Ми живемо на стику
двох тисячоліть, коли людство вступило в епоху нової науково-технічної
революції. До кінця ХХ століття люди опанували багатьма таємницями перетворення
речовини й енергії і зуміли використати ці знання для поліпшення свого життя.
Але крім речовини й енергії в житті людини величезну роль відіграє ще одна
складова - інформація. Це найрізноманітніші дані, повідомлення, таблиці,
звістки, знання, уміння.
У середині нашого
сторіччя з'явилися спеціальні пристрої - комп'ютери, орієнтовані на збереження
і перетворення інформації -- відбулася комп'ютерна революція.
Сьогодні масове
застосування персональних комп'ютерів, на жаль, виявилося зв'язаним з появою
програм-вірусів, програм, що самовідтворюються, перешкоджаючи нормальній роботі
комп'ютера, що руйнують файлову структуру дисків і наносять шкоду збереженій в
комп'ютері інформації.
Незважаючи на прийняті
в багатьох країнах закони про боротьбу з комп'ютерними злочинами і розробку
спеціальних програмних засобів захисту від вірусів, кількість нових програмних
вірусів постійно росте. Це вимагає від користувача персонального комп'ютера
знань про природу вірусів, способах зараження вірусами і захисту від них.
Саме про це я
розповідаю у своїй праці. Я розповідаю про основні види вірусів, розглядаю
схеми їхнього функціонування, причини їхньої появи і шляху проникнення в
комп'ютер, а також пропоную заходи для захисту і профілактиці.
Властивості комп'ютерних вірусів
Зараз застосовуються персональні
комп'ютери, у яких користувач має вільний доступ до всіх ресурсів машини. Саме
це відкрило можливість для небезпеки, що одержала назву комп'ютерного вірусу.
Що таке комп'ютерний вірус? Формальне
визначення цього поняття дотепер не придумано, і є серйозні сумніви, що воно
узагалі може бути дано. Численні спроби дати «сучасне» визначення вірусу не
привели до успіху. Щоб відчути всю складність проблеми, спробуйте приміром,
дати визначення поняття «редактор». Ви або придумаєте щось дуже загальне, або
почнете перелічувати усі відомі типи редакторів. І те й інше навряд чи можна
вважати прийнятним. Тому ми обмежимося розглядом деяких властивостей комп'ютерних
вірусів, що дозволяють говорити про їх як про деякий визначений клас програм.
Насамперед вірус - це програма. Таке просте твердження саме по собі здатне
розвіяти безліч легенд про незвичайні можливості комп'ютерних вірусів. Вірус
може перевернути зображення на вашому моніторі, але не може перевернути сам
монітор. До легенд про віруси-убивць, «нищівних операторів за допомогою виведення
на екран смертельної колірної гами із 25-м
кадром» також не варто відноситися серйозно. На жаль, деякі авторитетні видання
час від часу публікують «самі свіжі новини з комп'ютерних фронтів», що при
ближчому розгляді виявляються наслідком
не цілком ясного розуміння предмета.
Вірус - програма, що має
здатність до самовідтворення. Така здатність є єдиним засобом, властивим усім типам
вірусів. Але не тільки віруси здатні до самовідтворення. Будь-яка операційна
система і ще безліч програм здатні створювати власні копії. Копії ж вірусу не
тільки не зобов'язані цілком збігатися з оригіналом, але і можуть узагалі з ним
не збігатися!
Вірус не може існувати в «повній
ізоляції»: сьогодні не можна уявити собі вірус, що не використовує код інших
програм, інформацію про файлову структуру чи навіть просто імена інших програм.
Причина зрозуміла: вірус повинен яким-небудь способом забезпечити передачу собі
керування.
Класифікація вірусів
В даний час відомо більш 5000
програмних вірусів, їх можна класифікувати по
наступних ознаках:
¨ середовищу існування
¨ способу зараження середовища існування
¨ впливу
¨ особливостях алгоритму
В залежності від середовища існування віруси можна розділити на
1. мережеві,
2. файлові,
3. завантажувальні,
4. файлово-завантажувальні.
