информацию, то осталась резервная копия. Поэтому пользователи всегда имеют резервные копии программных продуктов и периодически копируют информационные файлы.

2.      В разграничении доступа к носителям информации. Так, некоторые разделы винчестера или папки закрыты паролями. Но современные вирусы способны преодолевать запрет на доступ, поэтому данный метод защиты не всегда срабатывает.

3.      В компьютерных классах иногда отключают дисководы.

4.      В использовании «закрытых» на запись носителей информации при работе с чужими ПК. Но в этом случае с них можно только считывать информацию, но не записывать на них.

Профилактические меры заключаются в следующем:

1.      В проверке дискеты перед использованием на наличие вируса и если он есть, то либо вообще следует отказаться от ее использования, либо можно попытаться «вылечить» дискету, уничтожив вирус.

2.      В периодической проверке памяти ПК с помощью антивирусных программ последних версий с обновленными базами данных о вирусах.

 

Для борьбы с вирусами созданы специальные программы, которые можно подразделить на  следующие типы:

1.      Программы-детекторы — позволяют обнаружить зараженные файлы.

2.      Программы-доктора – лечат зараженные программы, «выкусывая» тело вируса из зараженной программы.

3.      Программы-ревизоры – сравнивают состояние программ и системных областей дисков с исходным состоянием, записанным тогда, когда была абсолютная уверенность в том, что вируса в компьютере нет.

4.      Доктора-ревизоры – они и обнаруживают изменения в программах, и сразу же их восстанавливают в исходное состояние.

5.      Программы-фильтры – перехватывают те обращения к операционной системе, которые используются для размножения вируса или нанесения вреда и сразу же сообщают об этом пользователю.

Есть и другие программы, которые может порекомендовать специалист по борьбе с вирусами.

На сегодняшний день наибольшую опасность представляют вирусы, проникающие по сетям при получении электронной почты или при просмотре сайтов по сети Интернет. Поэтому специалисты рекомендуют организовать трехступенчатую защиту компьютера.

Первая ступень: регулярно исправлять недостатки в операционной системе, установленной на ПК. Разработчики постоянно находят «дыры» в ОС и делают «заплатки» или «патчи», которые можно скачать через Интернет. Лицензионная копия WindowsXPобычно делает это автоматически или предлагает скачать патчи при входе в сеть.

Вторая ступень: использовать антивирусную программу. Ее необходимо обновлять, т.к. непрерывно появляются новые вирусы.

Третья ступень: установить межсетевой экран (он называется FireWall, или брандмауэр). В WindowsXP он уже есть, его нужно  только активировать. А можно поставить другой экран, более эффективный на текущую дату.

Ссылка на основную публикацию