Тема: Компьютерные вирусы.
Содержание
Введение. 3
Определение компьютерного вируса. 4
Способы распространения вирусов. 5
Классификация компьютерных вирусов. 9
Способы противодействия компьютерным вирусам. 12
Классификация Антивирусов. 13
Заключение. 16
Список литературы… 17
В настоящее время очень многие области деятельности человека связаны с применением компьютеров. Почему же эти электронные машины так плотно внедряются в нашу жизнь. Все довольно тривиально. Они выполняют рутинную расчетную и оформительскую работу, освобождая наш мозг для более необходимых и ответственных задач. В результате утомляемость резко снижается, и мы начинаем работать гораздо производительнее, нежели без применения компьютера. Возможности современных компьютеров поражают самое богатое воображение.
Они способны параллельно выполнять несколько задач, сложность которых довольно велика. По этому некоторые производители задумываются над созданием искусственного интеллекта. Да и сейчас работа компьютера напоминает работу интеллектуального электронного помощника человека.
Но кто бы мог подумать, что этому электронному чуду техники свойственны болезни похожие на человеческие. Он так же как и человек может подвергнуться атаке «вируса» но компьютерного. И если не принять мер, компьютер скоро «заболеет» т.е. начнет выполнять неправильные действия или вообще «умрет» т.е. повреждения нанесенные «вирусом» окажутся очень серьезными. О том что такое компьютерные вирусы и как с ними бороться пойдет речь далее.
Компьютерный вирус- это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус.
Общепринятая классификация различает три основных типа компьютерных вирусов. Традиционный вирус — это программа, которая попадает в компьютер, начинает воспроизводить себя и вызывает различные проблемы, например, уничтожает файлы. Рекордных результатов добился вирус «I Love You!», который в 2000 году нанес ущерб, оцениваемый в $8 млрд. «Черви» проникают в компьютеры через сети, заставляя программы рассылки электронной почты отправлять письма, содержащие вирус, по имеющимся в базе адресам. Так, например, в 2003 году действовал «червь» Blaster, который поразил более 1 млн компьютеров. «Троянский конь» не наносит непосредственного вреда компьютеру, но, проникнув в систему, позволяет хакерам получать доступ к имеющейся в нем информации, базам данных, перехватить управление компьютером и прочее. Используя «троянского коня» QAZ хакеры в 2002 году получили доступ к секретным программным кодам компании Microsoft. Многие современные вирусы сочетают в себе все эти качества. К примеру, таким был создан вирус «SoBig», который в августе 2003 года инфицировал примерно треть всех писем, распространявшихся по электронной почте.
В свое время наибольшую распространенность имели именно классические вирусы — но их создатели редко задавались конкретной целью навредить конечному пользователю, а скорее создавались из познавательных целей. Нынешние же вирусописатели преследуют абсолютно четкие и понятные цели – деньги, и их «детища» стали куда опаснее своих предшественников. Самые опасные хищники сегодняшнего информационного пространства – это Трояны и Черви. Троян или troj получил свое название благодаря сходству между методом заражения и знаменитым тактическим ходом при осаде Трои. Пример заражения трояном – вам приходит письмо с текстом вложенными файлами с расширением ".JPG". Вот эти самые файлы это и есть троянский конь в недрах которого спрятан вредоносный код. Наиболее часто встречающиеся источники заражения — электронная почта, сайты знакомств, сайты с музыкой, сайты с бесплатным ПО. Что делает «троян»? Как правило его задача открыть путь для остальных вирусов, выступить первым плацдармом. Как избежать заражения «трояном»? Здесь все как в жизни — предохраняйтесь и избегайте случайных связей. Это правило справедливо для любых вирусов и другого вредоносного ПО. Если вам прислали электронное письмо — прежде чем смотреть вложенные фаилы проверьте отправителя, сохраните вложение на компьютер и проверьте его антивирусом, и только после этого открывайте.
Червь или Worm- особенность этих программ в эволюции и автономности. Червь попадая на компьютер как правило атакует почтовые программы и интернет пейджеры. После получения доступа к почте или пейджеру он начинает рассылать письма/сообщения содержащие видоизмененную версию самого себя. После чего либо самоликвидируется, либо заражает запускаемые фаилы (EXE, COM, BAT). Поскольку вирус самоизменяется то до момента определения его в базе вашего антивируса он неуязвим. Вот почему сегодня лицензионный антивирус это насущная потребность любого владельца ПК.
Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов (FAT) на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное.Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:<BR>- некоторыепрограммы перестают работать или начинают работать неправильно- на экран выводятся посторонние сообщения, символы и т.д.; работа на компьютере существенно замедляется- некоторые файлы оказываются испорченными и т.д. К этому моменту, как правило, уже достаточно много (или даже большинство) техпрограмм, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей. Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое число программ и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов (FAT)Таким образом, если не принимать мер по защите от вируса, то последствия заражения могут быть очень серьезными. Например, в начале 1989г. вирусом, написанным американским студентом Моррисом, были заражены и выведены из строя тысячи компьютеров, в том числе принадлежащих министерству обороны США. Автор вируса был приговорен судом к трем месяцам тюрьмы и штрафу в 270 тыс. дол. Наказание могло быть и более строгим, но суд учел, что вирус не портил данные, а только размножался.Для того, чтобыпрограмма-вирус была незаметной, она должна иметь небольшие размеры. По этому вирусы пишут обычно на низкоуровневых языках Ассемблер или низкоуровневыми командами языка СИ. Вирусы пишутся опытными программистами или студентами просто из любопытства или для отместки кому-либо или предприятию, которое обошлось с ними недостойным образом или в коммерческих целях или в целях направленного вредительства. Какие бы цели не преследовал автор, вирус может оказаться на вашем компьютере и постарается произвести те же вредные действия, что и у того, для кого он был создан Следует заметить, что написание вируса — не такая уж сложная задача, вполне доступная изучающему программирование студенту. Поэтому еженедельно в мире появляются все новые и новые вирусы. И многие из них сделаны в нашей стране. Испорченные и зараженные файлы Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках.
Но некоторые виды файлов вирус может «заразить». Это означает, что вирус может «внедриться» в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены обычным вирусом, он может их только испортить. Заражение подобных файлов делается только Макро-вирусами. Эти вирусы могут заразить даже ваши документы Загрузчик операционной системы и главная загрузочная запись жесткого диска. Вирусы, поражающие эти области, называются загрузочными или BOOT-вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентными, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например в конце корневого каталога диска или в кластере в области данных диска (обычно такой кластер объявляется дефектным, чтобы исключить затирание вируса при записи данных).
Драйверы устройств Файлы, указываемые в предложении DEVICE файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) – их заражение также теоретически возможно, но для распространения вируса малоэффективно Как правило, каждая конкретная разновидность вируса может заражать только один или два типа файлов. Чаще всего встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.
Существует несколько подходов к классификации компьютерных вирусов по их характерным особенностям:
· По среде обитания вируса
· По способу заражения
· По деструктивным возможностям
· По особенностям алгоритма работ
Рассмотрим каждый подход в отдельности. По среде обитания вирусы подразделяются на:
· Файловые вирусы — вирусы поражающие исполняемые файлы, написанные в различных форматах. Соответственно в зависимости от формата, в котором написана программа это будут EXE или COM вирусы.
· Загрузочные вирусы — вирусы поражающие загрузочные сектора (Boot сектора) дисков или сектор содержащий системный загрузчик(Master Boot Record) винчестера.
· Сетевые вирусы — вирусы, распространяющиеся в различных компьютерных сетях и системах.
· Макро вирусы — вирусы поражающие файлы Microsoft Office
· Flash — вирусы — вирусы поражающие микросхемы FLASH памяти BIOS.
По способу заражения вирусы делятся на:
· Резидентные вирусы — вирусы, которые при инфицировании компьютера оставляют свою резидентную часть в памяти. Они могут перехватывать прерывания операционной системы, а также обращения к инфицированным файлам со стороны программ и операционной системы. Эти вирусы могут оставаться активными в плоть до выключения или перезагрузки компьютера.
· Нерезидентные вирусы — вирусы не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.
По деструктивным возможностям вирусы подразделяются на:
· Безвредные вирусы — это вирусы ни как не влияющие на работу компьютера за исключение, быть может, уменьшения свободного места на диске и объема оперативной памяти.
· Неопасные вирусы — вирусы, которые проявляют себя в выводе различных графических, звуковых эффектов и прочих безвредных действий.
· Опасные вирусы — это вирусы, которые могут привести к различным сбоям в работе компьютеров, а также их систем и сетей.
· Очень опасные вирусы — это вирусы, приводящие к потере, уничтожению информации, потере работоспособности программ и системы в целом.
По особенностям алгоритма работы вирусы можно подразделить на:
· Вирусы спутники(companion) — эти вирусы поражают EXE-файлы путем создания COM-файла двойника, и по этому при запуске программы запустится сначала COM-файл с вирусом, после выполнения своей работы вирус запустит EXE-файл. При таком способе заражения «инфицированная» программа не изменяется.
· Вирусы «черви» (Worms) — вирусы, которые распостраняются в компьютерных сетях. Они проникают в память компьютера из компьютерной сети, вычисляют адреса других компьютеров и пересылают на эти адреса свои копии. Иногда они оставляют временные файлы на компьютере но некоторые могут и не затрагивать ресурсы компьютера за исключением оперативной памяти и разумеется процессора.
· «Паразитические» — все вирусы, которые модифицируют содержимое файлов или секторов на диске. К этой категории относятся все вирусы не являются вирусами-спутниками и вирусами червями.
· «Стелс-вирусы» (вирусы-невидимки, stealth) — представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и? подставляют? вместо себя незараженные участки информации. Кроме этого, такие вирусы при обращении к файлам используют достаточно оригинальные алгоритмы, позволяющие «обманывать» резидентные антивирусные мониторы.
· «Полиморфные» (самошифрующиеся или вирусы-призраки, polymorphic) — вирусы достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфного вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.
· «Макро-вирусы» — вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). В настоящее время наиболее распространены макро-вирусы, заражающие текстовые документы редактора Microsoft Word.
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Однако сразу хотелось бы отметить, что не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса (обратное, к счастью, тоже верно: на любой алгоритм вируса всегда можно создать антивирус). Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства — Фред Коэн.
Следует также обратить внимание на несколько терминов, применяемых при обсуждении антивирусных программ:
«Ложное срабатывание» (False positive) — детектирование вируса в незараженном объекте (файле, секторе или системной памяти). Обратный термин — «False negative», т.е. недетектирование вируса в зараженном объекте.
