- •Авторы:
- •Введение
- •Понятие информационной модели
- •Алгоритм и его свойства. Программы
- •Структура программного обеспечения персонального компьютера
- •Системное программное обеспечение
- •Инструментальное программное обеспечение
- •Языки низкого уровня
- •Языки высокого уровня
- •Прикладное программное обеспечение
- •Операционные системы
- •Что такое операционная система?
- •Обеспечение интерфейса пользователя
- •Режимы работы с компьютером
- •Виды интерфейсов пользователя
- •Основные функции операционных систем и их классификация
- •Понятие прерывания в ос
- •Файл, каталог и файловая система
- •Файлы и каталоги
- •Файловая система
- •Имена файлов и каталогов
- •Атрибуты файлов
- •Физическая организация и адресация файла
- •1. Непрерывное размещение
- •2. Связанный список кластеров
- •3. Связанный список индексов
- •4. Перечень номеров кластеров
- •Файловые системы семейства fat (fat16 и fat32) и ntfs
- •Физическая организация fat
- •Физическая организация ntfs
- •Что лучше?
- •Краткая история развития операционных систем корпорации Microsoft
- •Операционная система ms-dos
- •Состав ms-dos
- •Начальная загрузка ms-dos
- •Имена файлов
- •Шаблоны имен файлов
- •Зарезервированные имена
- •Краткое описание основных внутренних и внешних команд ms-dos
- •Внутренние команды
- •Внешние команды
- •Программы-оболочки
- •Операционная система windows
- •Общее представление об операционной системе Windows 9х и ее преимуществах
- •Загрузка операционной системы Windows
- •Файлы операционной системы
- •Драйверы Windows
- •Системный реестр
- •Пользовательский интерфейс windows 9х и понятие объекта
- •Управление манипулятором мышь
- •Указатель мыши
- •Операции с мышью
- •Элементы Рабочего стола Windows 9х
- •Окно – основной элемент интерфейса Windows
- •Установка и удаление приложений
- •Файловые менеджеры для Windows
- •Программы-упаковщики
- •Общие сведения об архиваторах
- •Принципы архивирования и программы архивации
- •Обслуживание магнитных дисков компьютера
- •Разновидности ошибок магнитных дисков и причины их возникновения
- •Программы проверки магнитных дисков на наличие ошибок
- •Программы дефрагментации жесткого диска
- •Программы очистки жесткого диска
- •Программы тестирования компьютера
- •3D Mark, 3d WinBench (тесты видеосистемы)
- •Компьютерные вирусы и антивирусная защита
- •Понятие компьютерных вирусов и их классификация
- •Защита от компьютерных вирусов
- •Заключение
- •Использованная литература
- •4 10034, Саратов, ул. Соколовая, 339
-
Защита от компьютерных вирусов
Вирусы успешно внедрились в повседневную компьютерную жизнь, и покидать ее в обозримом будущем не собираются. В настоящее время счет убытков для мировой экономики от компьютерных вирусов уже пошел на триллионы долларов. Более того, в последние годы ряд стран классифицируют их как угрозу национальной безопасности. Достижения науки и техники в вопросе миниатюризации электронных компонентов позволили осуществить в развитых странах тотальную компьютеризацию всех системообразующих элементов современной цивилизации: энергетики, коммунальных инфраструктур, телекоммуникаций, финансовых систем, транспорта и т. д., что в свою очередь может привести к блокировке телекоммуникационных связей за считанные минуты при воздействии определенных типов вирусов («Warhol», «Slammer», «Blaster»), что сравнимо с воздействием оружия массового поражения. Пример – отключение электроэнергии в городах США (2004 г.), хотя американцы до сих пор стыдливо умалчивают факт воздействия вируса.
Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо постоянно уделять внимание защите персонального компьютера от вирусных атак, соблюдать стандартные правила борьбы и противодействия.
Существуют три способа реализации этой защиты, которые следует применять в комплексе:
– организационный;
– программный;
– аппаратный.
В борьбе с компьютерными вирусами важнейшее значение имеет своевременная профилактика заражения, в которой немалую роль играет организационный аспект. Соблюдение небольшого числа нехитрых правил позволит значительно уменьшить вероятность проникновения вирусов на компьютер:
– оснастите свой компьютер современными антивирусными программами и постоянно обновляйте их версии;
– перед считыванием с дискет информации всегда проверяйте их на наличие вирусов;
– при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске;
– периодически проверяйте на наличие вирусов жесткие диски компьютера, предварительно загрузив операционную систему с защищенной от записи системной дискеты или CD-ROM;
– защищайте свои дискеты от записи при работе на других компьютерах, если нет необходимости записи на них информации;
– обязательно делайте архивные копии важной информации на дискетах, CD-ROM или других сменных носителях;
– при включении или перезагрузке операционной системы извлеките дискеты из дисководов, чтобы исключить заражение компьютера загрузочными вирусами;
– используйте антивирусные программы в режиме монитор для контроля всех файлов на наличие вирусов.
