Загрузка...
Учебная работа. Реферат: Компьютерные вирусы и борьба с ними 5
Кафедра вычислительной арифметики
Компьютерные вирусы и борьба с ними
Выполнила студентка
Группы 7172 1-го курса
Гаптелхакова Рания Расиховна
Реферат сдан
Оглавление
ВВЕДЕНИЕ……………………………………………………………………………………………………..…………….3
1. Что такое компьютерный вирус?…………………………………………………4
Признаки проявления вируса…………………………………….4
2. Систематизация вирусов………………………………………………….5
2.1.Вирусы-программы (W32)………………………………………6
2.2.Загрузочные вирусы…………………………………………….7
2.3.Файловые вирусы………………………………….…………….7
2.4.Полиморфные вирусы………………………………………….8
2.5.Стелс-вирусы……………………………………………………..9
2.6.Макровирусы…………………………………………….………9
2.7.скрипт-вирусы………………………………………..……….10
2.8.«Троянские программки», программные закладки
и сетевые червяки……………………………………………………..11
Остальные методы инфецирования………………………………………12
3.Антивирусные программки……………………………………..………..13
3.1.антивирус Касперского (KAV)……………………………….13
3.2.Dr.web…………………………………………………..………..14
3.3 АнтивирусESETNOD32……………………………..……….15
3.3.NortonAntivirus……………………………………………….17
4. Профилактика против инфецирования вирусом…………………………18
Заключение…………………………..…………………………….…………..19
Литература ……………………………….…………………………………..20
ВВЕДЕНИЕ
В истинное время весьма почти все области деятельности человека соединены с применением компов. Почему же эти электрические машинки так плотно внедряются в нашу жизнь? Все достаточно элементарно. Они делают рутинную расчетную и оформительскую работу, освобождая наш мозг для наиболее нужных и ответственных задач. В итоге утомляемость резко понижается, и мы начинаем работать еще производительнее, нежели без внедрения компа.
способности современных компов поражают самое богатое воображение. Они способны параллельно делать несколько задач, сложность которых достаточно велика. По этому некие производители думают над созданием искусственного ума. Ну и на данный момент работа компа припоминает работу умственного электрического ассистента человека.
Но кто бы мог поразмыслить, что этому электрическому чуду техники характерны заболевания похожие на людские.
Он, так же как и человек может подвергнуться атаке «вируса» но компьютерного. И если не принять мер, комп скоро «захворает» т.е. начнет делать некорректные деяния либо совершенно «умрет» т.е. повреждения нанесенные «вирусом» окажутся весьма суровыми. О том что такое компьютерные вирусы и как с ними биться речь пойдет дальше.
1.
Что такое компьютерный вирус?
Компьютерный вирус — это специально написанная маленькая по размерам программка, которая может «приписывать» себя к остальным программкам (т.е. «заражать» их), также делать ненужные разные деяния на компе. программка, снутри которой находится вирус, именуется «зараженной». Когда таковая программка начинает работу, то поначалу управление получает вирус. вирус находит и «заражает» остальные программки, также делает какие-нибудь вредные деяния (к примеру, портит файлы либо таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса деяния по инфецированию остальных программ и нанесению вреда могут производиться не постоянно, а, скажем, при выполнении определенных критерий. Опосля того как вирус выполнит нужные ему деяния, он передает управление той программке, в какой он находится, и она работает также как обычно. Тем снаружи работа зараженной программки смотрится так же, как и незараженной.
Почти все разновидности вирусов устроены так, что при запуске зараженной программки вирус остается резидентно, т.е. до перезагрузки DOS, в памяти компа и время от времени заражает программки и делает вредные деяния на компе.
Компьютерный вирус может попортить, т.е. поменять ненадлежащим образом, хоть какой файл на имеющих в компе дисках. Но некие виды файлов вирус может «заразить». Это значит, что вирус может «внедриться» в эти файлы, т.е. поменять их так, что они будут содержать вирус, который при неких обстоятельствах может начать свою работу.
Следует увидеть, что тексты программ и документов, информационные файлы без данных, таблицы табличных микропроцессоров и остальные подобные файлы не могут быть заражены вирусом, он может их лишь попортить.
признаки проявления вируса.
Все деяния вируса могут производиться довольно стремительно и без выдачи каких-то сообщений, потому юзеру весьма тяжело увидеть, что в компе происходит что-то необыкновенное.
При инфецировании компа вирусом принципиально его найти. Для этого следует знать о главных признаках проявления вирусов. К ним можно отнести последующие:
— прекращение работы либо некорректная работа ранее удачно функционировавших программ
— неспешная работа компа
— невозможность загрузки операционной системы
— исчезновение файлов и каталогов либо искажение их содержимого
— изменение даты и времени модификации файлов
— изменение размеров файлов
— нежданное существенное повышение количества файлов на диске
— существенное уменьшение размера вольной оперативки
— вывод на экран непредусмотренных сообщений либо изображений
— подача непредусмотренных звуковых сигналов
— нередкие зависания и сбои в работе компа
Необходимо подчеркнуть, что перечисленные выше явления необязательно вызываются присутствием вируса, а могут быть следствием остальных обстоятельств. Потому постоянно затруднена верная смерти) состояния компа.