«Сканирование по запросу» («on-demand») — поиск вирусов по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или программы-расписания (system scheduler).
«Сканирование на-лету» («real-time», «on-the-fly») — постоянная проверка на вирусы объектов, к которым происходит обращение (запуск, открытие, создание и т.п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя.
Сканеры
Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используются так называемые «маски». Маской вируса является некоторая постоянная последовательность кода, специфичная для этого конкретного вируса. Если вирус не содержит постоянной маски, или длина этой маски недостаточно велика, то используются другие методы.
Сканеры также делятся на «резидентные» (мониторы), производящие сканирование «на-лету», и «нерезидентные», обеспечивающие проверку системы только по запросу. Как правило, «резидентные» сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как «нерезидентный» сканер способен опознать вирус только во время своего очередного запуска.
К достоинствам сканеров всех типов относится их универсальность, к недостаткам — размеры антивирусных баз, которые сканерам приходится «таскать за собой», и относительно небольшую скорость поиска вирусов.
CRC-сканеры
Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.
Блокировщики
Антивирусные блокировщики — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.
К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно «выползает неизвестно откуда». К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний, что, видимо, и послужило причиной для практически полного отказа пользователей от подобного рода антивирусных программ (мне, например, неизвестно ни об одном блокировщике для Windows95/NT — нет спроса, нет и предложения).
Иммунизаторы
Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение.
Второй тип иммунизации защищает систему от поражения вирусом какого-то определенного вида. Файлы на дисках модифицируются таким образом, что вирус принимает их за уже зараженные.
Обнаружение макро-вируса
Характерными проявлениями макро-вирусов являются:
Word: невозможность конвертирования зараженного документа Word в другой формат.
Word: зараженные файлы имеют формат Template (шаблон), поскольку при заражении Word-вирусы конвертируют файлы из формата Word Document в Template.
Excel/Word: в STARTUP-каталоге присутствуют «чужие» файлы.
Для проверки системы на предмет наличия вируса можно использовать пункт меню Tools/Macro. Если обнаружены «чужие макросы», то они могут принадлежать вирусу. Однако этот метод не работает в случае стелс-вирусов, которые запрещают работу этого пункта меню, что, в свою очередь, является достаточным основанием считать систему зараженной.
Многие вирусы имеют ошибки или некорректно работают в различных версиях Word/Excel, в результате чего Word/Excel выдают сообщения об ошибке.
Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows. Многие вирусы тем или иным образом меняют пункты меню Tools/Options — разрешают или запрещают функции «Prompt to Save Normal Template», «Allow Fast Save», «Virus Protection». Некоторые вирусы устанавливают на файлы пароль при их заражении. Большое количество вирусов создает новые секции и/или опции в файле конфигурации Windows (WIN.INI).
Естественно, что к проявлениям вируса относятся такие очевидные факты, как появление сообщений или диалогов с достаточно странным содержанием или на языке, не совпадающем с языком установленной версии Word/Excel.
Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение небольшого числа правил, которое позволяет значительно снизить вероятность заражения вирусом и потери каких-либо данных.
Вирусы – были и остаются серьёзной проблемой в компьютерном мире, но все проблемы, которые были ими созданы были решены и антивирусы помогают избежать повтора таких “критических ситуаций”. Борьбой с вирусами занимается множество специалистов в сотнях компаний, и они успешно решают проблему вирусов. Так что если вы используете у себя на компьютере антивирус и своевременно обновляете его базы, то 95% что проблемы вирусов у вас не возникнет вообще.
1. Крис Касперский «Записки исследователя компьютерных вирусов». Питер.
2. Журнал Хакер.№ 6, 7 – 2007 г.
3. М. Левин –« Библия хакера. Книга 1,2» Майор,2003г.
4. www.rxploit.ru/
5. virmaker-dos.narod.ru/
www.ronl.ru
Санкт-Петербургский государственный университет культуры и искусств БИФ (заочное отделение)
Реферат по информатике на тему: «Компьютерные вирусы»
Выполнила: студентка 1 курса
Группа 162
Адамова Я. П.
Санкт- Петербург
2011
План:
1. Понятие «Компьютерный вирус»
2. История и причины появления вирусов
3. Самые страшные компьютерные вирусы нашей эпохи
1. Понятие компьютерный вирус
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется зараженной. Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов (FAT) на диске, «засоряет» оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а скажем, при выполнении определенных условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Многие разновидности вирусов устроены так, что при запуске зараженной программы вирус остается в памяти компьютера и время от времени заражает программы и выполняет нежелательные действия на компьютере. Все действия вируса могут выполняться очень быстро и без выдачи каких либо сообщений, по этому пользователю очень трудно, практически невозможно, определить, что в компьютере происходит что-то необычное. Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметным. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:
— некоторые программы перестают работать или начинают работать неправильно;
— на экран выводятся посторонние сообщения, символы и т.д.;
— работа на компьютере существенно замедляется;
— некоторые файлы оказываются испорченными и т.д.
К этому моменту, как правило, уже достаточно много (или даже большинство) тех программ, с которыми вы работаете, являются зараженными вирусом, а некоторые файлы и диски — испорченными. Более того, зараженные программы с Вашего компьютера могли быть уже перенесены с помощью дискет или локальной сети на компьютеры ваших коллег и друзей. Некоторые вирусы ведут себя очень коварно. Они вначале незаметно заражают большое число программ и дисков, а затем наносят очень серьезные повреждения, например, форматируют весь жесткий диск на компьютере, естественно после этого восстановить данные бывает просто невозможно. А бывают вирусы, которые ведут себя очень скрытно, и портят понемногу данные на жестком диске или сдвигают таблицу размещения файлов
2. История и причины появления вирусов
Компьютерные вирусы – самая распространенная причина потери информации в 21 веке. Чуть более 20 лет назад в 83 году – Фред Коэн изобрел термин данного явления. А мы сейчас попробуем разобраться, что это такое, когда появилось и по какой причине. Все наши современные достижения и кризисы были раньше описаны фантастами. Вот только их фантазии не дошли до компьютерных вирусов. И естественно и понятно, почему. Ведь явление это – продукт сугубо человеческий. Не природа вредит пользователям России, не какие то марсиане или гости из других миров, а такие же «мы» — люди. Точно определить, что же это за мерзкая вещь такая – компьютерный вирус – до сих пор никто не может. Потому, что невозможно определенно выделить отличие и признаки этих «субстанций». Почти все свойственные признаки вирусов относятся и к другим, вполне нормальным, программам. Но если посмотреть с другой стороны, существуют вирусы без этих признаков. Отличительная обязательная для многих вирусов черта – распространение, то есть способность создавать свои клоны. В принципе, за это их вирусами и назвали. Эти существа не только множатся, они еще и могут приспособиться к среде, двигаются и т. д. Есть разные виды вирусов «двуполые» и макро-вирусы, которые могут послужить примером «многоклеточных». Но способность размножаться более или менее неоднозначна. И это все делает компьютерные вирусы явлением своеобразным и серьезным. По сути, это 1 -я удачная попытка создать синтетическую жизнь. Алхимики средневековья грезили о гомункулусе – искусственном человеке (сразу о целом человеке! – наверно, потому у них ничего так и не получилось, а современные «деятели науки» предпочли начать с малого и не ошиблись…). Самый первый вирус, действовавший уже точно на поражение, появился в конце 60-ых. Ему пожертвовали тот же компьютер, на котором его и создали (впервые, с целью развлечения). Но все эти развлечения, может, так и остались бы только игрушками программистов, если бы не рождение Интернета. Еще в 75 году через сеть Telenet разошелся и самый первый сетевой вирус «The Creeper», и впервые была создана программа — антивирус « Reeper». Но уже в следующем десятилетии Ф. Коэн делал эксперименты с программами, которые смогут размножаться и иметь возможность распространиться, его «детище» создавало свои копии и находило выходы для них в большую компьютерную сеть. Так по этому принципу вирусы распространились и в наше время через глобальную сеть. А тогда, в 84 г., Коэн выступил на седьмой конференции по безопасности информации в Соединенных штатах, высказывая свои мысли по поводу новой угрозы в этой сфере деятельности. И теперь эта дата официально считается первым использованием термина.
3. Самые страшные компьютерные вирусы нашей эпохи
Brain, 1986
Все началось с него… «Brain» стал праотцом всех ныне существующих вирусов еще в далеком 1986 году. Он особо не причинял вреда компьютерам, но этот вирус запустил «хакерскую» промышленность с огромным успехом. Именно «Brain» дал идеи более 100 000 хакерам на последующие десятилетия.
Michelangelo, 1991
Наверное, один из наиболее «жестоких» вирусов для MS DOS. «Микеланджело» проникал на загрузочный сектор вашего жесткого диска, да и вообще любого диска, вставленного в привод, что позволяло вирусу быстро распространяться. Потом вирус тихо «сидел» на вашем ПК, абсолютно никак не проявляясь. А вот 6 марта происходил настоящий кошмар: «Микеланджело» активизировался и уничтожал данные на тысячах компьютеров.
Melissa, 1999
Червь по сути, «Мелисса» (назван в честь стриптизерши) разрушила множество систем электронной почты, заставляя компьютеры отправлять горы сообщений друг другу. Автор вируса был в конечном счете пойман и приговорен к 20 месяцам тюрьмы.
ILOVEYOU, 2000
Этот вирус был примечателен тем, что он был хитро придуман. Пользователь, которому на почту приходило сообщение «I LOVE YOU» с вложенным файлом, начинал скачивать его, так как это было очень похоже на любовное письмо. В итоге файл использовал скрипт, который отсылал кучу писем, трафика да еще после всего удалял важные файлы на ПК. Результаты шокировали всех – 10% всех компьютеров были инфицированы и принесли убыток в $5,5 миллиардов. Вирус «I LOVE YOU», наверное, попадает в список под номером один по причиненному ущербу.
Code Red, 2001
Вирус «Code Red» нападал в основном на веб-серверы вместо обычных пользовательских машин. Он изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса, включая и те, которые принадлежали Белому Дому.
Nimda, 2001
Построенный на системе «Code Red» вирус «Nimda» поражал машины более масштабно. Под его действие попадали как обычные пользователи (электронная почта, веб-сайты, сетевые окружения и т. д.), так и серверы. Он так эффективно проникал на ПК, что уже через 22 минуты после того, как он был создан, вирус стал самым распространенным во всей сети Интернет.
Klez, 2001
Этот вирус специализировался на электронной почте. «Klez» был одним из «шуточных» программ, который в поле адресата «От кого» прописывал имя Билла Гейтса, который предлагал вам получить свои «халявные» деньги.