Мережеві віруси поширюються по різних комп'ютерних мережах. Файлові віруси впроваджуються головним чином у модулі, що
виконуються, тобто у файли, що мають розширення
COM і EXE.
Файлові віруси можуть впроваджуватися й в інші типи файлів, але, як правило, записані в
таких файлах, вони ніколи не одержують керування і, отже, втрачають здатність
до розмноження.
Завантажувальні віруси впроваджуються в завантажувальний сектор диска
(Boot-сектор) чи в сектор, що містить програму завантаження системного диска
(Master Boot Record).
Файлово-завантажувальні віруси заражають як файли, так і завантажувальні сектори
дисків.
По способу зараження віруси
поділяються на резиденті і нерезиденті.
1.
Резидентний вірус при зараженні (інфікуванні)
комп'ютера залишає в оперативній пам'яті свою резидентну частину, що потім
перехоплює звертання операційної системи до об'єктів зараження (файлів,
завантажувальним секторам дисків і т.п.) і впроваджується в них. Резидентні
віруси знаходяться в пам'яті і є активними аж до вимикання чи перезавантаження
комп'ютера.
2.
Нерезидентні віруси не заражають пам'ять
комп'ютера і є активними обмежений час.
По ступеню впливу віруси можна розділити на
наступні види:
1.
безпечні, що не заважають роботі
комп'ютера, але зменшують обсяг вільної
оперативної пам'яті і пам'яті на
дисках. Дії таких вірусів виявляються в
яких-небудь графічних чи звукових ефектах.
2.
небезпечні віруси, що можуть привести до
різних порушень у роботі комп'ю
тера.
3.
дуже небезпечні, вплив яких може привести до
втрати програм, знищенню
даних, стиранню інформації в системних
областях диска.
По особливостях алгоритму віруси важко класифікувати
через велику розмаїтість.
1.
Найпростіші віруси - паразитичні, вони змінюють
вміст файлів і секторів диска і можуть бути досить легко виявлені і знищені.
2.
Віруси-реплікатори, названі черв’яками, що
поширюються по комп'ютерних мережах, обчислюють адреси мережних комп'ютерів і
записують по цих адресах свої копії.
3.
Віруси-невидимки, названі стелс-вірусами, що дуже важко знайти і знешкодити, тому що вони
перехоплюють звертання операційної системи до уражених файлів і секторів дисків
і підставляють замість свого тіла незаражені ділянки диска. Найбільше важко
знайти віруси-мутанти, що містять
алгоритми шифровки-розшифровки, завдяки яким копії того самого вірусу не мають
ні одного повторюваного ланцюжка байт.
4.
Квазівірусні
чи „троянські” програми, що хоча і не здатні до самопоширення, але дуже
небезпечні, тому що, маскуючись під корисну програму, руйнують завантажувальний
сектор і файлову систему дисків чи виконують інші дії.
ОСНОВНІ ВИДИ ВІРУСІВ
І СХЕМИ ЇХ ФУНКЦІОНУВАННЯ
Серед усієї розмаїтості вірусів можна
виділити наступні основні групи:
¨ завантажувальні
¨ файлові
¨ файлово-завантажувальні
Тепер
детальніше про кожній з цих груп.
Завантажувальні віруси
Розглянемо схему функціонування дуже
простого завантажувального вірусу, що заражає дискети. Ми свідомо обійдемо всі
численні тонкощі, що неминуче зустрілися б при
розборі алгоритму його функціонування.
Що
відбувається, коли ви включаєте комп'ютер? Спочатку керування
передається програмі початкового завантаження, що зберігається в
постійно запам'ятовуючому пристрої .
Ця програма тестує устаткування і при
успішному завершенні перевірок намагається знайти дискету в дисководі А:
Усяка дискета розмічена на так звані
сектори і доріжки. Сектори поєднуються в кластери, але це для нас несуттєво.