Что касается аппаратных способов защиты от компьютерных вирусов, то один из весьма действенных – отключение возможности перепрограммирования BIOS (как это сделать, должно быть описано в руководстве к материнской плате). В таком случае стереть содержимое BIOS будет невозможно, независимо от того, кто будет пытаться это сделать – вирус, злоумышленник или неграмотный пользователь.
Но главнейшее и надежнейшее средство защиты ПК от вирусов – антивирусные программы. Без них сегодня невозможно использовать компьютер.
Существуют несколько типов антивирусных утилит: сканеры, программы-ревизоры, блокировщики и иммунизаторы.
Антивирусные сканеры являются самыми распространенными и наиболее эффективными антивирусными программами. Они проверяют на наличие известных и новых неизвестных вирусов файлы, секторы дисков и память компьютера. Для обнаружения известных вирусов применяются так называемые «маски».
«Маска» – это определенная последовательность программного кода, характерная для данного вируса.
Если же вирус является полиморфик-вирусом и не содержит постоянного кода, то используется специальный алгоритмический язык, описывающий все возможные вариации, которые могут встретиться при заражении подобного типа вирусом.
Антивирусные сканеры бывают универсальными и специализированными. Универсальные сканеры ищут и уничтожают вирусы всех разновидностей. Специализированные служат для борьбы только с определенными вирусами, например, с макровирусами, содержащимися в документах Microsoft Word и Excel.
Кроме того, различают резидентные и нерезидентные сканеры. Резидентные сканеры, или мониторы, выполняют сканирование всех объектов в фоновом режиме, к которым осуществляется доступ. Если объект инфицирован, то доступ к нему запрещается и на экран выдается предупреждающее сообщение. Нерезидентные сканеры осуществляют проверку системы только по запросу пользователя. Считается, что резидентные сканеры обеспечивают более надежную защиту ПК, поскольку реагируют на появление вируса незамедлительно, тогда как нерезидентные обнаруживают его только после своего запуска.
Программы-ревизоры подсчитывают так называемые контрольные суммы (CRC-суммы) для всех присутствующих на диске файлов и системных секторов. Затем эти суммы сохраняются в базе данных антивирусной программы вместе с информацией о дате последнего изменения файлов, их размере и некоторыми другими сведениями. Во время своего очередного запуска программы-ревизоры вновь вычисляют контрольные суммы и сверяют их с данными, уже имеющимися в их базе. Если обнаруживаются расхождения, то CRC-сканеры оповещают пользователя, что файл был модифицирован либо инфицирован вирусом.
Как недостаток этого типа антивирусных программ следует отметить тот факт, что программы-ревизоры не могут обнаружить вирус непосредственно в момент его появления на ПК, потому что в их базах данных пока еще отсутствует информация об этих файлах.
Блокировщики – это резидентные программы, контролирующие ситуации, представляющие собой потенциальную вирусную опасность, и информирующие пользователя о подозрительной активности. К подобным ситуациям относятся, в частности, попытки записи в загрузочные секторы дисков либо в исполняемые файлы. Блокировщики способны обнаружить и остановить вирус на ранней стадии его активности.
Иммунизаторы встречаются двух разновидностей: программы, информирующие об инфицировании, и утилиты, блокирующие заражение определенным типом вируса.
Первые записываются в конец файлов (подобно файловым вирусам) и при запуске всякий раз проверяют их на изменение. Большой недостаток подобных иммунизаторов – неспособность обнаружить стелс-вирус.
Иммунизаторы второго типа защищают компьютер от вирусов определенного типа. Файлы модифицируются ими таким образом, что вирус «считает» их уже инфицированными. В результате вирус не заражает уже как бы зараженный ПК. Но невозможно имитировать присутствие всех существующих вирусов, следовательно – такие иммунизаторы не могут обеспечить стопроцентную защиту.
При реализации системы защиты от компьютерных вирусов можно выделить три рубежа:
– предотвращение проникновения вирусов на ПК;
– предотвращение вирусной атаки, если вирус все же проник на компьютер;
– восстановление информации после атаки.
Для предотвращения проникновения вирусов на компьютеры необходимо, кроме антивирусной программы, установить резидентный антивирусный сканер (антивирусный монитор), который будет проверять объекты на наличие вируса в фоновом режиме. При такой проверке попытка открытия инфицированного файла будет перехвачена и заблокирована резидентным монитором.