Пока на компе заражено относительно не достаточно программ, наличие вируса быть может фактически неприметно. Но по прошествии некого времени на компе начинает твориться что-то странноватое, к примеру:
— некие программки перестают работать либо начинают работать некорректно;
— на экран выводятся посторонние сообщения, знаки и т.д.;
— работа на компе значительно замедляется;
— некие файлы оказываются испорченными и т.д.
К этому моменту, как правило, уже довольно много (либо даже большая часть) программ являются зараженными вирусом, а некие файлы и диски — испорченными. Наиболее того, зараженные программки с 1-го компа были бы перенесены при помощи дискет либо по локальной сети на остальные компы.
Некие виды вирусов ведут себя еще наиболее каверзно. Они сначала неприметно заражают огромное число программ либо дисков, а позже причиняют весьма суровые повреждения, к примеру, сформировывают весь твердый диск на компе. А бывают вирусы, которые стараются вести себя как можно наиболее неприметно, но понемногу и равномерно портят данные на твердом диске компа.
Таковым образом, если не решать мер по защите от вируса, то последствия инфецирования компа могут быть весьма суровыми.
2. систематизация вирусов
По величине вредных действий
— безопасные,
— уменьшению вольной памяти на диске,
— графическим и звуковым эффектам;
— небезопасные,
— сбоям и зависанию компа;
— весьма небезопасные,
— потере программ и данных (изменению либо удалению файлов и каталогов)
— форматированию винчестера и т.д.
По «среде обитания»
— файловые
— загрузочные
— макровирусы
— сетевые
2.1.Вирусы-программы (
W
32)
С течением времени вирусы, прятавшие собственный код в теле остальных программ, сдали свои позиции. Почти во всем это вышло из-за того, что размеры самих вирусов стали больше – а упрятать код размером в сотки кб не так просто. Ну и сами программки и операционные системы резко поумнели, научившись инспектировать целостность собственных файлов.
В итоге вышло то, что и обязано было случиться – «исполняемые» вирусы не стали маскироваться, представ перед публикой в «чистом» виде. вирус перевоплотился в полностью отдельную, независимую программку, не нуждающуюся в «хозяине-переносчике». Но сходу же перед вирусописателями встал иной вопросец – как вынудить юзеров скачать и запустить у себя на машине этот самый вирус?
«Программные» вирусы, написанные для операционной системы Windows, решили эту делему, маскируясь под различные «полезные» утилиты – к примеру, под «ломалки» для условно-бесплатных программ либо мультимедийные презентации. иной любимый приём распространителей заразы – наряжать свои детища в «одежку» обновлений для операционной системы либо даже… антивирусной программки! Как досадно бы это не звучало, до сего времени почти все юзеры, не задумываясь, запускают неведомые программки, пришедшие в виде вложений в электрические письма типо от Microsoft либо «Лаборатории Касперского» — а ведь это самый верный путь поселить на собственный комп вирус!
Большая часть вирусов люди запускают на своём компе без помощи других! – как досадно бы это не звучало, невзирая на все усилия бойцов с вирусами, некоторые стереотипы людской психологии оказываются неодолимыми…
Вообщем, некие вирусы способны штурмовать ваш комп даже в этом случае, если его «тело» на физическом уровне находится в другом месте.
Для борьбы с W32-вирусами одной антивирусной программки, как досадно бы это не звучало, недостаточно – основным условием вашей сохранности является неотклонимая и постоянная загрузка обновлений к Windows. А конкретно – файлов-«заплаток», созданных для закрытия уже найденных «дыр» в системе защите операционной системы.
Для получения новейших «заплаток» для вас нужно навестить центр обновления Windows – веб-сайт WindowsUpdate (http://windowsupdate.microsoft.com). При всем этом совсем не непременно набирать этот адресок в строке браузера вручную – довольно зайти в меню Сервис программки InternetExplorer и избрать пункт WindowsUpdate.
На открывшейся странице вы увидите полный перечень обновлений, доступных для загрузки. Учтите – все обновления из раздела «Критичные обновления»
нужно устанавливать в неотклонимом порядке!
Посещайте веб-сайт WindowsUpdate не пореже раза за месяц, часто обновляйте базы данных вашего антивирусного пакета – и сможете считать, что от львиной толики проблем вы застрахованы…
2.2.Загрузочные вирусы
Известные на текущий момент загрузочные вирусы заражают загрузочный (boot) сектор гибкого диска и boot-сектор либо Master Boot Record (MBR) винчестера. Принцип деяния загрузочных вирусов основан на методах пуска операционной системы при включении либо перезагрузке компа — опосля нужных тестов установленного оборудования (памяти, дисков и т.д.) программка системной загрузки считывает 1-ый физический сектор загрузочного диска (A:, C: либо CD-ROM зависимо от характеристик, установленных в ==BIOS Setup) и передает на него управление.
При инфецировании дисков загрузочные вирусы «подставляют» собственный код заместо какой-нибудь программки, получающей управление при загрузке системы. Принцип инфецирования, таковым образом, схож во всех обрисованных выше методах: вирус «принуждает» систему при ее перезапуске дать управление не уникальному коду загрузчика, а коду вируса.
Инфецирование дискет делается единственным известным методом — вирус записывает собственный код заместо необычного кода boot-сектора дискеты. винчестер заражается 3-мя вероятными методами — вирус записывается или заместо кода MBR, или заместо кода boot-сектора загрузочного диска (обычно диска C:), или видоизменит адресок активного boot-сектора в таблице разделов диска (Disk Partition Table), расположенной в MBR винчестера.