Slammer, 2003
Еще один быстрый распространитель «заразы». Этот червь поразил около 75 000 систем только за 10 минут, тем самым замедлив серфинг в сети и прекратив работу тысячи сайтов.
My Doom, 2004
Известен как самый быстрый вирус электронной почты. «My Doom» заражал компьютеры так, что они отправляли еще больше спама, чем предыдущая машина. После всего этого все действие вируса было направлено на сайт не особо популярной компании «SCO Group», которая подавала иски на других фирм-разработчиков, считая, что они украли их программный код, который нынче используется в операционной системе Linux.
Storm, 2007
Наихудший недавний вирус. «Storm» распространился через спам электронной почты с прикрепленным файлом, где в конечном счете заразил более 10 млн компьютеров. Главной целью вируса было присоединение всех машин к новой сети зомби «Ботнет», чтобы можно было управлять ими единолично.
www.ronl.ru
Содержание
Введение
Что такое компьютерный вирус?
Пути проникновения вирусов в компьютер и механизмраспределения вирусных программ
Признаки появления вирусов
Обезвреживание вирусов
Меры профилактики
Как правильно лечить?
Заключение
Список используемой литературы
ü
Введение
Кконцу двадцатого века люди овладели многими тайнами превращения вещества иэнергии и сумели использовать эти знания для улучшения своей жизни. Но кромевещества и энергии в жизни человека огромную роль играет еще одна составляющая- информация. Это самые разнообразные сведения, сообщения, известия, знания,умения.
Всередине нашего столетия появились специальные устройства — компьютеры,ориентированные на хранение и преобразование информации и произошлакомпьютерная революция.
Сегоднямассовое применение персональных компьютеров, к сожалению, оказалось связаннымс появлением самовоспроизводящихся программ-вирусов, препятствующих нормальнойработе компьютера, разрушающих файловую структуру дисков и наносящих ущербхранимой в компьютере информации.
Несмотряна принятые во многих странах законы о борьбе с компьютерными преступлениями иразработку специальных программных средств защиты от вирусов, количество новыхпрограммных вирусов постоянно растет. Это требует от пользователя персональногокомпьютера знаний о природе вирусов, способах заражения вирусами и защиты отних. Это и послужило стимулом для выбора темы моей работы.
Цельработы — ознакомить пользователя с основами компьютерной вирусологии, научитьобнаруживать вирусы и бороться с ними. Метод работы — анализ печатных изданийпо данной теме. Передо мной встала непростая задача — рассказать о том, что ещеочень мало исследовалось, и как это получилось — судить вам.
Что такое компьютерныйвирус?
Компьютерные вирусы незря так названы – их сходство с «живыми» вирусами поражает. Они так жераспространяются, живут, действуют, так же умирают. Разница лишь в том, что вкачестве мишени выступают не люди и не животные, а компьютеры. Контактируямежду собой посредством дискет, компакт дисков, локальных сетей, Интернет идругих средств «общения», они, как и человек, заражают друг друга.
Компьютерным вирусомназывается программа, способная создавать свои копии (не обязательно полностьюсовпадающие с оригиналом) и внедрять их в различные объекты или ресурсыкомпьютерных систем, сетей и так далее без ведома пользователя. При этом копиисохраняют способность дальнейшего распространения. На сегодняшний день известно6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные),невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносныхкодов. К ним относятся Интернет-черви и программы, получившие название«Троянские кони».
Зарождение компьютерныхвирусов
О появлении первогокомпьютерного вируса много разных мнений. Доподлинно только известно, что намашине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его небыло, а на Univах 1108 и IBM 360/370, в середине 1970-х годов они уже были.Интересно, что идея компьютерных вирусов появилась намного раньше самихперсональных компьютеров. Точкой отсчета можно считать труды известного ученогоДжона фон Неймана по изучению самовоспроизводящихся математических автоматов, окоторых стало известно в 1940-х годах. В 1951 году он предложил способ созданиятаких автоматов. А в 1959 году журнал Sсiеntifiс Аmегiсаn опубликовал статью Л.С.Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней былаописана простейшая двумерная модель самовоспроизводящихся механическихструктур, способных к активации, размножению, мутациям, захвату. Позднее другойученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кодана IBM 650.
Путипроникновения вирусов в компьютер и механизм распределения вирусных программ
Основными путямипроникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), атакже компьютерные сети. Заражение жесткого диска вирусами может произойти призагрузке программы с дискеты (флешки), содержащей вирус. случайным, например,если. Заразить дискету гораздо проще. На нее вирус может попасть, даже еслидискету просто вставили в дисковод зараженного компьютера и, например,прочитали ее оглавление.
Вирус, как правило,внедряется в рабочую программу таким образом, чтобы при ее запуске управлениесначала передалось ему и только после выполнения всех его команд сновавернулось к рабочей программе. Получив доступ к управлению, вирус прежде всегопереписывает сам себя в другую рабочую программу и заражает ее. После запускапрограммы, содержащей вирус, становится возможным заражение других файлов.Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы,имеющие расширения ЕХЕ, СОM, SУS, BАT. Крайне редко заражаются текстовые файлы.
И наконец, не забываетвозвратить управление той программе, из которой был запущен. Каждое выполнениезараженной программы переносит вирус в следующую. Таким образом, заразится всепрограммное обеспечение.
Признаки появлениявирусов
При заражениикомпьютера вирусом важно его обнаружить. Для этого следует знать об основныхпризнаках проявления вирусов. К ним можно отнести следующие:
1.прекращение работыили неправильная работа ранее успешно функционировавших программ
2. медленная работакомпьютера
3. невозможностьзагрузки операционной системы
4. исчезновение файлови каталогов или искажение их содержимого
5. изменение даты ивремени модификации файлов
6. изменение размеровфайлов
7. неожиданноезначительное увеличение количества файлов на диске
8. существенноеуменьшение размера свободной оперативной памяти
9. вывод на экраннепредусмотренных сообщений или изображений
10. подача непредусмотренныхзвуковых сигналов
11. частые зависания исбои в работе компьютера
Обезвреживание вирусов
Не исключено, что послевыявления вируса его можно будет удалить и восстановить исходное состояние зараженныхфайлов и загрузочных записей, свойственное им до «болезни». Этот процесс называетсяобезвреживанием (дезинфекцией, лечением).
Некоторые вирусы повреждаютпоражаемые ими файлы и загрузочные записи таким образом, что их успешная дезинфекцияневозможна.
Меры профилактики
Одним из общепринятых методовявляется использование программ, которые тщательно обследуют диски, пытаясь обнаружитьи обезвредить вирусы. Возможно также использование резидентных программ DОS, постояннопроверяющих вашу систему на вирусы. Резидентные программы имеют следующее преимущество:они проверяют все программы на вирусы при каждом их выполнении. Резидентные программыдолжны быть очень тщательно разработаны, т.к. иначе они будут задерживать загрузкуи выполнение программ.
Нерезидентные программыэффективны при необходимости одновременного обследования всей системы на вирусыи их обезвреживания. Они представляют собой средство, дополняющее резидентные программы.
Вы должны помнить о необходимостирегулярного выполнения антивирусной программы. K сожалению, как показывает опыт,об этом часто забывают. Пренебрежение профилактическими проверками вашего компьютераувеличивает риск инфицирования не только вашей компьютерной системы, но и распространениявируса на другие компьютеры. И не только через дискеты, вирусы прекрасно распространяютсяи по локальным сетям.
Чтобы впоследствии избежатьголовной боли, лучше всего обеспечить автоматическое выполнение антивирусной программы.B этом случае программа будет защищать ваш компьютер, не требуя от вас каких-либоявных действий
Как правильно лечить?
Прежде всего, перезагрузитекомпьютер, нажав кнопку Геsеt. Tакая перезагрузка называется «холодной»,в отличие от «теплой», вызываемой комбинацией клавиш Сtгl-Аlt-Dеl. Существуютвирусы, которые спокойненько выживают при «теплой» перезагрузке.
Загрузите компьютер сдискеты, защищенной от записи и с установленными антивирусными программами. Необходимостьхранить антивирусный пакет на отдельной защищенной дискете вызвана не только опасностьюзаражения антивирусных программ вирусом. Частенько вирус специально ищет на жесткомдиске программу-антивирус и наносит ей повреждения.
При обнаружении зараженногофайла желательно скопировать его на дискету и лишь затем лечить антивирусом. Этоделается для того, чтобы в случае некорректного лечения файла, что, к сожалению,случается, попытаться полечить файл другим антивирусом.
Если вам понадобилась программаиз ваших старых архивов или резервных копий, не поленитесь проверить ее. Hе рискуnте.Лучше преувеличить опасность, чем недооценить ее.
Заключение
В настоящее времяизвестно более 5000 программных вирусов, число которых непрерывно растет.Известны случаи, когда создавались учебные пособия, помогающие в написаниивирусов.
Причины появления ираспространения вирусов скрыты с одной стороны в психологии человека, с другойстороны — с отсутствием средств защиты у операционной системы.
Итак, можно привестимассу фактов, свидетельствующих о том, что угроза информационному ресурсувозрастает с каждым днем, подвергая в панику ответственных лиц в банках, напредприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерныхвирусов, которые искажают или уничтожают жизненно важную, ценную информацию,что может привести не только к финансовым потерям, но и к человеческим жертвам.
Если вы все жеобнаружили в компьютере вирус, то по традиционному подходу лучше позватьпрофессионала, чтобы тот дальше разобрался.
При всей серьезностипроблемы ни один вирус не способен принести столько вреда, сколько побелевшийпользователь с дрожащими руками!
Итак, здоровье вашихкомпьютеров, сохранность ваших данных — в ваших руках!
Списокиспользуемой литературы
1. Информатика:Учебник / под ред. Проф. Н.В. Макаровой. — М.: Финансы и статистика, 1997.
2. Энциклопедиятайн и сенсаций / Подгот. текста Ю.Н. Петрова. — Мн.: Литература, 1996.
3. БезруковН.Н. Компьютерные вирусы. — М.: Наука, 1991.
4. МостовойД.Ю. Современные технологии борьбы с вирусами // Мир ПК. — №8. — 1993.
www.ronl.ru
Известные программные вирусы можно классифицировать по следующим признакам:
¨ среде обитания
¨ способу заражения среды обитания
¨ воздействию
¨ особенностям алгоритма
В зависимости от среды обитания вирусы можно разделить на:
¨ сетевые
¨ файловые
¨ загрузочные
¨ файлово-загрузочные.
Сетевые вирусыраспространяются по различным компьютерным сетям.
Файловые вирусывнедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Они могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
Загрузочные вирусывнедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
Файлово-загрузочныевирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на:
¨ резидентные
¨ нерезидентные.