Серед секторів є трохи службової
інформації, яка використовується операційною системою для власних потреб (у цих
секторах не можуть розміщатися ваші
дані). Серед службових секторів нас поки цікавить один – так званий сектор початкового завантаження
(boot-sector).
У секторі початкового завантаження
зберігається інформація про дискету - кількість поверхонь, кількість
доріжок, кількість секторів і ін. Але нас зараз цікавить не ця інформація, а
невелика програма початкового завантаження (ППЗ), що повинна завантажити
саму операційну систему і передати їй керування.
Таким чином, нормальна схема
початкового завантаження наступна:
ППЗ
- ППЗ (диск) – Операційна Система.
Тепер розглянемо вірус. У
завантажувальних вірусах виділяють дві частини - голову і хвіст. Хвіст, взагалі-то, може бути
порожнім.
Нехай у вас є чиста дискета і
заражений комп'ютер, під яким ми розуміємо комп'ютер з активним резидентним
вірусом. Як тільки цей вірус знайде, що в дисководі з'явилася придатна жертва -
у нашому випадку не захищена від запису і ще не заражена дискета, він приступає
до зараження. Заражаючи дискету, вірус робить наступні дії:
n
Виділяє деяку область диска і позначає її як недоступну операційній
системі.
Це можна зробити по-різному, у
найпростішому і традиційному випадку зайняті
вірусом сектори позначаються як збійні
сектори (bad).
n
Копіює у виділену область диска свій хвіст і оригінальний (здоровий)
завантажувальний сектор.
n
Заміщає програму початкового завантаження в завантажувальному секторі своєю
головою.
n
Організує ланцюжок передачі керування відповідно до схеми.
Таким чином, голова вірусу тепер першою
одержує керування, вірус записується в пам'ять і передає керування
оригінальному завантажувальному сектору. У ланцюжку
ППЗ (ПЗП) - ППЗ (диск) – ОС з'являється нова ланка: ППЗ
(ПЗП) - ВІРУС - ППЗ (диск) – ОС.
Мораль ясна: ніколи не залишайте (навіть випадково) дискет у дисководі А:
Ми розглянули схему функціонування
простого бутового вірусу, що живе в завантажувальних секторах дискет. Як
правило, віруси здатні заражати не тільки завантажувальні сектори дискет, але і завантажувальні сектори
вінчестерів. При цьому на відміну від дискет на вінчестері є два типи
завантажувальних секторів, що містять програми початкового завантаження, що
одержують керування. При завантаженні комп'ютера з вінчестера першою бере на
себе керування програма початкового завантаження в MBR (Master Boot Record -
головний завантажувальний запис). Якщо ваш твердий диск розбитий на кілька
розділів, то лише один з них позначений як завантажувальний (boot). Програма
початкового завантаження в MBR знаходить завантажувальний розділ вінчестера і
передає керування на програму початкового завантаження цього розділу. Код
останньої збігається з кодом програми початкового завантаження, що міститься на
звичайних дискетах, а відповідні
завантажувальні сектори відрізняються тільки таблицями параметрів. Таким
чином, на вінчестері маються два об'єкти атаки завантажувальних вірусів -
програма початкового завантаження в MBR і програма початкового завантаження
в бут-секторі завантажувального диска.
Файлові віруси
Розглянемо тепер схему роботи простого
файлового вірусу. На відміну від завантажувальних вірусів, що практично завжди резиденті,
файлові віруси зовсім не обов'язково резиденті. Розглянемо схему функціонування
нерезидентного файлового вірусу. Нехай у нас є інфікований файл якоїсь програми.
При запуску такого файлу вірус одержує керування, робить деякі дії і передає
керування „хазяїну” (хоча ще невідомо, хто в такій ситуації хазяїн).