При инфицировании диска вирус почти всегда переносит уникальный boot-сектор (либо MBR) в какой-нибудь иной сектор диска (к примеру, в 1-ый вольный). Если длина вируса больше длины сектора, то в заражаемый сектор помещается 1-ая часть вируса, другие части располагаются в остальных секторах (к примеру, в первых вольных).
2.3.Файловые вирусы
По способу инфецирования файлов вирусы делятся на:
— перезаписывающие (overwriting);
— паразитарные (parasitic);
— вирусы-компаньоны (companion);
— вирусы-ссылки (link);
— вирусы, заражающие объектные модули (OBJ);
— вирусы, заражающие библиотеки компиляторов (LIB);
— вирусы, заражающие начальные тексты программ.
Overwriting
Данный способ инфецирования является более обычным: вирус записывает собственный код заместо кода заражаемого файла, уничтожая его содержимое. Естественно, что при всем этом файл перестает работать и не восстанавливается. Такие вирусы весьма стремительно обнаруживают себя, потому что операционная система и приложения достаточно стремительно перестают работать.
Parasitic
К паразитарным относятся все файловые вирусы, которые при распространении собственных копий непременно изменяют содержимое файлов, оставляя сами файлы при всем этом на сто процентов либо отчасти работоспособными.
Главными типами таковых вирусов являются вирусы, записывающиеся в начало файлов (prepending), в конец файлов (appending) и в середину файлов (inserting). В свою очередь, внедрение вирусов в середину файлов происходит разными способами — методом переноса части файла в его конец либо копирования собственного кода в заранее неиспользуемые данные файла (cavity-вирусы).
Companion
К группы «companion» относятся вирусы, не изменяющие заражаемых файлов. метод работы этих вирусов заключается в том, что для заражаемого файла создается файл-двойник, при этом при запуске зараженного файла управление получает конкретно этот двойник, т. е. вирус.
К вирусам данного типа относятся те из их, которые при инфецировании переименовывают файл в какое-либо другое имя, запоминают его (для следующего пуска файла-хозяина) и записывают собственный код на диск под именованием заражаемого файла. К примеру, файл NOTEPAD.EXE переименовывается в NOTEPAD.EXD, а вирус записывается под именованием .EXE. При запуске управление получает код вируса, который потом запускает уникальный .
Может быть существование и остальных типов вирусов-компаньонов, использующих другие уникальные идеи либо индивидуальности остальных операционных систем. к примеру, Path-компаньоны, которые располагают свои копии в главном катагоге Windows, используя тот факт, что этот каталог является первым в перечне PATH, и файлы для пуска Windows сначала будет находить конкретно в нем. Данными методом самозапуска пользуются также почти все компьютерные червяки и троянские программки.
2.4.Полиморфные вирусы
Большая часть вопросцев соединено с термином «полиморфный вирус». Этот вид компьютерных вирусов представляется на нынешний денек более небезопасным. Что же все-таки это такое.
— вирусы, преобразующие собственный код в зараженных программках таковым образом, что два экземпляра 1-го и такого же вируса могут не совпадать ни в каком бите.
Такие вирусы не только лишь шифруют собственный код, используя разные пути шифрования, да и содержат код генерации шифровщика и расшифровщика, что различает их от обыденных шифровальных вирусов, которые также могут шифровать участки собственного кода, но имеют при всем этом неизменный код шифровальщика и расшифровщика.
Полиморфные вирусы — это вирусы с самомодифицирующимися расшифровщиками. Цель такового шифрования: имея зараженный и уникальный файлы, вы все равно не можете проанализировать его код при помощи обыденного дизассемблирования. Этот код зашифрован и представляет собой глупый набор установок. Расшифровка делается самим вирусом уже конкретно во время выполнения. При всем этом вероятны варианты: он может расшифровать себя всего сходу, а может выполнить такую расшифровку «по ходу дела», может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.
2.5.Стелс-вирусы
В процессе проверки компа антивирусные программки считывают данные — файлы и системные области с твердых дисков и дискет, пользуясь средствами операционной системы и базисной системы ввода/вывода BIOS. Ряд вирусов, опосля пуска оставляют в оперативки компа особые модули, перехватывающие воззвание программ к дисковой подсистеме компа. Если таковой модуль обнаруживает, что программка пробует прочесть зараженный файл либо системную область диска, он на ходу заменяет читаемые данные, как как будто вируса на диске нет.
Стелс-вирусы накалывают антивирусные программки и в итоге остаются незамеченными. Тем не наименее, существует обычной метод отключить механизм маскировки стелс-вирусов. Довольно загрузить комп с не зараженной системной дискеты и сходу, не запуская остальных программ с диска компа (которые также могут оказаться зараженными), проверить комп антивирусной программкой.
При загрузке с системной дискеты вирус не может получить управление и установить в оперативки резидентный модуль, реализующий стелс-механизм. Антивирусная программка сумеет прочесть информацию, вправду записанную на диске, и просто увидит вирус.
2.6.Макровирусы
В эру «традиционных» вирусов хоть какой более-менее грамотный юзер отлично знал: источником вирусной заразы могут быть лишь программки. И уж навряд ли даже в ужасном сне могло присниться, что через несколько лет смертоносной внутренностью обзаведутся… текстовые документы!