Резидентный вируспри заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусыне заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
¨ неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
¨ опасныевирусы, которые могут привести к различным нарушениям в работе компьютера
¨ очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты (полиморфные вирусы), содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или«троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Файловые вирусы
В отличие от загрузочных вирусов, которые практически всегда резидентны, файловые вирусы не обязательно резидентны. Областью обитания файловых вирусов являются файлы.
Если файловый вирус не резидентный, то при запуске инфицированного исполняемого файла вирус записывает свой код в тело программного файла таким образом, что при запуске программы вирус первым получает управление. Произведя некоторые действия, вирус передает управление зараженной программе. При запуске вирус сканирует локальные диски компьютера и сетевые каталоги в поисках нового объекта для заражения. После того как подходящий программный файл будет найден, вирус записывает в него свой код, чтобы получить управление при запуске этого файла.
Если файловый вирус резидентный, то он установится в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла.
Относительно новой разновидностью файлового вируса является макрокомандный вирус, распространяющийся с документами офисных приложений, таких как Microsoft Word for Windows или Microsoft Excel for Windows.
Документы офисных приложений содержат в себе не только текст и графические изображения, но и макрокоманды, которые представляют собой ничто иное, как программы. Эти программы составляются на языке, напоминающем Бейсик. Вирус может изменять существующие макрокоманды и добавлять новые, внедряя свое тело в файл документа.
Механизм распространения макрокомандных вирусов основан на том, что существуют макрокоманды, которые запускаются при открывании документа для редактирования или при выполнении других операций. Разработчик макрокомандного вируса берет файл с именем, например, readme.doc, и записывает в него одну или несколько вирусных макрокоманд, например, вирусную макрокоманду с именем AutoExec. Когда пользователь открывает такой файл при помощи текстового процессора Microsoft Word for Windows, эта макрокоманда будет автоматически запущена на выполнение. При этом вирус получит управление и может заразить другие документы, хранящиеся на дисках. Если вирусная макрокоманда имеет имя FileSaveAs, то распространение вируса будет происходить при сохранении документа.
Для предотвращения заражения макрокомандными вирусами необходимо перед просмотром или редактированием проверять новые файлы документов с помощью антивирусных программ, способных искать такие вирусы.
Загрузочные вирусы
Вторая большая группа вирусов — это так называемые загрузочные вирусы. Распространение и активизация этих вирусов происходит в момент загрузки операционной системы, еще до того, как пользователь успел запустить какую-либо антивирусную программу.
Сразу после включения электропитания компьютера начинает работать программа инициализации, записанная в ПЗУ базовой системы ввода/вывода BIOS. Эта программа проверяет оперативную память и другие устройства компьютера, а затем передает управление программе начальной загрузки, которая также находится в BIOS.
Программа начальной загрузки пытается прочитать в оперативную память содержимое самого первого сектора нулевой дорожки жесткого диска, в котором находится главная загрузочная запись Master Boot Record (MBR), либо содержимое самого первого сектора нулевой дорожки дискеты, вставленной в устройство A:. Этот сектор содержит загрузочную запись Boot Record (BR).
Существует две возможности загрузить операционную систему — с жесткого диска или с дискеты.
При загрузке с жесткого диска в память по фиксированному адресу читается содержимое главной загрузочной записи. Эта запись представляет собой программу, задачей которой является загрузка операционной системы с логического диска.
Загрузчик, расположенный в главной загрузочной записи MBR просматривает таблицу разделов диска Partition Table, которая находится в том же секторе диска, что и сама запись MBR. После того как в этой таблице будет найден раздел, отмеченный как активный, выполняется чтение самого первого сектора этого раздела в оперативную память, — сектора загрузочной записи BR. В этом секторе находится еще один загрузчик.
Задачей загрузчика BR является считывание в оперативную память стартовых модулей операционной системы и передача им управления. Способ загрузки зависит от операционной системы, поэтому каждая операционная система имеет свой собственный загрузчик BR.
Загрузка с дискеты происходит проще, так как формат дискеты в точности соответствует формату логического диска. Самый первый сектор нулевой дорожки дискеты содержит загрузочную запись BR, которая читается в память. После чтения ей передается управление.
Дискеты могут быть системными и несистемными.
Системную дискету MS-DOS можно подготовить при помощи команды format, указав ей параметр /s, либо при помощи команды sys. И в том, и в другом случае в первый сектор нулевой дорожки дискеты записывается программа начальной загрузки MS-DOS.
Если же дискета была отформатирована командой format без параметра /s, она будет несистемной. Тем не менее, в первый сектор нулевой дорожки дискеты все равно записывается программа, единственным назначением которой является вывод сообщения о необходимости вставить в НГМД системную дискету.
Данное обстоятельство — присутствие загрузочной записи на несистемной дискете — играет важную роль при распространении загрузочных вирусов.
Загрузка операционной системы является многоступенчатым процессом, ход которого зависит от разных обстоятельств. В этом процессе задействовано три программы, которые служат объектом нападения загрузочных вирусов:
· главная загрузочная запись;
· загрузочная запись на логическом диске;
· загрузочная запись на дискете
Вирусы могут заменять некоторые или все перечисленные выше объекты, встраивая в них свое тело и сохраняя содержимое оригинального загрузочного сектора в каком-либо более или менее подходящем для этого месте на диске компьютера. В результате при включении компьютера программа загрузки, расположенная в BIOS, загружает в память вирусный код и передает ему управление. Дальнейшая загрузка операционной системы происходит под контролем вируса, что затрудняет, а в некоторых случаях и исключает его обнаружение антивирусными программами.
продолжение --PAGE_BREAK--Комбинированные файлово-загрузочные вирусы
Наиболее совершенные и наиболее опасные вирусы используют методы распространения, характерные и для файловых, и для загрузочных вирусов. Такие вирусы записывают свое тело в файлы и в загрузочные записи дискет и дисков.
Полиморфные вирусы
Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным.
Полиморфные вирусы— вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.
Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.
Полиморфные вирусы — это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования:сделать невозможным проанализировать код вируса с помощью обычного дизассемблирования, даже имея зараженный и оригинальный файлы. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты:он может расшифровать себя всего сразу, а может выполнить такую расшифровку в ходе работы, может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.
Стелс-вирусы
В ходе проверки компьютера антивирусные программы считывают данные — файлы и системные области с жестких дисков и дискет, пользуясь средствами операционной системы и базовой системы ввода/вывода BIOS. Ряд вирусов, после запуска оставляют в оперативной памяти компьютера специальные модули, перехватывающие обращение программ к дисковой подсистеме компьютера. Если такой модуль обнаруживает, что программа пытается прочитать зараженный файл или системную область диска, он на ходу подменяет читаемые данные, как будто вируса на диске нет.
Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой.
При загрузке с системной дискеты вирус не может получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус.
Системная дискета для антивирусного контроля должна быть подготовлена заранее. Кроме системных файлов, на нее следует записать антивирусные программы.
Троянские кони, программные закладки и сетевые черви
Троянский конь– это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Вирусы могут нести в себе троянских коней или «троянизировать» другие программы – вносить в них разрушающие функции.
«Троянские кони» представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.
Программные закладкитакже содержат некоторую функцию, наносящую ущерб ВС, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать.
В качестве примера приведем возможные деструктивные функции, реализуемые «троянскими конями» и программными закладками:
1. Уничтожение информации. Конкретный выбор объектов и способов уничтожения зависит только от фантазии автора такой программы и возможностей ОС. Эта функция является общей для троянских коней и закладок.
2. Перехват и передача информации. В качестве примера можно привести реализацию закладки для выделения паролей, набираемых на клавиатуре.
3. Целенаправленная модификация кода программы, интересующей нарушителя. Как правило, это программы, реализующие функции безопасности и защиты.
Если вирусы и «троянские кони» наносят ущерб посредством лавинообразного саморазмножения или явного разрушения, то основная функция вирусов типа «червь», действующих в компьютерных сетях, – взлом атакуемой системы, т.е. преодоление защиты с целью нарушения безопасности и целостности.
В более 80% компьютерных преступлений, расследуемых ФБР, «взломщики» проникают в атакуемую систему через глобальную сеть Internet. Когда такая попытка удается, будущее компании, на создание которой ушли годы, может быть поставлено под угрозу за какие-то секунды.
Этот процесс может быть автоматизирован с помощью вируса, называемого сетевой червь.
Червяминазывают вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети.
продолжение --PAGE_BREAK--
www.ronl.ru
Содержание
Введение
Что такое компьютерный вирус?
Пути проникновения вирусов в компьютер и механизмраспределения вирусных программ
Признаки появления вирусов
Обезвреживание вирусов
Меры профилактики
Как правильно лечить?
Заключение
Список используемой литературы
ü
Введение
Кконцу двадцатого века люди овладели многими тайнами превращения вещества иэнергии и сумели использовать эти знания для улучшения своей жизни. Но кромевещества и энергии в жизни человека огромную роль играет еще одна составляющая- информация. Это самые разнообразные сведения, сообщения, известия, знания,умения.
Всередине нашего столетия появились специальные устройства — компьютеры,ориентированные на хранение и преобразование информации и произошлакомпьютерная революция.
Сегоднямассовое применение персональных компьютеров, к сожалению, оказалось связаннымс появлением самовоспроизводящихся программ-вирусов, препятствующих нормальнойработе компьютера, разрушающих файловую структуру дисков и наносящих ущербхранимой в компьютере информации.
Несмотряна принятые во многих странах законы о борьбе с компьютерными преступлениями иразработку специальных программных средств защиты от вирусов, количество новыхпрограммных вирусов постоянно растет. Это требует от пользователя персональногокомпьютера знаний о природе вирусов, способах заражения вирусами и защиты отних. Это и послужило стимулом для выбора темы моей работы.
Цельработы — ознакомить пользователя с основами компьютерной вирусологии, научитьобнаруживать вирусы и бороться с ними. Метод работы — анализ печатных изданийпо данной теме. Передо мной встала непростая задача — рассказать о том, что ещеочень мало исследовалось, и как это получилось — судить вам.
Что такое компьютерныйвирус?
Компьютерные вирусы незря так названы – их сходство с «живыми» вирусами поражает. Они так жераспространяются, живут, действуют, так же умирают. Разница лишь в том, что вкачестве мишени выступают не люди и не животные, а компьютеры. Контактируямежду собой посредством дискет, компакт дисков, локальных сетей, Интернет идругих средств «общения», они, как и человек, заражают друг друга.