Які ж дії виконує вірус? Він шукає новий
об'єкт для зараження - придатний по типу файл, що ще не заражений (у тому
випадку, якщо вірус «пристойний», ато трапляються і такі, що заражають відразу,
нічого не перевіряючи). Заражаючи файл, вірус впроваджується в його код, щоб
одержати керування при запуску цього файлу. Крім своєї основної функції -
розмноження, вірус цілком може зробити що-небудь „розумне” -- сказати,
запитати, зіграти - це вже залежить від
фантазії автора вірусу. Якщо файловий вірус резидентний, то він установиться в
пам'ять і одержить можливість заражати файли і прояаляти інші дії не тільки під
час роботи зараженого файлу. Заражаючи файл, що виконується, вірус завжди
змінює його код - отже, зараження файлу, що виконується, завжди можна знайти.
Але, змінюючи код файлу, вірус не обов'язково вносить інші зміни:
à він не обов’язково змінює
довжину файлу
à не використовує ділянки коду
à не обов’язково змінює початок
файлу
Нарешті, до файлових вірусів часто
відносять віруси, що «мають деяке відношення до файлів», але не завжди
впроваджуються в їхній код. Розглянемо як приклад схему функціонування вірусів відомого сімейства Dir-II. Не можна
не визнати, що з'явившись у 1991 р., ці віруси стали причиною справжньої
епідемії чуми в Росії. Розглянемо модель, на якій ясно видна основна ідея вірусу. Інформація
про файли зберігається в каталогах.
Кожен запис каталогу містить у собі ім'я файлу, дату і час створення, деяку
додаткову інформацію, номер першого кластера файлу і т.зв. резервні
байти. Останні залишені «про запас» і самою MS-DOS не використовуються.
При запуску файлів, що виконуються,
система зчитує з запису в каталозі перший кластер файлу і далі всі інші
кластери. Віруси сімейства Dir-II роблять наступну „реорганізацію” файлової
системи: сам вірус записується в деякі вільні сектори диска, що він позначає як
збійні. Крім того, він зберігає інформацію про перші кластери файлів, що
виконуються, у резервних бітах, а на місце цієї інформації записує посилання на
себе.
Таким чином, при запуску будь-якого
файлу вірус одержує керування (операційна система запускає його сама),
резидентно встановлюється в пам'ять і передає керування викликаному файлу.
Завантажувально-файлові віруси
Ми не станемо розглядати модель
завантажувально-файлового вірусу, тому що ніякої нової інформації ви при цьому
не довідаєтеся. Але тут видається зручний випадок коротко обговорити вкрай „популярний”
останнім часом завантажувально-файловий вірус OneHalf, що заражає головний
завантажувальний сектор (MBR) і файли, що виконуються. Основна руйнівна дія -
шифрування секторів вінчестера. При кожному запуску вірус шифрує чергову порцію
секторів, а зашифрувавши половину жорсткого диску, радісно сповіщає про це. Основна
проблема при лікуванні даного вірусу полягає в тому, що недостатньо просто
видалити вірус з MBR і файлів, треба розшифрувати зашифровану ним інформацію.
Найбільш радикальна дія -- просто
переписати новий здоровий MBR. Головне - не панікуйте. Зважте все спокійно,
порадьтеся з фахівцями.
Поліморфні віруси
Більшість питань зв'язана з терміном
«поліморфний вірус». Цей вид комп'ютерних вірусів видається на сьогоднішній
день найбільш небезпечним. Поясню, чому
це так.
Поліморфні віруси - віруси, що
модифікують свій код у заражених програмах таким чином, що два екземпляри того
самого вірусу можуть не збігатися в жодному біті.
Такі віруси не тільки шифрують свій
код, використовуючи різні шляхи шифрування, але і містять код генерації
шифрувальника і розшифровувача, що відрізняє їх від звичайних шифрувальних
вірусів, що також можуть шифрувати ділянки свого коду, але мають при цьому
постійний код шифрувальника і розшифровувача.
Поліморфні віруси - це віруси з
розшифровувачами, що самомодифікуються. Мета такого шифрування: маючи заражений
і оригінальний файли ви все одно не зможете проаналізувати його код за
допомогою звичайного дизасемблювання. Цей код зашифрований і являє собою безглуздий набір команд.