В 1995 г., опосля возникновения операционной системы Windows 95 Microsoft с большенный помпой объявила: старенькым DOS-вирусам конец, Windows защищена от их на 100%, ну а новейших вирусов в наиблежайшее время не предвидится. Если б! Уже в том же 1995 г. было записанно несколько массивных вирусных атак и сотворен 1-ый вирус, работающий под Windows 95.
В текстовый редактор MicrosoftWord и табличный редактор MicrosoftExcel был встроен собственный свой язык программирования – VisualBasicforApplications (VBA), созданный для созданий особых дополнений к редакторам – макросов. Эти макросы сохранялись в теле документов MicrosoftOffice и просто были бы изменены вирусами. Опосля открытия заражённого файла вирус активизировался и заражал все документы MicrosoftOffice на вашем диске.
Сначало макровирусы – а конкретно так называли новейший класс вирусов, — вели себя достаточно прилично. В последнем случае – портили текстовые документы. Но уже в скором времени макровирусы перебежали к своим обыденным обязательствам – уничтожению инфы.
одна из самых массивных атак макровирусов была зарегистрирована в марте 1999 г., когда вирус Melissa
, сделанный программером Дывидом Смитом, всего за несколько часов распространился по всему миру. И хотя этот вирус был сравнимо неопасным (Melissa
ограничивалась тем, что заражала все имеющиеся документы и рассылала свои копии людям, внесённым в адресную книжку MicrosoftOutlook), его возникновение наделало много шума. Конкретно возникновение Melissa
принудило Microsoft срочно оснастить программки MicrosoftOffice защитой от пуска макросов. При открытии хоть какого документа, содержащего интегрированные макросы, умный Word и Excel непременно спросит юзера: а вы убеждены, что заместо всяческих полезностей для вас не подсовывают в документе всяческую бяку? И стоит эти макросы загружать? Нажмите клавишу Нет
– и вирусу будет поставлен надёжный заслон. Просто умопомрачительно, что невзирая на такую простоту защиты большая часть юзеров игнорирует предупреждения программки. И заражаются…
сейчас число макровирусов снизилось в несколько раз – сейчас им принадлежит не наиболее 15 % всего вирусного «рынка». Но опасность инфецирования макровирусами как и раньше высока – и потому будьте в особенности аккуратны, если для вас нередко приходится иметь дело с документами, сделанными на остальных компах. Высококачественный антивирус в сочетании с включённой защитой от макросов в программках MicrosoftOffice могут надёжно обезопасить вас от схожей порухи.
2.7.скрипт-вирусы
По сути макровирусы являются не самостоятельным «видом», а всего только одной из разновидностей огромного семейства вредных программ – скрипт-вирусов. Их обособление соединено разве что с тем фактором, что конкретно макровирусы положили начало всему этому семейству, к тому же вирусы, «заточенные» под программки MicrosoftOffice, получили наибольшее распространение из всего клана. Необходимо подчеркнуть также что скрипт-вирусы являются подгруппой файловых вирусов. Данные вирусы, написаны на разных скрипт-языках (VBS, JS, BAT, PHP и т.д.).
Общая черта скрипт-вирусов – это привязка к одному из «интегрированных» языков программирования. Любой вирус привязан к определенной «дырке» в защите одной из программ Windows и представляет собой не самостоятельную программку, а набор инструкций, которые принуждают в общем-то бездосадный «движок» программки совершать не характерные ему разрушительные деяния.
Как и в случае с документами Word, {само по себе} внедрение микропрограмм (скриптов, Java-апплетов и т.д.) не является криминалом, — большая часть из их полностью умиротворенно трудится, делая страницу наиболее симпатичной либо наиболее комфортной. чат, гостевая книжка, система голосования, счётчик – всем сиим удобствам наши страницы должны микропрограммам-«скриптам». Что все-таки касается Java-апплетов, то их присутствие на странице тоже обоснованно – они разрешают, к примеру, вывести на экран комфортное и функциональное меню, которое разворачивается под курсором мышки…
Удобства удобствами, но не стоит забывать, все эти апплеты и скрипты – самые истинные, настоящие программки. Причём почти все из их запускаются и работают не кое-где там, на неизвестном сервере, а конкретно на вашем компе! И, встроив в их вирус, создатели странички сумеют получить доступ к содержимому вашего твердого диска. Последствия уже известны – от обычной кражи пароля до форматирования твердого диска.
Очевидно, со «скриптами-убийцами» для вас придётся сталкиваться во 100 крат пореже, чем с обыкновенными вирусами. К слову, на обыденные антивирусы в этом случае надежды не достаточно, но открытая вкупе со страницей зловредная программка обязана будет преодолеть защиту самого браузера, создатели которого отлично ознакомлены о схожих штуковинах.
Вообщем, большая часть скрипт-вирусов распространяется через электрическую почту (такие вирусы почаще именуют «Веб-червями»). Пожалуй, яркими представителями этого семейства являются вирусы LoveLetter
и Anna
Kournikova
. Оба этих вируса употребляли один и этот же приём, основанный не только лишь на слабенькой защите операционной системы, да и на наивности юзеров.
