Компьютерные вирусы и борьба с ними

Компьютерные вирусы и борьба с ними

Основными типами компьютерных вирусов:

v Программные вирусы;

v Загрузочные вирусы;

v Макровирусы.

Программные вирусы. Программные вирусы - это блоки программного кода,

целенаправленно внедрены внутрь других прикладных программ. При запуске программы, имеет вирус, происходит запуск имплантированного в нее вирусного кода. Работа этого кода вызывает скрытые от пользователя изменения файловой структуры жестких дисков и / или содержания других программ. Так, например, вирусный код может воспроизводить себя в теле других программ - этот процесс называют размножением. Через некоторое время, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям - нарушать работу зараженных программ или операционной системы, удалять информацию, которая хранится на жестком диске. Этот процесс называют вирусной атакой.

Разрушительные вирусы могут инициировать форматирование жестких дисков. Поскольку форматирование жесткого диска - это достаточно длительный процесс, который не может быть не замеченным со стороны пользователя, то во многих случаях программные вирусы ограничиваются уничтожением только тех данных, которые хранятся в системных секторах жесткого диска. Это эквивалентно потере таблиц файловой системы. В таком случае данные на жестком диске остаются невредимыми, но воспользоваться ими нельзя, поскольку неизвестно, какие сектора диска каким файлам относятся. Теоретически восстановить данные в этом случае возможно, но практически трудоемкость этих работ исключительно высока.

Считают, что ни один вирус не может вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечение настолько взаимосвязаны, что программные повреждения устранять путем замены аппаратных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в перезаписываемых постоянных запоминающих устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхемах флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для воспроизведения работоспособности компьютера нужно или заменить микросхемы, которые сохраняют BIOS, или перепрограммировать ее на специальных устройствах, называют программа порами

Программные вирусы попадают в компьютер при запуске непроверенных программ на внешних носителях (гибкий диск, диск CD-ROM и т.п.) или принятых по каналам компьютерных сетей. Особое внимание стоит обратить на слова «при запуске. При обычном копирования зараженных файлов заражение компьютера не происходит.

Загрузочные вирусы. От программных вирусов загрузочные вирусы отличаются методом распространения. Они поражают не отдельные файлы, а отдельные системные области магнитных носителей (гибких и жестких дисков). Кроме того, на включенном компьютере они могут временно содержаться в оперативной памяти.

Обычно заражение происходит во время: попытки загрузить компьютер с магнитного носителя, системная участок которого содержит загрузочный вирус. Так, например, когда загружают компьютер с гибкого диска, сначала происходит проникновение вируса в оперативную память, а затем в загрузочные сектора жестких дисков. Далее этот компьютер сам становится источником загрузочного вируса, который автоматически переносится в системные области всех жестких дисков, которые записывают на этом компьютере.

Макровирусы. Этот особый вид вирусов поражает документы, выполненные в некоторых прикладных программах, имеющих средства для выполнения так называемых макрокоманд. В частности, к ним относятся документы текстового процессора Microsoft Word (они имеют расширение DOC). Заражение происходит при открытии файла в окне родительской программы, если в самой программе не отключена возможность использования макрокоманд. Как и для других типов вирусов, результат атаки может быть как относительно незначительным, так и разрушительным.

Методы защиты от компьютерных вирусов

Существуют три рубежа защиты от компьютерных вирусов:

• предотвращения поступления вирусов;

• предотвращение вирусной атаке, если вирус все-таки попал в компьютер;

• предотвращения разрушительных последствий, если атака состоялась.

Есть три способа реализации рубежной обороны: «программные методы защиты;

• аппаратные методы защиты;

• организационные методы защиты.

В вопросах защиты ценных данных часто используют бытовой подход: «болезни лучше предотвратить, чем лечить». К сожалению, именно он и вызывает наибольшие разрушения. Создавая бастионы на пути следования вирусов в компьютер, не стоит полностью доверять их прочности, оставаясь готовым к преодолению последствий возможной вирусной атаки. К тому же вирусная атака - это далеко не единственная возможность полной потери информации.

Существуют прямые сбои, которые могут вывести из строя операционную систему аппаратные сбои, которые могут нарушить читабельность жесткого диска. Всегда существует вероятность того, что компьютер вместе с ценными данными может быть утрачен вследствие кражи, пожара или стихийного бедствия.

Поэтому создавать систему защиты следует прежде всего «с конца» - с предотвращения разрушительных последствий или вирусной атаки, или кражи, или физического выхода из строя жесткого диска. Надежной и безопасной работы с компьютером достигают лишь тогда, когда неожиданное событие, в том числе и полное уничтожение данных на жестком диске, не приводит к ощутимым потерям (несколько часов на восстановление работоспособности компьютерной системы в этом случае считается незначительной потерей).

Средства антивирусной защиты

Основным средством защиты информации является резервное копирование ценных данных. В случае потери информации в результате любой из названных выше причин жесткий диск надо переформатировать и подготовить к новой эксплуатации. На «чистый» отформатированный диск устанавливают операционную систему с дистрибутивного компакт-диска, затем под и управлением надо установить все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершают восстановлением данных, которые берут с резервных носителей.

Во время резервирования данных стоит также иметь в виду и то, что всю регистрационную и парольную информацию для доступа к сетевым службам Интернета надо хранить отдельно, например в блокноте.

Создавая план мероприятий по резервному копированию информации, необходимо учитывать, что резервные копии должны храниться отдельно от компьютера. То есть, например, резервное копирование информации на отдельном жестком диске того же компьютера только создает иллюзию безопасности. Относительно новым и достаточно надежным методом хранения данных является хранение их на удаленных серверах в Интернете. Есть службы, которые бесплатно предоставляют пространство (до нескольких Мбайт) для хранения данных.

Вспомогательным средством защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограмовуванои микросхемы ПЗУ (флеш-BIOS), независимо от того, кто будет пытаться сделать это: компьютерный вирус или неаккуратный пользователь.

Существует достаточно много программных средств антивирусной защиты, их возможности такие.

1. Создание образа жесткого диска на внешних носителях (например на гибких дисках). В случае выхода из строя информации в системных областях жесткого диска сохранен «образ диска» может позволить восстановить если и не всю информацию, то по крайней мере ее большую часть. Это средство может защитить от потери информации при аппаратных сбоях и при неаккуратном форматирование жесткого диска.

2. Регулярное сканирование жесткого диска в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера или при размещении внешнего диска в считывающем устройстве. Во время сканирования надо иметь в виду, что антивирусная-Русна программа ищет вирус путем сравнения кода программы с кодами известных ей вирусов, хранящихся в базе данных. Если база данных устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надежной работы следует регулярно обновлять антивирусную программу. Желаемая периодичность обновления - 1 раз в две недели; допустимая - один раз в три месяца. Для примера скажем, что разрушительные последствия атаки вируса W95.СИМ.1075 ( «Чернобыль»), который уничтожил информацию на сотнях тысяч компьютеров. 26 апреля 1999, были связаны не с отсутствием средств защиты от него, а с длительной задержкой (более года) в обновлении этих средств.

[1] 2

скачать реферат