Розшифровка виробляється самим вірусом уже безпосередньо під час виконання. При
цьому можливі варіанти: він може розшифрувати себе усього відразу, а може виконувати
таку розшифровку «по ходу справи», може знову шифрувати уже відпрацювавші
ділянки. Усе це робиться заради утруднення аналізу коду віруса.
ІСТОРІЯ КОМП'ЮТЕРНОЇ ВІРУСОЛОГІЇ
І ПРИЧИНИ ПОЯВИ ВІРУСІВ
Історія комп'ютерної вірусології -- це
постійна „гонка за лідером”, причому, не дивлячись на всю міць сучасних
антивірусних програм, лідерами є саме віруси. Серед тисяч вірусів лише кілька
десятків є оригінальними розробками, що використовують дійсно принципово нові
ідеї. Всі інші – „варіації на тему”. Але кожна оригінальна розробка змушує
творців антивірусів пристосовуватися до нових умов, доганяти вірусну
технологію. Останнє можна заперечити. Наприклад, у 1989 році американський
студент зумів створити вірус, що вивів з ладу близько 6000 комп'ютерів
Міністерства оборони США. Чи історія з епідемією відомого вірусу Dir-II, що вибухнула в 1991 році. Вірус
використовував дійсно оригінальну, принципово нову технологію і спочатку зумів
широко поширитися за рахунок недосконалості традиційних антивірусних засобів.
Чи всплеск комп'ютерних вірусів у
Великобританії : Кристоферу Пайну вдалося створити віруси Pathogen і Queeq, а також
вірус Smeg. Саме останній був самим
небезпечним, його можна було накладати на перші два віруси, і через це кожного разу
запустивши програми вони змінювали конфігурацію. Тому їх було неможливо
знищити. Щоб поширити віруси, Пайн скопіював комп'ютерні ігри і програми,
заразив їх, а потім відправив назад у мережу. Користувачі завантажували у свої
комп'ютери заражені програми й інфікували диски. Ситуація усугубилася тим, що
Пайн умудрився занести віруси й у програму, що з ними бореться. Запустивши її,
користувачі замість знищення вірусів одержували ще один. В результаті цього
були знищені файли безлічі фірм, збитки склали мільйони фунтів стерлінгів.
Широку популярність одержав
американський програміст Морріс. Він відомий як творець вірусу, що у листопаді 1988 року заразив порядком 7
тисяч персональних комп'ютерів, підключених до Internet.
Причини появи і поширення комп'ютерних
вірусів, з одного боку, ховаються в психології людської особистості і її
тіньових сторін (заздрості, помсти, марнославстві невизнаних творців,
неможливості конструктивно застосувати свої здібності), з іншого боку,
обумовлені відсутністю апаратних засобів захисту і протидії з боку операційної
системи персонального комп'ютера.
ШЛЯХИ ПРОНИКНЕННЯ ВІРУСІВ У КОМП'ЮТЕР
І
МЕХАНІЗМ РОЗПОВСЮДЖЕННЯ ВІРУСНИХ ПРОГРАМ
Основними шляхами проникнення вірусів
у комп'ютер є знімні диски (гнучкі і лазерні), а також комп'ютерні мережі.
Зараження твердого диска вірусами може відбутися при завантаженні програми з
дискети, що містить вірус. Таке зараження може бути і випадковим, наприклад,
якщо дискету не вийняли з дисководу А: і перезавантажили комп'ютер, при цьому
дискета може бути і не системна. Заразити дискету набагато простіше. На неї
вірус може потрапити, навіть якщо дискету просто вставили в дисковод зараженого
комп'ютера і, наприклад, прочитали її зміст.