Хитрость создателей вируса ординарна – файл, который показался нам картинкой, имел двойное расширение! К примеру, AnnaKournikova
.
jpg
.
vbs
Вот конкретно 2-ое расширение и является настоящим типом файла, в то время как 1-ое является просто частью его имени. А так как расширение vbsWindows отлично знакомо, она, не длительно думая, прячет его от глаз юзеров, оставляя на дисплее только имя AnnaKournikova
.
jpg
И Windows поступает так со всеми зарегистрированными типами файлов: разрешение отбрасывается а о типе файла должен свидетельствовать значок. На который, как досадно бы это не звучало, мы изредка обращаем внимание.
Хороша ловушка, но различить её легче лёгкого: фокус с «двойным расширением» не проходит, если мы заблаговременно активируем режим отображения типов файлов. Создать это можно при помощи меню характеристики папки
на Панели управления
Windows: щёлкните по этому значку, потом откройте закладку Вид
и снимите галочку со строки Скрывать расширения для зарегистрированных типов файлов
.
Запомните
: в качестве «вложения» в письмо допустимы только несколько типов файлов. Относительно неопасны файлы txt, jpg, gif, tif, bmp, mp3, wma.
А вот перечень непременно небезопасных
типов файлов:
— asx
— com
— inf
— msi
— bas
— cpl
— ins
— pif
— bat
— crt
— js
— reg
— cmd
— exe
— msc
— vbs
Фактически говоря, перечень возможных «вирусоносителей» включает ещё не один десяток типов файлов. Но эти встречаются почаще остальных.
2.8.«Троянские программки»,
программные закладки и сетевые червяки.
Троянский жеребец – это программка, содержащая внутри себя некую разрушающую функцию, которая активируется при пришествии некого условия срабатывания. Обычно такие программки маскируются под какие-нибудь полезные утилиты. Вирусы могут нести внутри себя троянских жеребцов либо «троянизировать» остальные программки – заносить в их разрушающие функции.
«Троянские жеребцы» представляют собой программки, реализующие кроме функций, обрисованных в документации, и некие остальные функции, связанные с нарушением сохранности и деструктивными действиями. Отмечены случаи сотворения таковых программ с целью облегчения распространения вирусов. Списки таковых программ обширно публикуются в забугорной печати. Обычно они маскируются под игровые либо развлекательные программки и наносят вред под прекрасные рисунки либо музыку.
Программные закладки также содержат некую функцию, наносящую вред ВС, но эта функция, напротив, старается быть как можно незаметнее, т.к. чем подольше программка не будет вызывать подозрений, тем подольше инфы. Определенный выбор объектов и методов ликвидирования зависит лишь от фантазии создателя таковой программки и способностей ОС. Эта функция является общей для троянских жеребцов и закладок.
2. Перехват и передача инфы. В качестве примера можно привести реализацию закладки для выделения паролей, набираемых на клавиатуре.
3. Целенаправленная модификация кода программки, интересующей нарушителя. Как правило, это программки, реализующие функции сохранности и защиты.
Если вирусы и «троянские жеребцы» наносят вред средством лавинообразного саморазмножения либо очевидного разрушения, то основная функция вирусов типа «червяк», работающих в компьютерных сетях, – взлом атакуемой системы, т.е. преодоление защиты с целью нарушения сохранности и целостности.
В наиболее 80% компьютерных злодеяний, расследуемых ФБР , «взломщики» попадают в атакуемую систему через глобальную сеть Internet. Когда таковая попытка удается, будущее компании, на создание которой ушли годы, быть может поставлено под опасность за какие-то секунды.
Этот процесс быть может автоматизирован при помощи вируса, именуемого сетевой червяк.
Червяками именуют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программки. Это самый страшный вид вирусов, потому что объектами нападения в этом случае стают информационные системы муниципального масштаба. С возникновением глобальной сети Internet этот вид нарушения сохранности представляет самую большую опасность, т. к. ему в хоть какой момент может подвергнуться хоть какой из 80 миллионов компов, присоединенных к данной сети.
Остальные методы инфецирования
Есть вирусы, которые никаким образом не связывают свое присутствие с любым выполняемым файлом. При размножении они всего только копируют собственный код в какие-либо сборники дисков в надежде, что эти новейшие копии будут когда-либо запущены юзером. время от времени эти вирусы дают своим копиям «особые» имена, чтоб подтолкнуть юзера на пуск собственной копии — к примеру, INSTALL.EXE либо WINSTART.BAT.
Некие вирусы записывают свои копии в архивы (ARJ, ZIP, RAR). Остальные записывают команду пуска зараженного файла в BAT-файлы.
Link-вирусы также не изменяют физического содержимого файлов, но при запуске зараженного файла «принуждают» ОС выполнить собственный код. Данной нам цели они добиваются модификацией нужных полей файловой системы.
3.Антивирусные программки
На сто процентов отсечь вирусы о вашего компа навряд ли получится, разве что вы удалите из системы дисковод, перестанете работать в Вебе и будете воспользоваться лишь законным программным обеспечением. Но в наших критериях все эти советы – в особенности крайний – смотрятся или утопией, или изымательством.
Остаётся один метод: снабдить вашу ОС надёжными охранниками – антивирусными программками, которые сумеют впору распознать и обезвредить прокравшегося вируса.
Фактически все программки, описанные дальше, ординарны и комфортны в использовании, способны отлавливать фактически все имеющиеся на сей день группы вирусов. Большая часть антивирусов способны не попросту инспектировать по запросу юзера диск на наличие вирусов, да и вести неприметную проверку всех запускаемых на компе файлов. В конце концов, все современные антивирусы снабжены механизмом автоматического обновления антивирусных баз данных через веб.