Если, несмотря на принятые меры защиты, вирус все-таки проник на компьютер, необходимо тщательно продумать свои действия, чтобы поспешными поступками не усугубить ситуацию. В первую очередь запустите антивирусную утилиту с целью обнаружения зараженных файлов и удаления вируса. В случае, если вирус находится в каком-либо новом файле и еще не был запущен, то нужно просто удалить этот файл – вручную стандартными средствами операционной системы или посредством антивирусной утилиты.
При обнаружении файлового либо загрузочного вируса, прежде всего, требуется проверить, является ли он резидентным, и если да, то обезвредить резидентную часть вируса. Большинство антивирусных программ умеют делать это автоматически, достаточно просто запустить их. Но некоторые антивирусы не способны удалять вирусы из памяти компьютера. Если антивирус не способен удалить вирус из оперативной памяти, необходимо выключить и перезагрузить ПК с незараженной и обязательно защищенной от записи системной дискеты либо загрузочного CD-ROM. Для уничтожения вируса необходимо так же просканировать все дискеты, вне зависимости от того, являются ли они системными и присутствуют ли на них какие-либо файлы. Простое форматирование дискет может оказаться неэффективным.
Но иногда из-за несовершенства антивирусной утилиты после лечения бывает невозможно восстановить работоспособность зараженных файлов, хотя сам вирус и уничтожен. Поэтому необходимо восстановить поврежденные данные из резервных копий, предварительно проверив их на вирусы на незараженном компьютере.
Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов, но есть ряд признаков, свидетельствующих о заражении компьютера:
– вывод на экран непредусмотренных сообщений или изображений;
– подача непредусмотренных звуковых сигналов;
– неожиданное открытие и закрытие лотка CD-ROM-устройства;
– произвольный запуск на компьютере каких-либо программ;
– при наличии на компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ компьютера выйти в Internet.
Если было замечено, что с компьютером происходит что-то подобное, то с большой степенью вероятности можно предположить, что компьютер поражен вирусом.
Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:
– друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
– в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.
Есть также косвенные признаки заражения компьютера:
– частые зависания и сбои в работе компьютера;
– медленная работа компьютера при запуске программ;
– невозможность загрузки операционной системы;
– исчезновение файлов и каталогов или искажение их содержимого;
– частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
– Internet-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку компьютера установленной на нем антивирусной программой.
Если атака произошла, то главной задачей является восстановление информации. Эта задача упрощается, если вы своевременно выполнили копирование данных на другие носители. В противном случае процесс восстановления зависит от разрушительных возможностей вируса. Если вирус, заразивший компьютер, просто стирает файл, вызывая для этого соответствующую функцию операционной системы, то, возможно, что файл удастся восстановить. Для этого придется воспользоваться утилитами восстановления (например, программой UnErase), но после удаления вируса. Однако если вирус перезаписывает поверх файла себя, шансов на восстановление практически нет.
В случае заражения макровирусом файлов Microsoft Word или Excel необходимо закрыть эти программы; удалить файл normal.dot для Microsoft Word; проверить диск антивирусной программой.
В результате вирус будет уничтожен, а почти все данные сохранятся (за исключением макросов, формул и иногда – форматирования). Шаблон Normal.dot восстановится автоматически после первого запуска Microsoft Word.
Подводя итог, будет полезно еще раз подчеркнуть, что соблюдение вышеописанных мер защиты позволит эффективнее бороться с вирусами и в случае заражения восстановить информацию с минимальными потерями.
Какие же из антивирусных программ предпочтительнее использовать? Считается, что резидентные сканеры обеспечивают более надежную защиту ПК, поскольку реагируют на появление вируса незамедлительно, тогда как нерезидентные обнаруживают его только после своего запуска. Мониторы, равно как и нерезидентные сканеры, как правило, входят в состав всех наиболее известных современных антивирусных пакетов – Symantec Norton Antivirus, Антивирус И. Данилова Dr. Web, Kaspersky Anti-Virus лаборатории Д. Лозинского и др. Антивирусные программы наиболее известных производителей предпочтительнее еще и потому, что обновления для их антивирусных пакетов выходят часто и регулярно (например, обновления для Kaspersky Anti-Virus выходят несколько раз в сутки).
Вопросы для самоконтроля
-
Дайте определение компьютерного вируса.
-
Когда появились компьютерные вирусы и в чем причина их появления?
-
Кто является автором компьютерных вирусов?
-
Приведите классификацию компьютерных современных вирусов.
-
Какие существуют способы защиты от компьютерных вирусов?
-
Приведите классификацию антивирусных программ.
-
Поясните основной принцип работы антивирусных программ.
-
Почему необходимо регулярное обновление антивирусных баз?
-
Какие из антивирусных программ наиболее часто применяются в нашей стране?
-
Назовите основные признаки заражения персонального компьютера вирусной программой.
-
Какие действия должен выполнить пользователь при обнаружении заражения компьютерным вирусом?