Компьютерным вирусомназывается программа, способная создавать свои копии (не обязательно полностьюсовпадающие с оригиналом) и внедрять их в различные объекты или ресурсыкомпьютерных систем, сетей и так далее без ведома пользователя. При этом копиисохраняют способность дальнейшего распространения. На сегодняшний день известно6 основных типов вирусов: файловые, загрузочные, призраки (полиморфные),невидимки, скрипт-вирусы и макро-вирусы. Следует отличать вирусы от вредоносныхкодов. К ним относятся Интернет-черви и программы, получившие название«Троянские кони».
Зарождение компьютерныхвирусов
О появлении первогокомпьютерного вируса много разных мнений. Доподлинно только известно, что намашине Чарльза Бэббиджа, считающегося изобретателем первого компьютера, его небыло, а на Univах 1108 и IBM 360/370, в середине 1970-х годов они уже были.Интересно, что идея компьютерных вирусов появилась намного раньше самихперсональных компьютеров. Точкой отсчета можно считать труды известного ученогоДжона фон Неймана по изучению самовоспроизводящихся математических автоматов, окоторых стало известно в 1940-х годах. В 1951 году он предложил способ созданиятаких автоматов. А в 1959 году журнал Sсiеntifiс Аmегiсаn опубликовал статью Л.С.Пенроуза, посвященную самовоспроизводящимся механическим структурам. В ней былаописана простейшая двумерная модель самовоспроизводящихся механическихструктур, способных к активации, размножению, мутациям, захвату. Позднее другойученый Ф.Ж. Шталь реализовал данную модель на практике с помощью машинного кодана IBM 650.
Путипроникновения вирусов в компьютер и механизм распределения вирусных программ
Основными путямипроникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), атакже компьютерные сети. Заражение жесткого диска вирусами может произойти призагрузке программы с дискеты (флешки), содержащей вирус. случайным, например,если. Заразить дискету гораздо проще. На нее вирус может попасть, даже еслидискету просто вставили в дисковод зараженного компьютера и, например,прочитали ее оглавление.
Вирус, как правило,внедряется в рабочую программу таким образом, чтобы при ее запуске управлениесначала передалось ему и только после выполнения всех его команд сновавернулось к рабочей программе. Получив доступ к управлению, вирус прежде всегопереписывает сам себя в другую рабочую программу и заражает ее. После запускапрограммы, содержащей вирус, становится возможным заражение других файлов.Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы,имеющие расширения ЕХЕ, СОM, SУS, BАT. Крайне редко заражаются текстовые файлы.
И наконец, не забываетвозвратить управление той программе, из которой был запущен. Каждое выполнениезараженной программы переносит вирус в следующую. Таким образом, заразится всепрограммное обеспечение.
Признаки появлениявирусов
При заражениикомпьютера вирусом важно его обнаружить. Для этого следует знать об основныхпризнаках проявления вирусов. К ним можно отнести следующие:
1.прекращение работыили неправильная работа ранее успешно функционировавших программ
2. медленная работакомпьютера
3. невозможностьзагрузки операционной системы
4. исчезновение файлови каталогов или искажение их содержимого
5. изменение даты ивремени модификации файлов
6. изменение размеровфайлов
7. неожиданноезначительное увеличение количества файлов на диске
8. существенноеуменьшение размера свободной оперативной памяти
9. вывод на экраннепредусмотренных сообщений или изображений
10. подача непредусмотренныхзвуковых сигналов
11. частые зависания исбои в работе компьютера
Обезвреживание вирусов
Не исключено, что послевыявления вируса его можно будет удалить и восстановить исходное состояние зараженныхфайлов и загрузочных записей, свойственное им до «болезни». Этот процесс называетсяобезвреживанием (дезинфекцией, лечением).
Некоторые вирусы повреждаютпоражаемые ими файлы и загрузочные записи таким образом, что их успешная дезинфекцияневозможна.
Меры профилактики
Одним из общепринятых методовявляется использование программ, которые тщательно обследуют диски, пытаясь обнаружитьи обезвредить вирусы. Возможно также использование резидентных программ DОS, постояннопроверяющих вашу систему на вирусы. Резидентные программы имеют следующее преимущество:они проверяют все программы на вирусы при каждом их выполнении. Резидентные программыдолжны быть очень тщательно разработаны, т.к. иначе они будут задерживать загрузкуи выполнение программ.
Нерезидентные программыэффективны при необходимости одновременного обследования всей системы на вирусыи их обезвреживания. Они представляют собой средство, дополняющее резидентные программы.
Вы должны помнить о необходимостирегулярного выполнения антивирусной программы. K сожалению, как показывает опыт,об этом часто забывают. Пренебрежение профилактическими проверками вашего компьютераувеличивает риск инфицирования не только вашей компьютерной системы, но и распространениявируса на другие компьютеры. И не только через дискеты, вирусы прекрасно распространяютсяи по локальным сетям.
Чтобы впоследствии избежатьголовной боли, лучше всего обеспечить автоматическое выполнение антивирусной программы.B этом случае программа будет защищать ваш компьютер, не требуя от вас каких-либоявных действий
Как правильно лечить?
Прежде всего, перезагрузитекомпьютер, нажав кнопку Геsеt. Tакая перезагрузка называется «холодной»,в отличие от «теплой», вызываемой комбинацией клавиш Сtгl-Аlt-Dеl. Существуютвирусы, которые спокойненько выживают при «теплой» перезагрузке.
Загрузите компьютер сдискеты, защищенной от записи и с установленными антивирусными программами. Необходимостьхранить антивирусный пакет на отдельной защищенной дискете вызвана не только опасностьюзаражения антивирусных программ вирусом. Частенько вирус специально ищет на жесткомдиске программу-антивирус и наносит ей повреждения.
При обнаружении зараженногофайла желательно скопировать его на дискету и лишь затем лечить антивирусом. Этоделается для того, чтобы в случае некорректного лечения файла, что, к сожалению,случается, попытаться полечить файл другим антивирусом.
Если вам понадобилась программаиз ваших старых архивов или резервных копий, не поленитесь проверить ее. Hе рискуnте.Лучше преувеличить опасность, чем недооценить ее.
Заключение
В настоящее времяизвестно более 5000 программных вирусов, число которых непрерывно растет.Известны случаи, когда создавались учебные пособия, помогающие в написаниивирусов.
Причины появления ираспространения вирусов скрыты с одной стороны в психологии человека, с другойстороны — с отсутствием средств защиты у операционной системы.
Итак, можно привестимассу фактов, свидетельствующих о том, что угроза информационному ресурсувозрастает с каждым днем, подвергая в панику ответственных лиц в банках, напредприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерныхвирусов, которые искажают или уничтожают жизненно важную, ценную информацию,что может привести не только к финансовым потерям, но и к человеческим жертвам.
Если вы все жеобнаружили в компьютере вирус, то по традиционному подходу лучше позватьпрофессионала, чтобы тот дальше разобрался.
При всей серьезностипроблемы ни один вирус не способен принести столько вреда, сколько побелевшийпользователь с дрожащими руками!
Итак, здоровье вашихкомпьютеров, сохранность ваших данных — в ваших руках!
Списокиспользуемой литературы
1. Информатика:Учебник / под ред. Проф. Н.В. Макаровой. — М.: Финансы и статистика, 1997.
2. Энциклопедиятайн и сенсаций / Подгот. текста Ю.Н. Петрова. — Мн.: Литература, 1996.
3. БезруковН.Н. Компьютерные вирусы. — М.: Наука, 1991.
4. МостовойД.Ю. Современные технологии борьбы с вирусами // Мир ПК. — №8. — 1993.
www.ronl.ru
Известные программные вирусы можно классифицировать по следующим признакам:
¨ среде обитания
¨ способу заражения среды обитания
¨ воздействию
¨ особенностям алгоритма
В зависимости от среды обитания вирусы можно разделить на:
¨ сетевые
¨ файловые
¨ загрузочные
¨ файлово-загрузочные.
Сетевые вирусыраспространяются по различным компьютерным сетям.
Файловые вирусывнедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Они могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.
Загрузочные вирусывнедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).
Файлово-загрузочныевирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на:
¨ резидентные
¨ нерезидентные.
Резидентный вируспри заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусыне заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на следующие виды:
¨ неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
¨ опасныевирусы, которые могут привести к различным нарушениям в работе компьютера
¨ очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты (полиморфные вирусы), содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или«троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.
Файловые вирусы
В отличие от загрузочных вирусов, которые практически всегда резидентны, файловые вирусы не обязательно резидентны. Областью обитания файловых вирусов являются файлы.
Если файловый вирус не резидентный, то при запуске инфицированного исполняемого файла вирус записывает свой код в тело программного файла таким образом, что при запуске программы вирус первым получает управление. Произведя некоторые действия, вирус передает управление зараженной программе. При запуске вирус сканирует локальные диски компьютера и сетевые каталоги в поисках нового объекта для заражения. После того как подходящий программный файл будет найден, вирус записывает в него свой код, чтобы получить управление при запуске этого файла.
Если файловый вирус резидентный, то он установится в память и получит возможность заражать файлы и проявлять прочие способности не только во время работы зараженного файла.
Относительно новой разновидностью файлового вируса является макрокомандный вирус, распространяющийся с документами офисных приложений, таких как Microsoft Word for Windows или Microsoft Excel for Windows.
Документы офисных приложений содержат в себе не только текст и графические изображения, но и макрокоманды, которые представляют собой ничто иное, как программы. Эти программы составляются на языке, напоминающем Бейсик. Вирус может изменять существующие макрокоманды и добавлять новые, внедряя свое тело в файл документа.
Механизм распространения макрокомандных вирусов основан на том, что существуют макрокоманды, которые запускаются при открывании документа для редактирования или при выполнении других операций. Разработчик макрокомандного вируса берет файл с именем, например, readme.doc, и записывает в него одну или несколько вирусных макрокоманд, например, вирусную макрокоманду с именем AutoExec. Когда пользователь открывает такой файл при помощи текстового процессора Microsoft Word for Windows, эта макрокоманда будет автоматически запущена на выполнение. При этом вирус получит управление и может заразить другие документы, хранящиеся на дисках. Если вирусная макрокоманда имеет имя FileSaveAs, то распространение вируса будет происходить при сохранении документа.
Для предотвращения заражения макрокомандными вирусами необходимо перед просмотром или редактированием проверять новые файлы документов с помощью антивирусных программ, способных искать такие вирусы.
Загрузочные вирусы
Вторая большая группа вирусов — это так называемые загрузочные вирусы. Распространение и активизация этих вирусов происходит в момент загрузки операционной системы, еще до того, как пользователь успел запустить какую-либо антивирусную программу.