Выходит верный выбор – дело вкуса? Может быть, что так оно и есть. Во всяком случае, существует несколько главных точек зрения на эту делему.
Ряд юзеров считает, что нет ничего лучше российских товаров, более адаптированных к нашей вирусной «атмосфере». Не стоит сбрасывать со счетов и Патриотизм – анекдотично, но даже юзеры пиратских копий российских антивирусов свято веруют в то, что заносят собственный вклад в поддержку русских производителей.
Иная группа юзеров ориентируется на результаты тестов знатных западных изданий – и сначала, на хит-парад VirusBulletin 100% Awards (HTTP://www.virusbtn.com). К слову, оба российских антивируса постоянно находятся в Top10 самых надёжных антивирусных программ этого рейтинга, хотя на первых местах оказываются продукты, о которых наши юзеры и не слышали. А единственная по-настоящему пользующаяся популярностью в Рф западная программка – NortonAntivirus – постоянно плетётся в хвосте перечня (что не мешает ей получать огромное количество остальных знатных премий)…
иной независящий веб-сайт, часто проводящий тестирование антивирусных программ – русский ресурс Antivirus.Ru (http://www.antivirus.ru). Может быть, авторитет этого веб-сайта не так высок, как у его западного коллеги, но употреблять результаты тестов «для справки» не только лишь допустимо, да и настоятельно рекомендуется.
3.1.антивирус Касперского (
KAV
)
Непременно, самый пользующийся популярностью и мощнейший из российских антивирусов, ну и на мировой антивирусной сцене он котируется очень высоко. программка «подстроена» под российскую «вирусную атмосферу» и способна отдать отпор вирусам российского производства (когда ещё они доберутся до лабораторий западных бойцов с вирусами?). К слову, антивирусная база KAV на этот момент насчитывает около 96000 вирусов, при всем этом новейшие дополнения к программке выпускаются раз в день.
версия KAVPersonalPro состоит из нескольких принципиальных модулей:
Scanner
, проверяющий ваши жёсткие диски на предмет зараженности вирусами. Можно задать полный поиск, при котором антивирус Касперского будет инспектировать все файлы попорядку. Для большей надёжности можно включить также режим проверки архивированных файлов. правда, таковая процедура занимает очень много времени. Еще лучше избрать наиболее щадящий режим – Программки по формату
, при котором KAV будет инспектировать не только лишь не только лишь программки, да и документы, сделанные в формате MicrosoftOffice. К слову, если вы желаете просканировать на наличие вирусов лишь определённый тип файлов, то сможете пользоваться ещё одним режимом проверки – По маске
(в качестве «маски» введите типы проверяемых файлов, к примеру, *.doc, *.xls).
Опосля обнаружения вирусов программка дает для вас на выбор несколько вариантов: убрать вирус из файла, удалить сами заражённые файлы либо переместить их в специальную папку. Можно также совершенно отключить режим исцеления – тогда ваш антивирус будет лишь говорить для вас о найденных вирусах.
2-ая составляющая пакета – Monitor
. Эта программка автоматом загружается при запуске Windows и доступна через иконку в левой части Панели задач.
Монитор автоматом инспектирует все запускаемые на компе файлы и открываемые документы и в случае вирусной атаки подаёт сигнал волнения. Наиболее того, почти всегда Monitor просто не даёт заражённому файлу запуститься, заблокируя процесс его выполнения. Эта функция программки весьма полезна для тех, кто повсевременно имеет дело со обилием новейших файлов, к примеру, с активными ходоками по Вебу.
Инспектор
– модуль, позволяющий отлавливать даже неведомые вирусы. «Инспектор» употребляет в работе совсем другой способ, нежели «Сканер» и «Монитор», а конкретно способ контроля конфигураций размеров файлов. Внедряясь в файл, вирус безизбежно наращивает его «размер» и вызывает изменение его размера – и тем выдаёт себя с головой.
Mail
Checker
– модуль, отвечающий за проверку «на лету» сообщений электрической почты.
Script
Checker
– охотник за вирусными и троянскими скриптами.
Office
Guard
– аналогичный модуль для проверки всякого загружаемого документа MicrosoftOffice.
В версии Personal отсутствуют модули Script
Checker
иOffice
Guard
, а самая обычная версия Lite, рассчитанная на домашних юзеров, включает только базисный модуль и программку автоматического обновления.
У Антивируса Касперского масса плюсов – удобство управления, регулярность и частота выпуска обновлений, также огромное количество версий для разных операционных систем. Может быть, конкретно потому антивирус Касперского лидирует на корпоративном рынке – большая часть компаний употребляют для защиты собственных локальных сетей конкретно этот продукт.
Но именовать «Касперского» безупречным антивирусом для дома мешает его громоздкость и медлительность – KAV весьма требователен к аппаратным ресурсам. К тому же стоимость на новейшие версии KAV тяжело именовать низкой. Создателей программки можно осознать – в критериях фактически стопроцентного пиратства по другому просто не выходит. И всё же…
3.2.