Вірус, як правило, впроваджується в
робочу програму таким чином, щоб при її запуску керування спочатку передалося
йому і тільки після виконання всіх його команд знову повернулося до робочої
програми. Одержавши доступ до керування, вірус насамперед переписує сам себе в
іншу робочу програму і заражає її. Після запуску програми, що містить вірус,
стає можливим зараження інших файлів. Найбільш часто вірусом заражаються
завантажувальний сектор диска і файли, що виконуються, які мають розширення
EXE, COM, SYS, BAT. Украй рідко заражаються текстові файли.
Після зараження програми вірус може
виконати яку-небудь диверсію, не занадто серйозну, щоб не привертати увагу. І
нарешті, не забуває повернути керування тій програмі, з якої був запущений.
Кожне виконання зараженої програми переносить вірус у наступну. Таким чином,
заразиться все програмне забезпечення.
Для ілюстрації процесу зараження
комп'ютерної програми вірусом має сенс уподібнити дискову пам'ять старомодному
архіву з папками на тасьмі. У папках розташовані програми, а послідовність
операцій по впровадженню вірусу буде в цьому випадку виглядати в такий спосіб.
ОЗНАКИ ПОЯВИ ВІРУСІВ
При зараженні комп'ютера вірусом важливо його знайти. Для цього варто
знати про основні ознаки прояви вірусів. До них можна віднести наступні:
¨ припинення роботи чи неправильна
робота програм, що раніше успішно функціонували
¨ повільна робота комп'ютера
¨ неможливість завантаження
операційної системи
¨ зникнення файлів і каталогів чи перекручування їхнього вмісту
¨ зміна дати і часу модифікації
файлів
¨ зміна розмірів файлів
¨ несподіване значне збільшення
кількості файлів на диску
¨ істотне зменшення розміру
вільної оперативної пам'яті
¨ виведення на екран
непередбачених повідомлень або зображень
¨ подача непередбачених звукових
сигналів
¨ часті зависання і збої в
роботі комп'ютера
Слід зазначити, що перераховані вище
явища необов'язково викликаються присутністю вірусу, а можуть бути наслідком
інших причин. Тому завжди важлива правильна діагностика стану комп'ютера.
ВИЯВЛЕННЯ ВІРУСІВ
І ЗАХОДИ ДЛЯ ЗАХИСТУ
ТА ПРОФІЛАКТИКИ
Як знайти вірус?
Традиційний підхід
Отже, деякий вірусописач створює вірус
і запускає його „в життя”. Якийсь час він, можливо, погуляє досхочу, але рано чи пізно «лафа» закінчиться. Хтось
запідозрить що-небудь негарне. Як правило, віруси виявляють звичайні
користувачі, що звертають увагу на ті чи
інші аномалії в поводженні комп'ютера. Вони, у більшості випадків, не здатні
самостійно справитися з інфекцією, але
цього від них і не потрібно.
Необхідно лише, щоб якомога швидше
вірус потрапив у руки фахівців. Професіонали будуть його вивчати, з'ясовувати,
«що він робить», «як він робить», «коли він робить» і ін. У процесі такої
роботи збирається вся необхідна інформація про даний вірус, зокрема, виділяється
сигнатура вірусу -
послідовність байтів, що цілком виразно його характеризує. Для побудови
сигнатури звичайно беруться найбільш важливі і характерні ділянки коду вірусу.
Одночасно стають ясні механізми роботи вірусу, наприклад, у випадку
завантажувального вірусу важливо знати, де він ховає свій хвіст, де знаходиться
оригінальний завантажувальний сектор, а у випадку файлового - спосіб зараження
файлу. Отримана інформація дозволяє з'ясувати:
· як знайти вірус, для цього
уточнюються методи пошуку сигнатур у потенційних об'єктах вірусної атаки -
файлах і завантажувальних секторах
· як знешкодити вірус, і якщо це
можливо, розробляються алгоритми видалення вірусного коду з уражених об'єктів
Програми
виявлення і захисту від вірусів
Для виявлення, видалення і захисту від
комп'ютерних вірусів розроблено кілька видів спеціальних програм, що дозволяють
виявляти і знищувати віруси. Такі програми називаються антивірусними. Розрізняють наступні види антивірусних
програм:
· програми-детектори
· лікарі або фаги
· програми-ревізори
· програми-фільтри
· вакцини або імунізатори
Програми-детектори здійснюють пошук характерної
для конкретного вірусу сигнатури в оперативній пам'яті й у файлах і при
виявленні видають відповідне повідомлення. Недоліком таких антивірусних програм
є те, що вони можуть знаходити тільки ті віруси, що відомі розроблювачам таких
програм.