Сразу после включения электропитания компьютера начинает работать программа инициализации, записанная в ПЗУ базовой системы ввода/вывода BIOS. Эта программа проверяет оперативную память и другие устройства компьютера, а затем передает управление программе начальной загрузки, которая также находится в BIOS.
Программа начальной загрузки пытается прочитать в оперативную память содержимое самого первого сектора нулевой дорожки жесткого диска, в котором находится главная загрузочная запись Master Boot Record (MBR), либо содержимое самого первого сектора нулевой дорожки дискеты, вставленной в устройство A:. Этот сектор содержит загрузочную запись Boot Record (BR).
Существует две возможности загрузить операционную систему — с жесткого диска или с дискеты.
При загрузке с жесткого диска в память по фиксированному адресу читается содержимое главной загрузочной записи. Эта запись представляет собой программу, задачей которой является загрузка операционной системы с логического диска.
Загрузчик, расположенный в главной загрузочной записи MBR просматривает таблицу разделов диска Partition Table, которая находится в том же секторе диска, что и сама запись MBR. После того как в этой таблице будет найден раздел, отмеченный как активный, выполняется чтение самого первого сектора этого раздела в оперативную память, — сектора загрузочной записи BR. В этом секторе находится еще один загрузчик.
Задачей загрузчика BR является считывание в оперативную память стартовых модулей операционной системы и передача им управления. Способ загрузки зависит от операционной системы, поэтому каждая операционная система имеет свой собственный загрузчик BR.
Загрузка с дискеты происходит проще, так как формат дискеты в точности соответствует формату логического диска. Самый первый сектор нулевой дорожки дискеты содержит загрузочную запись BR, которая читается в память. После чтения ей передается управление.
Дискеты могут быть системными и несистемными.
Системную дискету MS-DOS можно подготовить при помощи команды format, указав ей параметр /s, либо при помощи команды sys. И в том, и в другом случае в первый сектор нулевой дорожки дискеты записывается программа начальной загрузки MS-DOS.
Если же дискета была отформатирована командой format без параметра /s, она будет несистемной. Тем не менее, в первый сектор нулевой дорожки дискеты все равно записывается программа, единственным назначением которой является вывод сообщения о необходимости вставить в НГМД системную дискету.
Данное обстоятельство — присутствие загрузочной записи на несистемной дискете — играет важную роль при распространении загрузочных вирусов.
Загрузка операционной системы является многоступенчатым процессом, ход которого зависит от разных обстоятельств. В этом процессе задействовано три программы, которые служат объектом нападения загрузочных вирусов:
· главная загрузочная запись;
· загрузочная запись на логическом диске;
· загрузочная запись на дискете
Вирусы могут заменять некоторые или все перечисленные выше объекты, встраивая в них свое тело и сохраняя содержимое оригинального загрузочного сектора в каком-либо более или менее подходящем для этого месте на диске компьютера. В результате при включении компьютера программа загрузки, расположенная в BIOS, загружает в память вирусный код и передает ему управление. Дальнейшая загрузка операционной системы происходит под контролем вируса, что затрудняет, а в некоторых случаях и исключает его обнаружение антивирусными программами.
продолжение --PAGE_BREAK--Комбинированные файлово-загрузочные вирусы
Наиболее совершенные и наиболее опасные вирусы используют методы распространения, характерные и для файловых, и для загрузочных вирусов. Такие вирусы записывают свое тело в файлы и в загрузочные записи дискет и дисков.
Полиморфные вирусы
Этот вид компьютерных вирусов представляется на сегодняшний день наиболее опасным.
Полиморфные вирусы— вирусы, модифицирующие свой код в зараженных программах таким образом, что два экземпляра одного и того же вируса могут не совпадать ни в одном бите.
Такие вирусы не только шифруют свой код, используя различные пути шифрования, но и содержат код генерации шифровщика и расшифровщика, что отличает их от обычных шифровальных вирусов, которые также могут шифровать участки своего кода, но имеют при этом постоянный код шифровальщика и расшифровщика.
Полиморфные вирусы — это вирусы с самомодифицирующимися расшифровщиками. Цель такого шифрования:сделать невозможным проанализировать код вируса с помощью обычного дизассемблирования, даже имея зараженный и оригинальный файлы. Этот код зашифрован и представляет собой бессмысленный набор команд. Расшифровка производится самим вирусом уже непосредственно во время выполнения. При этом возможны варианты:он может расшифровать себя всего сразу, а может выполнить такую расшифровку в ходе работы, может вновь шифровать уже отработавшие участки. Все это делается ради затруднения анализа кода вируса.
Стелс-вирусы
В ходе проверки компьютера антивирусные программы считывают данные — файлы и системные области с жестких дисков и дискет, пользуясь средствами операционной системы и базовой системы ввода/вывода BIOS. Ряд вирусов, после запуска оставляют в оперативной памяти компьютера специальные модули, перехватывающие обращение программ к дисковой подсистеме компьютера. Если такой модуль обнаруживает, что программа пытается прочитать зараженный файл или системную область диска, он на ходу подменяет читаемые данные, как будто вируса на диске нет.
Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными. Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой.
При загрузке с системной дискеты вирус не может получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус.
Системная дискета для антивирусного контроля должна быть подготовлена заранее. Кроме системных файлов, на нее следует записать антивирусные программы.
Троянские кони, программные закладки и сетевые черви
Троянский конь– это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Вирусы могут нести в себе троянских коней или «троянизировать» другие программы – вносить в них разрушающие функции.
«Троянские кони» представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.
Программные закладкитакже содержат некоторую функцию, наносящую ущерб ВС, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать.
В качестве примера приведем возможные деструктивные функции, реализуемые «троянскими конями» и программными закладками:
1. Уничтожение информации. Конкретный выбор объектов и способов уничтожения зависит только от фантазии автора такой программы и возможностей ОС. Эта функция является общей для троянских коней и закладок.
2. Перехват и передача информации. В качестве примера можно привести реализацию закладки для выделения паролей, набираемых на клавиатуре.
3. Целенаправленная модификация кода программы, интересующей нарушителя. Как правило, это программы, реализующие функции безопасности и защиты.
Если вирусы и «троянские кони» наносят ущерб посредством лавинообразного саморазмножения или явного разрушения, то основная функция вирусов типа «червь», действующих в компьютерных сетях, – взлом атакуемой системы, т.е. преодоление защиты с целью нарушения безопасности и целостности.
В более 80% компьютерных преступлений, расследуемых ФБР, «взломщики» проникают в атакуемую систему через глобальную сеть Internet. Когда такая попытка удается, будущее компании, на создание которой ушли годы, может быть поставлено под угрозу за какие-то секунды.
Этот процесс может быть автоматизирован с помощью вируса, называемого сетевой червь.
Червяминазывают вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети.
продолжение --PAGE_BREAK--
www.ronl.ru
/>
Компьютерныевирусы и их методы классификации
Компьютерный вирус – этонебольшая вредоносная программа, которая самостоятельно может создавать своикопии и внедрять их в программы (исполняемые файлы), документы, загрузочныесектора носителей данных.
Известно много различных способовклассификации компьютерных вирусов.
Одним из способов классификациикомпьютерных вирусов – это разделение их по следующим основным признакам:
среда обитания
особенности алгоритма
способы заражения
степень воздействия(безвредные, опасные, очень опасные)
В зависимости от средыобитания основными типами компьютерных вирусов являются:
Программные (поражаютфайлы с расширением. СОМ и.ЕХЕ) вирусы
Загрузочные вирусы
Макровирусы
Сетевые вирусы
Программные вирусы – это вредоносный программный код,который внедрен внутрь исполняемых файлов (программ). Вирусный код можетвоспроизводить себя в теле других программ – этот процесс называетсяразмножением.
По прошествииопределенного времени, создав достаточное количество копий, программный вирусможет перейти к разрушительным действиям – нарушению работы программ иоперационной системы, удаляя информации, хранящиеся на жестком диске. Этотпроцесс называется вирусной атакой.
Загрузочные вирусы – поражают не программные файлы, азагрузочный сектор магнитных носителей (гибких и жестких дисков).
Макровирусы – поражают документы, которыесозданы в прикладных программах, имеющих средства для исполнения макрокоманд. Ктаким документам относятся документы текстового процессора WORD, табличногопроцессора Excel. Заражение происходит при открытии файла документа в окнепрограммы, если в ней не отключена возможность исполнения макрокоманд.
Сетевые вирусы пересылаются с компьютера накомпьютер, используя для своего распространения компьютерные сети, электроннуюпочту и другие каналы.
По алгоритмам работыразличают компьютерные вирусы:
Черви (пересылаются скомпьютера на компьютер через компьютерные сети, электронную почту и другиеканалы)
Вирусы-невидимки(Стелс-вирусы)
Троянские программы
Программы – мутанты
Логические бомбы
И другие вирусы.
В настоящее время кнаиболее распространенным видам вредоносных программ, относятся: черви, вирусы,троянские программы.
Признакизаражения ПК вирусом
Желательно не допускатьпоявление вирусов в ПК, но при заражении компьютера вирусом очень важно егообнаружить.
Основные признаки появлениявируса в ПК:
медленная работакомпьютера
зависания и сбои в работекомпьютера
изменение размеров файлов
уменьшение размерасвободной оперативной памяти
значительное увеличениеколичества файлов на диске
исчезновение файлов икаталогов или искажение их содержимого
изменение даты и временимодификации файлов
И другие признаки.
Способызащиты от компьютерных вирусов
Одним из основныхспособов борьбы с вирусами является своевременная профилактика.
Чтобы предотвратитьзаражение вирусами и атаки троянских коней, необходимо выполнять некоторыерекомендации:
Не запускайте программы,полученные из Интернета или в виде вложения в сообщение электронной почты безпроверки на наличие в них вируса
Необходимо проверять всевнешние диски на наличие вирусов, прежде чем копировать или открывать содержащиесяна них файлы или выполнять загрузку компьютера с таких дисков
Необходимо установитьантивирусную программу и регулярно пользоваться ею для проверки компьютеров.Оперативно пополняйте базу данных антивирусной программы набором файловсигнатур вирусов, как только появляются новые сигнатуры
Необходимо регулярносканировать жесткие диски в поисках вирусов. Сканирование обычно выполняетсяавтоматически при каждом включении ПК и при размещении внешнего диска всчитывающем устройстве. При сканировании антивирусная программа ищет вируспутем сравнения кода программ с кодами известных ей вирусов, хранящихся в базеданных
создавать надежныепароли, чтобы вирусы не могли легко подобрать пароль и получить разрешенияадминистратора. Регулярное архивирование файлов позволит минимизировать ущербот вирусной атаки.