Dr
.
web
лет шесть-семь вспять, в эру DOS, Dr.Web мог с полным правом считаться первым и наилучшим посреди
русских антивирусов. Но опоздание с переходом на Windows-версию сыграло роковую роль: популярность Dr.Web стала быстро падать… И только относительно не так давно, опосля подорожания AVP (сменившего к тому времени заглавие на KAV), энтузиазм к разработке Игоря Данилова вновь вырос. И оказалось, что этот «вечно 2-ой» продукт почти всегда может предложить не худший уровень защиты, чем его сотрудник «от Касперского».
Антивирусная база Dr.Web меньше, чем у KAV и насчитывает около 71000 записей. Но создатели убеждают, что на результатах тестирования это не сказывается, так как в Dr.Web реализован принципно другой подход, чем в его коллегах-антивирусах: в программку встроен модуль эвристического анализатора, который дозволяет обезвредить не только лишь уже известные программке, да и новейшие, ещё не опознанные вирусы. В любом случае, малый размер и сравнимо маленькой объём базы не мешают Dr.Web часто занимать призовые места в антивирусных «чемпионатах» и сравнительных тестированиях. Не считая того, скорость пополнения баз данных у обоих антивирусов приблизительно схожа. А самое основное, Dr.Web работает существенно резвее собственных массивных соперников, а в неких вариантах – ещё и корректнее. Конкретно Dr.Web первым из российских антивирусов сдружился с WindowsXP, что и завлекло к нему внимание юзеров.
Как и KAV, Dr.Web устроен по модульному принципу:
сканер
Dr.Web
Сканирует избранные юзером объекты на дисках по просьбе, обнаруживает и нейтрализует вирусы в памяти, инспектирует файлы автозагрузки и процессы.
Резидентный охранник (монитор) SpIDer Guard™
— Контролирует в режиме настоящего времени все воззвания к файлам, выявляет и перекрывает подозрительные деяния программ
Резидентный почтовый фильтр SpIDer Mail™
— Контролирует в режиме настоящего времени все почтовые сообщения, входящие по протоколу POP3 и исходящие по протоколу SMTP
Сканер командной строчки Dr.Web®
— Сканирует избранные юзером объекты на дисках по просьбе, обнаруживает и нейтрализует вирусы в памяти, инспектирует файлы автозагрузки и процессы.
утилита автоматического обновления
— Загружает обновления вирусных баз и программных модулей, также производит функцию регистрации и доставки лицензионного либо демо главного файла.
Планировщик заданий
— Дозволяет планировать постоянные деяния, нужные для обеспечения антивирусной защиты, к примеру, обновления вирусных баз, сканирование дисков компа, проверку файлов автозагрузки.
— Dr.Web инспектирует все группы файлов, которые могут быть заражены: исполняемые файлы, документы MicrosoftWord, архивы всех фаворитных форматов (ARJ, ZIP, RAR, TAR и так дальше), скрипты VBS и почти все остальные.
3.3.
антивирус ESET NOD32
NOD32
— решение для защиты домашнего компа от вирусов, троянских программ, червяков, маркетингового ПО , шпионских программ, фишинг-атак, руткитов.
Применение ведущих технологий дозволяет превентивно перекрыть работу вирусов, шпионского ПО , троянских и маркетинговых программ, также червяков и руткитов без понижения производительности системы, не вызывая раздражения упользователя во время работы либо игры на компе.
Используя антивирусное решение NOD32, нет необходимости жертвовать скоростью работы ПК либо другого программного обеспечения. Сканирование либо процессы обновления антивируса происходят фактически неприметно для юзера.
Индивидуальный файервол ESET NOD32 Smart Security обеспечивает двухстороннюю защиту, обнаружение вторжений и работает в 3-х режимах.
Обыденный режим.
Обеспечивает ненавязчивую защиту для ежедневного использования, не требующую осознания технологии работы файервола либо сложной опции.
Расширенный режим.
Дает опытным юзерам удачный интерфейс для детализированной опции файервола.
Режим на базе политик.
Дозволяет админу установить и применить для файервола настраиваемую конфигурацию политик (лишь для бизнес версий).
Все режимы обеспечивают фильтрацию протоколов и обнаружение вторжений.
Массивным средством индивидуального файервола ESET NOD32 Smart Security является возможность помечать определенные программки как поддерживающие сетевую работу, в дополнение к веб-браузерам Microsoft Internet Explorer и Mozilla Firefox.
Эта функция дозволяет помечать хоть какое приложение, которое может употребляться в сети (к примеру, Microsoft Word), для наиболее серьезной эвристической проверки сетевых подключений, применяемых приложением.
ESET NOD32 назван наилучшим антивирусным решением 2006 и 2007 года по результатам тестированиям австрийской испытательной лаборатории Андреаса Клементи.
3.4.
Norton
Antivirus
NAV является «самым классным» сходу по целому ряду позиций. Самый прекрасный, самый разумно устроенный. владелец самой большенный
базы данных вирусов. И – как досадно бы это не звучало! – самый мощный, неуклюжий и требовательный к ресурсам.
NortonAntivirus – программка на уникальность «въедчивая», из под её контроля не уйдёт ни один запущенный на компе процесс. Опосля установки NortonAntivirus о ней можно совершенно запамятовать – NAV сама проконтролирует всё, что необходимо.