Лікарі (фаги), а також програми-вакцини
не тільки знаходять заражені вірусами файли, але і „лікують” їх, тобто
видаляють з файлу тіло програми-вірусу, повертаючи файли у вихідний стан. На
початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх, і
тільки потім переходять до „лікування” файлів. Серед фагів виділяють поліфаги,
тобто програми-лікарі, призначені для пошуку і знищення великої кількості
вірусів. Найбільш відомі з них: Aidstest, Scan, Norton AntiVirus, Doctor Web.
З огляду на те, що постійно
з'являються нові віруси, програми-детектори і програми-доктори швидко
застарівають, і потрібно регулярне відновлення версій.
Програми-ревізори відносяться до самих надійних
засобів захисту від вірусів. Ревізори запам'ятовують вихідний стан програм,
каталогів і системних областей диска тоді, коли комп'ютер не заражений вірусом,
а потім періодично чи за бажанням користувача порівнюють поточний стан з
вихідним. Виявлені зміни виводяться на екран монітора. Як правило, порівняння
станів роблять відразу після завантаження операційної системи. При порівнянні
перевіряються довжина файлу, код циклічного контролю (контрольна сума файлу), дата і час модифікації,
інші параметри. Програми-ревізори мають досить розвинуті алгоритми, виявляють стелс-віруси
і можуть навіть очистити зміни версії програми, що перевіряється, від змін, внесених
вірусом. До числа програм-ревізорів відноситься широко розповсюджена на Україні
програма Adinf.
Фільтри (сторожа) являють собою невеликі резидентні програми,
призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для
вірусів. Такими діями можуть бути:
· спроби корекції файлів з
розширеннями COM, EXE
· зміна атрибутів файлу
· прямий запис на диск по
абсолютній адресі
· запис у завантажувальні
сектори диска
· завантаження програми
резидентно
При спробі якої-небудь
програми зробити зазначені дії „сторож” посилає користувачу повідомлення і
пропонує заборонити або дозволити
відповідну дію. Програми-фільтри дуже корисні, тому що здатні знайти вірус на
самій ранній стадії його існування-- до розмноження. Однак, вони не „лікують”
файли і диски. Для знищення вірусів потрібно застосувати інші програми,
наприклад фаги. До недоліків програм-сторожів можна віднести їх „настирливість”
(наприклад, вони постійно видають попередження про будь-яку спробу копіювання
файлу, що виконується), а також можливі конфлікти з іншим програмним
забезпеченням. Прикладом програми-фільтра є програма Vsafe, що входить до складу пакета утиліт MS DOS.
Вакцини (імунізатори) - це резидентні програми, що
запобігають зараженню файлів. Вакцини застосовують, якщо відсутні
програми-доктора, що лікують цей вірус. Вакцинація можлива тільки від відомих
вірусів. Вакцина модифікує програму чи диск
таким чином, щоб це не відбивалося на їхній роботі, а вірус буде сприймати їх
зараженими і тому не впровадиться. В даний час програми-вакцини мають обмежене
застосування.
Своєчасне виявлення заражених
вірусами файлів і дисків, повне знищення виявлених вірусів на кожному
комп'ютері дозволяють уникнути поширення вірусної епідемії на інші комп'ютери.