Основным средством защитыинформации – это резервное копирование ценных данных, которые хранятся нажестких дисках
Существует достаточномного программных средств антивирусной защиты. Современные антивирусныепрограммы состоят из модулей:
Эвристический модуль –для выявления неизвестных вирусов
Монитор – программа,которая постоянно находится в оперативной памяти ПК
Устройство управления,которое осуществляет запуск антивирусных программ и обновление вирусной базыданных и компонентов
Почтовая программа(проверяет электронную почту)
Программа сканер –проверяет, обнаруживает и удаляет фиксированный набор известных вирусов впамяти, файлах и системных областях дисков
Сетевой экран – защита отхакерских атак
К наиболее эффективным ипопулярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST,Norton AntiVirus и многие другие.
Кто и зачем пишет вирусы
Общественноемнение таково: вирусы пишут либо аморальные хулиганы, либо студенты-дурачки. Впоследние годы к анализу проблемы подключились профессиональные социологи,психологи и юристы. И вот к каким выводам они пришли.
Всемножество авторов вирусов можно условно разделить на три большие группы.
Во-первых,это действительно так называемые студенты — молодые люди, стремящиеся ксамоутверждению. Самостоятельно разобраться в том, как работает вирус,непросто. Поэтому написание саморазмножающейся программы для«студента» сопряжено с творческим озарением и моральной победой надсобой. Студенческие вирусы, как правило, просты по устройству, неспособны кбыстрому распространению, а проявления их ограничиваются выдачей на экрансообщений типа «Профессор Иванов — дурак». «Студенты» — самый многочисленный отряд вирусописателей.
Во-вторых,это действительно хулиганы. Их цель — поскорей заявить о своей«крутизне», отомстить кому-нибудь или просто напакостить ближнему.«Творчество» этих аморальных личностей сводится к использованию давноизвестных вирусных алгоритмов, а подчас — просто автоматических вирусныхпрограмм-генераторов (есть и такие). Зато на разрушительные воздействияхулиганы не скупятся. К счастью, хулиганов на свете немного.
Наконец,третья группа — профессионалы. Это весьма квалифицированные программисты, поройи не такие уж юные. Ими движет стремление к познанию нового и азартинтеллектуального противодействия авторам антивирусных программ. Вирусы,создаваемые профессионалами, изощренны, используют малоизвестные особенностиоперационных систем, способны быстро и скрытно распространяться, а такжеболее-менее эффективно противодействовать попыткам обнаружения и удаления. Позамыслу, такие вирусы максимально незаметны, то есть безвредны. Авторыпрофессиональных вирусов часто даже и не выпускают их в «дикуюприроду», а сразу отправляют вирусологам или публикуют вспециализированных электронных журналах.
Встречаютсяи смешанные типы. Наиболее опасны для компьютерной общественностипрофессиональные хулиганы. Практически все вирусы, которые реальнораспространяются на пользовательских компьютерах, созданы представителями этойпсихологической группы. Таков, например, тайваньский студент Чен Инг Хау,написавший весной 1998 года вирус Win32.CIH.
Ксожалению, у него имеются и отечественные единомышленники. Хотя компьютерныйвирус по определению не является разрушительным, но некоторые господа, кажется,делают все, чтобы привести свои «творения» в соответствие с текстомстатьи. Ну что ж, мы с удовольствием ознакомимся с их впечатлениями олесоповале.
Чем опасен компьютерный вирус
Вопросне так прост, как может показаться на первый взгляд. Конечно, все мы прекраснопомним, к каким труднопоправимым последствиям может привести деятельность такихвирусов, как Win32.CIH (Чернобыльский). Но вместе с тем существуют вирусы,которые не несут в себе никаких деструктивных функций, а просто размножаются иперемещаются с одной машины на другую. К числу таких вирусов относятся хорошоизвестные самарским владельцам компьютеров Kaczor и OneHalf. Выходит, к нимможно относиться лояльно?
Конечно,нет! Прежде всего, вирус, заразив ваш компьютер, пользуется его ресурсами,«откусывая» часть оперативной памяти, замедляя работу обработчиковпрерываний и прочее. Во-вторых, даже самый аккуратно написанный безобидныйвирус не может быть полностью совместим со всеми программно-аппаратнымиконфигурациями, что может изредка приводить к неправильной работе отдельныхпрограмм, сбоям и тому подобное. (Впрочем, я лично наблюдал случаи, когда вирусжил в компьютере годами, оставаясь незамеченным.) Наконец прогресс не стоит наместе, условия меняются, и прекрасно совместимый с MsDos 3.30 и 286/40/EGAвирус, скорее всего, просто приведет к «вылету» приложения подWindows 95/98. И еще одна причина. Несколько лет назад известный болгарскийвирусолог Весселин Бончев провел полномасштабный анализ вопроса и пришел кпарадоксальному выводу. Оказывается, так называемые «безобидные»вирусы ежегодно наносят мировой экономике ущерб, исчисляемый сотнями миллионовдолларов, но в большинстве случаев потому, что пользователь, узнав о наличии усвоего компьютера вируса, начинает беспокоиться, прекращает работу и тратитмассу времени и денег на лечение. Отсюда следует очень простой вывод: вместотого чтобы лечить от вируса, лучше не допускать заражения.
Как бороться с вирусами
Существуетдва класса средств для борьбы с вирусами: организационные и технические.
Организационныеметоды направлены на предотвращение заражения компьютерным вирусом.
Можнопорекомендовать ряд простых и действенных мер. Внимательно следите запроисхождением всех новых программ и документов на вашем компьютере. Например,ни в коем случае не следует доверять таким источникам, как CD с пиратскимпрограммным обеспечением. Не секрет, что к широкому распространению в нашейстране печально знаменитого «импортного» вируса Win32.CIH (а такжевирусов TaiPan, Major, Burglar и другие) приложили свои «умелые руки»именно доморощенные пираты. Активно пользуйтесь такими возможностями, какшторка защиты от записи на дискете, режим «virus protection» в CMOSSETUP вашего компьютера и «галочка» защиты от исполнения макросов вWinWord 97. Сохранять и переносить WinWord-документы лучше в RTF-формате, еговирусы не заражают. Поставьте на файл NORMAL.DOT атрибут защиты от записи,большинство макровирусов не смогут заразить его и, значит, закрепиться на вашемкомпьютере.
Техническиеметоды направлены на обнаружение, блокирование и удаление вирусов.
Этиметоды предусматривают использование различных антивирусов. Наиболее известнытак называемые «фаги» — программы, предназначенные для поиска иизлечения известных вирусов, например DrWeb или AVP. Эффективно работают«инспектора» — программы, сохраняющие сведения о текущемпрограммно-аппаратном состоянии вашего компьютера и регулярно следящие за всемиизменениями, например AdInf. Большую пользу могут принести так называемые«мониторы», которые в резидентном режиме постоянно отслеживают иблокируют в процессе работы компьютера все вирусоподобные действия программ; кэтому классу можно отнести программу AVP Inspector. Редко встречаются ииспользуются преимущественно вирусологами «сканеры» — программы,способные анализировать код программ с целью отыскания неизвестных еще вирусов,например TBAV. Ряд антивирусных продуктов совмещает в себе различные функции,например: «фаги» DrWeb и AVP умеют также «сканировать»программы, а «монитор» AVP Inspector способен также«инспектировать» содержимое дисковой памяти.
Залогэффективной защиты от вирусов — в совместном применении организационных итехнических методов.
Какой антивирус лучше
Антивирусыпостоянно тестируются и сравниваются по различным формальным критериям. Порезультатам сравнений, выполненным различными тестовыми лабораториями, напервом месте оказывается то один, то другой антивирус. Относиться к этомуследует скептически, так как выводы типа «первый антивирус лучше второго»сильно зависят от списка критериев сравнения, номера анализируемой версииантивируса и от личных вкусов и предпочтений представителей тестовойлаборатории. Объективно же практически все имеющиеся на мировом рынкепрограммных продуктов современные антивирусы обладают примерно одинаковымипотребительскими качествами.
Однакопозволю себе поделиться мнением по вопросу, какой антивирус лучше. Мнение этовесьма субъективно, но основывается на многолетнем опыте работы с некоторымиантивирусами, на результатах самостоятельного тестирования качества их работы ина личном общении с некоторыми людьми, принимавшими участие в разработкеразличных антивирусных программ.
AidsTestДмитрия Лозинского. Имеется версия только для MsDos. Разработка и поддержкапрекращены осенью 1997 года. Морально устарел и не способен обнаруживать иизлечивать высокосложные вирусы. Обладает сверхвысокой скоростью сканированиядиска. Количество обнаруживаемых и излечиваемых вирусов невелико, но качествоих поиска и лечения очень высокое.
DrWebИгоря Данилова. Поддерживается и распространяется московской фирмой«ДиалогНаука». Имеются версии для MsDos и Windows. Очень популярен.Обладает удобным и красивым пользовательским интерфейсом. Содержит очень мощныймеханизм обнаружения новых вирусов, способный даже автоматически излечиватьнекоторые просто организованные новинки; вместе с тем в отдельных редкихслучаях может неправильно распознать и испортить якобы зараженную новинкойпрограмму. Количество известных и штатно излечиваемых вирусов сравнительноневелико, но набор их хорошо ориентирован на отечественную вирусную ситуацию.Отличается очень эффективными и изящными алгоритмами обнаружения и лечениявысокосложных вирусов, но может пропустить при поиске программу, заведомозараженную какой-нибудь неинтересной серостью. Обнаруженные ошибки и недостаткиисправляются с задержкой, иногда в течение нескольких месяцев (как, например, вслучае с некорректными процедурами обнаружения вирусов Kaczor и WM.Cap).Документация — каталог с описаниями излечимых вирусов — неполная. Обновлениявирусных баз происходят в среднем раз в месяц, обновления версий антивируса — несколько раз в год.
AVPЕвгения Касперского. Создается и распространяется командой «ЛабораторияКасперского». Имеются версии для MsDos и Windows. Умеренно популярен.Обладает удобным пользовательским интерфейсом. Не слишком уверенно обнаруживаетновые вирусы. Отличается сравнительно невысокой скоростью сканирования диска.Количество известных и штатно излечимых вирусов очень велико. Качество обнаруженияи излечения высокое, но бывают задержки до нескольких недель при анализе иразработке алгоритмов излечения для вновь обнаруженных вирусов. Ошибки инедостатки исправляются быстро. Документация характеризуется полнотой ивысокими потребительскими качествами (организована в виде гипертекста).Обновления вирусных баз происходят несколько раз в месяц, обновления версийантивируса — несколько раз в год.