А именно, этот антивирус умеет перехватывать сообщения электрической почты на полпути к вашему почтовому ящику и обрабатывать их. Почту, уходящую от вас, программка тоже инспектирует – на всякий вариант. естественно, обезвреживать почтовые вирусы могут и остальные программки, но лишь при открытии вложений, NAV же делает это заблаговременно. Не считая того, NAV встраивает защитный механизм в приложения MicrosoftOffice, контролируя любой открываемый на компе документ… Крайние версии NortonAntivirus могут обнаруживать не только лишь вирусы, да и некие «троянские» модули.
Идеология программки – совать собственный нос во всё попорядку, не затрудняя себя экономией системных ресурсов, а юзера – работой с опциями программки.
Все эти процессы будут протекать для юзера невидимо, и завлекать ваше внимание программка будет только в момент обнаружения новейшего вируса либо по мере необходимости обновить антивирусные базы через веб.
Как досадно бы это не звучало — NortonAntivirus остаётся фаворитом не только лишь по простоте работы, да и по медлительности. Этот тяжеловес занимает рекордный объём в оперативки компа, а его интегрированные «охранника» значительно замедляют скорость работы с электрической почтой и офисными документами. В конце концов, обычно неудобен механизм обновления – дополнения к «Касперскому» выходят еще почаще, к тому же они значительно меньше по размерам, ну и канал связи с сервером Symantec работает еще ужаснее.
Зато есть у NAV и симпатичные черты, на которые охотно клюют пользователи-новички. программка не принуждает вас разбираться с бессчетными опциями, всё просто и комфортно. Установил раз – и запамятовал… Не считая того, интегрированные «охранника» предоставляют для вас новейшие способности – так, при обнаружении заражённого письма NAV дозволяет не только лишь удалить его, да и переместить в карантин.
В конце концов, «на руку» программке играет и тот факт, что NortonAntivirus распространяется в составе пользующегося популярностью утилитного набора NortonSystemWorks. И стоимость этого набора полностью сравнима с ценой отдельной программки. Не считая того, NortonAntivirus можно приобрести в составе ещё 1-го набора Symantec – NortonInternetSecurityProfessional, в составе которого заходит также одноимённый файрволл.
4. Профилактика против инфецирования вирусом
Разглядим некие меры, которые разрешают уменьшить возможность инфецирования компа вирусом, также свести к минимуму вред от инфецирования вирусом, если оно все-же произойдет.
1. Хорошо бы иметь и по мере необходимости обновлять архивные и эталонные копии применяемых пакетов программ и данных. Перед архивацией данных целенаправлено проверить их на наличие вируса.
2. Целенаправлено так же скопировать на дискеты служебную информацию вашего диска (FAT, загрузочные сектора) и CMOS (энергонезависимая память компа). Копирование и восстановление схожей инфы можно выполнить при помощи программки Rescue программного комплекса NortonUtilities.
3. Следует устанавливать защиту от записи на архивных дискетах.
4. Не следует заниматься нелицензионным и незаконным копированием программного обеспечения с остальных компов. На их быть может вирус.
5. Все данные, поступающие снаружи, стоит инспектировать на вирусы, в особенности файлы, «скачанные» из Веба.
6. нужно заранее приготовить восстанавливающий пакет на дискетах с защитой от записи.
7. На время обыкновенной работы, не связанной с восстановлением компа, стоит отключить загрузку с дискеты. Это предупредит инфецирование загрузочным вирусом.
8. Используйте программки — фильтры для ранешнего обнаружения вирусов.
9. Временами инспектируйте диск программками -детекторами либо медиками — сенсорами либо ревизорами для обнаружения вероятных провалов в обороне.
10. Обновляйте базу антивирусных программ.
11. Не допускайте к компу непонятных юзеров.
ЗАКЛЮЧЕНИЕ
В заключение хотелось бы предостеречь от очень рьяной борьбы с компьютерными вирусами. Каждодневный пуск полного сканирования твердого диска на наличие вирусов так же не блестящий шаг в профилактике заражений. Единственный цивилизованный метод защиты от вирусов я вижу в соблюдении профилактических мер предосторожности при работе на компе. А так же необходимо прибегать к помощи профессионалов для борьбы с компьютерным вирусом. Не считая того, даже если вирус все-же просочился на комп, это не повод для паники.
Часто главной неудачой Веба являются не вирусы и хакеры, а такое распространенное явление, как компьютерная безграмотность. Пользуясь аналогией Касперского, неведение правил дорожного движения. люди, не так давно научившиеся принимать и отправлять почту, демонизируют компьютерные вирусы, чуток ли не представляя их для себя в виде невидимых темных червячков, ползающих по проводам. Вот несколько обычных правил, соблюдая которые можно попытаться избежать инфецирование вирусами. 1-ое: не страшатся компьютерных вирусов, они все лечатся. 2-ое: перевести MicrosoftOutlook в режим функционирования в зоне ограниченных узлов, что воспретит ей автоматическое выполнение неких программ – главный принцип размножения компьютерных вирусов. Третье: не открывайте письма от подозрительных адресатов. 4-ое: употреблять свежайший антивирус.
Литература
1. Безруков Н.Н. «Систематизация компьютерных вирусов и способы защиты от их». Москва, СП «ICE», 1995
2. Волков В.И. «Понятный самоучитель работы в Windows». Издательский дом «Питер», С-Пб. 2001
7. Козлов Д. А., Парандовский А. А., Парандовский А. К. Энциклопедия компьютерных вирусов.- М: Солон-Р, 2002.- 458 с.
]]>