Основні заходи
для захисту від вірусів
Для того, щоб не піддати комп'ютер зараженню вірусами і забезпечити
надійне збереження інформації на дисках, необхідно дотримуватись наступних
правил:
¨ запишіть на свій комп'ютер
сучасні антивірусні програми, наприклад Aidstest, Doctor Web, і постійно поновлюйте
їхні версії;
¨ перед зчитуванням з дискет
інформації, записаної на інших комп'ютерах, завжди перевіряйте ці дискети на
наявність вірусів, запускаючи антивірусні програми свого комп'ютера;
¨ при перенесенні на свій
комп'ютер файлів в заархівованому вигляді перевіряйте їх відразу ж після
розархівування на твердому диску, обмежуючи область перевірки тільки знову записаними
файлами;
¨ періодично перевіряйте на наявність
вірусів тверді диски комп'ютера, запускаючи антивірусні програми для тестування
файлів, пам'яті і системних областей дисків із захищеної від запису дискети,
попередньо завантаживши операційну систему з захищеної від запису системної
дискети;
¨ завжди захищайте свої дискети
від запису при роботі на інших комп'ютерах, якщо на них не будете записувати
нову інформацію;
¨ обов'язково робіть архівні
копії на дискетах важливої для вас інформації;
¨ не залишайте в кишені
дисковода А: дискети при включенні чи перезавантаженні операційної системи, щоб
виключити зараження комп'ютера завантажувальними вірусами;
¨ використовуйте антивірусні
програми для вхідного контролю усіх файлів, що виконуються, одержуваних з
комп'ютерних мереж;
¨ для забезпечення більшої
безпеки застосування Aidstest і Doctor Web їх необхідно поєднати з повсякденним використанням ревізора диска
Adinf.
ВИСНОВОК
Отже, можна привести масу
фактів, що свідчать про те, що загроза інформаційному ресурсу зростає з кожним
днем, піддаючи паніку відповідальних працівників
у банках, на підприємствах і в компаніях в усьому світі. І загроза ця виходить
від комп'ютерних вірусів, що спотворюють чи навіть знищують життєво важливу, цінну
інформацію, що може привести не тільки до фінансових втрат, але і до людських
жертв.
Комп'ютерний вірус - спеціально написана програма,
здатна самовільно приєднуватися до інших програм, створювати свої копії і
впроваджувати їх у файли, системні області комп'ютера й в мережі з метою
порушення роботи програм, псування файлів і каталогів, створення всіляких
перешкод у роботі комп'ютера.
В даний час відомо більш 5000 видів
програмних вірусів, число яких безупинно росте. Відомі випадки, коли
створювалися навчальні посібники, що допомагають у написанні вірусів.
Основні види вірусів: завантажувальні,
файлові, файлово-завантажувальні. Найбільш небезпечний вид вірусів -
поліморфні.
З історії комп'ютерної
вірусології ясно, що будь-яка оригінальна комп'ютерна розробка змушує творців
антивірусів пристосовуватися до нових технологій, постійно удосконалювати антивірусні програми.
Причини появи і поширення
вірусів сховані з однієї сторони в психології людини, з іншого боку - з
відсутністю засобів захисту в операційній системі.
Основні шляхи проникнення
вірусів - знімні диски і комп'ютерні
мережі. Щоб цього не сталося, дотримуйтеся заходів для захисту. Також для
виявлення, видалення і захисту від комп'ютерних вірусів розроблено кілька видів
спеціальних програм, названих антивірусними. Якщо ви все-таки знайшли в
комп'ютері вірус, то краще покликати професіонала, щоб той далі розібрався, як тут бути.
Але деякі властивості вірусів
спантеличують навіть фахівців. Ще зовсім недавно важко було собі представити,
що вірус може пережити холодне
перезавантаження чи поширюватися через файли документів. У таких умовах
не можна не надавати значення хоча б початковому антивірусному союзу
користувачів. При всій серйозності проблеми жоден вірус не здатний принести
стільки шкоди, скільки побілілий користувач із тремтячими руками!
Отже, здоров'я ваших комп'ютерів, збереженність ваших даних - у ваших
руках!
Немає коментарів:
Дописати коментар