Norton Antivirus (NAV) фирмы Symantec. Имеются версии дляWindows. Умеренно популярен. Обладает удобным пользовательским интерфейсом.Сочетает функции поиска новинок, обнаружения и удаления известных вирусов, атакже способен отслеживать подозрительные изменения в программно-аппаратнойконфигурации компьютера. Функция поиска новых вирусов весьма эффективна, но нередкоNAV видит новые вирусы там, где их нет. Количество обнаруживаемых и штатноизлечимых вирусов очень велико. Качество обнаружения и излечения высокое, нодля отдельных вирусов вместо исправления неоправданно предлагается удаление.Обновления вирусных баз происходят несколько раз в месяц.
Такжевесьма высокими потребительскими характеристиками обладают антивирусныепродукты от DrSolomon и McAffee, но в конце лета 1998 года произошло формальноеслияние этих фирм, и появится ли какая-нибудь новая антивирусная программа — пока неясно. Старые же практически не совершенствуются, хотя обновлениевирусных баз происходит регулярно.
Явысказал свое мнение по поводу ряда известных антивирусов, а выводы должнысделать сами читатели. Единственное, что я могу рекомендовать: никогда, ни прикаких условиях не пользуйтесь устаревшими (более чем на полгода) илималоизвестными антивирусами! В лучшем случае они просто ничего не найдут, вхудшем — испортят информацию на винчестере похлеще любого «троянца».
Уроки Чернобыльского вируса
Всевы, конечно, прекрасно помните, как 26 апреля 1999 года активизировался ипринес пользователям персональных компьютеров неисчислимые бедствия вирусWin32.CIH. По некоторым оценкам, в этот день вышел из строя каждый десятыйкомпьютер, на котором была установлена операционная система Windows 95/98.Можно ли было этого избежать? Конечно!
ВирусWin32.CIH получил известность еще весной 1998 года, когда тайваньский студентЧен Инг Хау разослал в ряд интернетовских эхо-конференций свое новое «творение».Вирус, живущий только в среде Windows 95/98, быстро распространился по миручерез Интернет. Россия же, как это принято у нас последние 80 лет, пошла своимпутем. У нас распространению вируса способствовали главным образом изготовителипиратских CD, которые обильно «засеяли» свою продукцию этим вирусом.Таким образом, входными воротами в Самару для этого вируса послужил нашипподром.
Win32.CIHпрекрасно обнаруживался и корректно лечился практически всеми современнымиантивирусами еще с лета 1998 года. Но по древней русской традиции, «покагром не грянет», мужик не запустит антивирус. Гром грянул 26 апреля 1999года.
Чтоже делает этот вирус в день памяти Чернобыльской трагедии? Его деструктивныепроявления состоят из двух этапов.
Напервом этапе вирус через механизм VxDCall обильно записывает на винчестерслучайную информацию, уничтожая содержимое Master Boot Record, Boot-сектора,обеих таблиц FAT и отдельных фрагментов данных.
Послеэтого вирус пытается записать «мусор» в Flash BIOS компьютера. Дело втом, что если раньше BIOS намертво «прошивался» в ПЗУ, то насовременных материнских платах он содержится в перезаписываемой flash-памяти.Под ударом оказались практически все компьютеры с материнскими платами,выпущенными после 1995 года. Конечно, на большинстве таких материнских платимеется перемычка защиты от записи… но положа руку на сердце, признайтесь — точно ли вы знаете, в каком положении она находится?
Итак,26 апреля 1999 года часть компьютеров просто перестала реагировать на включениепитания, а те, кому повезло, могли полюбоваться сообщением, что«загрузочный диск не найден».
Катастрофа?Конечно! Но все-таки не стоит паниковать.
Ещелетом прошлого года фирмы-производители BIOS'ов разработали стратегию борьбы сповреждениями, наносимыми Win32.CIH и ему подобными вирусами. Большинствоflash-BIOS'ов содержат фрагмент, не перезаписываемый ни при каких условиях, такназываемый Boot-блок. Этот фрагмент позволяет компьютеру произвести загрузку соспециально подготовленной дискеты, двоичный образ которой можно скачать наИнтернет-сайте фирмы производителя, например на www.award. com. Надотолько проследить, чтобы номер версии погибшего BIOS'а точно совпадал суказанным в read.me скачиваемого файла. Загрузившись с этой дискеты и запустивспециальную перезаписывающую программу, можно восстановить содержимоеflash-BIOS. Одна тонкость — Boot-блок не умеет инициализировать современныеPCI-видеокарты, и для того чтобы хоть что-то увидеть на дисплее компьютера впроцессе восстановления, вам надо временно заменить ее на старую ISA-карту.Говорят, что некоторые компьютерные фирмы Самары проделывают эту операцию заминимальную оплату.
Есливам удалось восстановить flash-BIOS, то это еще не означает, что вы сможетенемедленно начать работу на вашем компьютере. Скорее всего, системные областивашего винчестера сильно повреждены, и машина сможет загрузиться в лучшемслучае с дискеты. Частично восстановить информацию помогут программы Fdisk иUnformat из стандартного набора MsDos и программы DiskEdit и NDD из нортоновскихутилит. Крайне желательно, чтобы программа NDD умела поддерживать длинныеимена, то есть входила в состав Norton Utilities for Windows 95/98. Так как наодну загрузочную дискетку весь этот набор явно не поместится, лучше всегозаниматься «лечением», поставив винчестер вторым в пару к«здоровому».
Первымделом восстанавливаем код Master Boot Record при помощи команды Fdisk /mbr.Затем при помощи DiskEdit переносим в сектор 0/1/1 содержимое аналогичногосектора с какого-нибудь «здорового» винчестера. Перезагрузившисьпосле этого, мы видим, что «погибший» диск уже виден в спискедоступных, хотя и не читается. Запускаем NDD c ключом /rebuild. Это позволитперестроить таблицу размещения (Partition Table) главной загрузочной записи иисправить неправильные поля в вoot-секторе. Все, диск уже «живой», нов данных наблюдается месиво, поскольку таблицы размещения файлов (FAT) все ещеиспорчены. Теперь можно поступить двояко.
Во-первых,можно при помощи DiskEdit вручную синхронизировать содержимое обеих таблиц,либо имея перед глазами список повреждаемых вирусом секторов (который можнонайти в Интернете), либо сравнивая обе копии FAT визуально. Работа это сложная,долгая, но приводит в итоге к неплохим результатам. Удается восстановить до 90%информации.
Во-вторых,можно заново отформатировать винчестер или просто переразметить его при помощиFdisk со старыми параметрами. Данная операция очищает FAT-таблицы. После этогопрограммой Unformat в автоматизированном режиме можно попытаться восстановитьданные. Эта операция дает несколько худшие результаты, но не требует большихтрудовых затрат.
Итак,оказалось, что поражение вирусом Win32.СIH не так уж фатально, как это пытаютсяпредставить народная молва и некоторые падкие на сенсацию средства массовойинформации. Только не надо расслабляться: у вируса Win32.CIH существуют еще двемодификации (правда, гораздо меньше распространенные), которые активизируются26-го числа каждого месяца, а не только в апреле. Будьте бдительны!
Сам себе антивирус
Иногдавозникает ситуация, когда антивирус предупреждает о возможном присутствии навашем компьютере вируса, но не может его вылечить. Это обычно бывает, когда выпользуетесь слишком старой антивирусной программой. Не беда! Имея голову наплечах, в отдельных случаях можно обойтись и без антивируса. Рассмотримтипичные ситуации.
Антивируссообщает о наличии «заразы» в загрузочном секторе вашей дискеты.Просто сохраните информацию с дискеты на винчестере, отформатируйте дискету ископируйте информацию назад.
Болеесложный случай: антивирус «ругается» на загрузочный сектор вашеговинчестера. Загрузитесь с чистой дискеты и выполните команду fdisk/mbr — загрузочный сектор будет исправлен. Одно важное исключение: эту операцию ни вкоем случае нельзя производить при наличии на диске вируса OneHalf, посколькуон шифрует информацию на винчестере и, пока машина заражена, «налету» расшифровывает, так что пользователь не замечает этого. Формальноудалив вирус из загрузочного сектора без расшифровки данных, можно потерятьинформацию. Но вирус OneHalf легко опознать визуально, просмотрев нулевуюдорожку винчестера при помощи программы DiskEdit. Если несколько секторовзаполнены непонятным «мусором» и явственно выделяется надпись«Dis is one half», то лучше все-таки не рисковать.
Ещеслучай — вам прислали новый WinWord-документ, необходимо срочно работать с ним,а антивирусу он «не нравится». Выходим из Win-Word и удаляем файлNORMAL.DOT. При повторном запуске WinWord создаст новый, заведомо«здоровый». Для WinWord 6.0/7.0 в меню «Файл» выбираем«Шаблоны», потом «Организатор», потом «Закрытьфайл» и «Открыть файл». Выбираем в качестве рабочего шаблона«подозрительный» документ и, если в окошечке появляется списокмакросов, просто поочередно удаляем их всех при помощи кнопки«Удалить». Документ «здоров», с ним можно спокойноработать. Для WinWord 97 кнопку «Организатор» можно найти,последовательно выбирая пункты меню либо «Сервис»,«Макрос», «Макросы», либо «Сервис», «Шаблоныи надстройки». Дальше последовательность действий аналогична.
Выводы
Вотличие от авторов некоторых антивирусных публикаций, я не пытался напугатьчитателя или, наоборот, развлечь его. Также в мои задачи не входило склонитьчитателя к использованию какой-либо конкретной антивирусной программы.
Япопытался трезво и объективно рассмотреть проблему, показать, что вирус — этосерьезно, но не фатально, заставить читателя отнестись к компьютерным вирусамсерьезно и бороться с ними «не числом, но уменьем».
Взаключение несколько советов. Регулярно пользуйтесь свежими антивирусами. Нескапливайте на винчестере залежи старых версий антивирусных программ, они стольже опасны, как и просроченные таблетки. Если у вас есть доступ в Интернет,изредка наведывайтесь на www.avp.ru, www. dials.ru иhttp://virus.komi.ru, где можно не только прочитать достоверную информацию оновинках, но и скачать свежие обновления антивирусных баз.
Какэто ни прискорбно, хакерство и компьютерные вирусы давно стали элементоммировой культуры и объективным фактором в жизни каждого пользователя. И относитьсяк ним надо примерно так же, как и к погодным условиям — внимательно следить за«прогнозом погоды»: своевременно надевать плащ и брать зонтик, а еслипростудился, то пить правильную микстуру.
Ине надо их бояться.
www.ronl.ru