Шкідливе програмне забезпечення

Вредоносное програмне обеспечение.

Про чудесних можливостях комп’ютерів добре знають все. Та й самі вони віддавна дивина. Звісно, всім схочеться ознайомитися з ними ближче. І на першу чергу навчитися застосовувати комп’ютер на вирішення різноманітних життєвих завдань, яким втрачено лік.

Каждый шкільний предмет пропонує свій підхід до вирішення завдань: проблеми охорони навколишнього середовища можна обговорювати і уроках математики, і уроках хімії, і уроках літератури, і уроках біології.

Есть свій підхід до рішенню завдань і в інформатики. Суть його — використання персональних комп’ютерів. ПК можна застосовувати щодо вирішення завдань практично з усіх галузей життя. Але, роблячи це ефективно, треба вміти користуватися програмним забезпеченням, встановленим на ПК.

Программ, встановлених за комп’ютером безліч. У обсязі одного реферату неможливо про неї всіх розповісти. Я вибрала один клас програм — службові, та якщо з службових — антивірусні програми, і них написала у своєму рефераті. Недооцінювати роль і значення антивірусних програм, у сучасне час, коли відомих вірусів вже з більш 30 тисяч, просто небезпечно. Якщо користувач хоче мати плоди своєї роботи у цілості, а то й хоче, щоб мати гроші з його рахунку було знято недоброзичливцями і подробицях його життя дізналися сторонні люди, він зобов’язаний встановити своєму ПК антивірусні програми, котрі борються із комп’ютерними вірусами.

Шкідливе програмне забезпечення

Класс програм, призначених до виконання різних несанкціонованих користувачем дій, іноді вкладених у заподіяння шкоди (знищення чи ушкодження даних, уповільнення праці та т. буд.), називається шкідливим ПО.

Существуют такі основні види шкідливого ПО:

троянские коні (Trojan horse);

вирусы (virus);

черви (worm).

Троянские коні (троянські програми) — програми, містять прихований модуль, не пов’язані з їх основним призначенням, і здійснює несанкціоновані дії. Прикладом може бути історія, яка відбулася у грудні 1989 р. Зловмисник розіслав 20 тис. дискет, містять безплатну систему з базою даних захворювання на СНІД у різні організації деяких країн. Після цього її записи на вінчестер користувача всю інформацію вінчестера була перекодирована, але в екрані з’являлося вимога перерахувати суму 378 дол. щоб одержати програми відновлення информации.

Вирусы — найбільш поширений небезпечний вид шкідливого ПО. Це програма, здатна до саморазмножению (т. е. відтворення своїх копій) й поширенню (зараженню) різні запам’ятовуючі устрою. Програму вірусу не можна знайти у списку файлів, т. до. вона впроваджується у чужі файли і всіляко маскує свого перебування там. Зазвичай, вірус після активізації залишається в пам’яті комп’ютера та продовжує роботу остаточно комп’ютерного сеансу (резидентный).

Компьютерные віруси можуть лише приєднуватися решти програмам, а й записуватися на дискету чи жорсткий диск й виконуватиметься в останній момент запуску програми носія чи завантаження ОС з зараженого диска.

Вирусы можуть самостійно поширюватися і швидко вражати значну кількість програм на величезному кількості комп’ютерів. І тому не потрібно дозвіл користувачів робочих станцій, що потенційно можуть навіть підозрювати про віруси. Віруси можуть утримувати інструкції про виконання руйнівних або ж нешкідливих дій, заважаючих, тим щонайменше, роботі. Віруси є серйозною проблемою, т. до. обладнані кодом, здатним зашкодити, і навіть можуть самостійно распространяться.

Вирусы можна назвати таємничим явищем. Це тільки комп’ютерні програми, які можуть опинитися виконувати такі самі діяння, що й інші програми. Проте, на відміну більшості інших програм, вони у змозі до саморазмножению.

Программа-вирус функціонує в два етапу. Перший етап — розмноження вірусу. Аналізуючи цей етап програмний код вірусу відтворюється і впроваджується у різні місця вашої комп’ютерної системи. Куди конкретно — залежить від типу вірусу. Наприклад: в що їх файли (СОМ, ЕХЕ, SYS та інших.), в завантажувальний сектор дискети, в таблицю розділів жорсткого диска, в сектора, зазначені як пошкоджені, на додаткові доріжки, у тимчасово вільні сектори кореневого каталогу й т. п. Деякі віруси живуть і розмножуються в операційній системі, інші — в заражених программах.

Второй етап, що можна назвати активної фазою, характеризується активними діями вірусу, спрямованими або на руйнація вашої комп’ютерної системи, або виконання якихось нешкідливих, з погляду його автора, дій. Наприклад, вірус може: знищити файли, відформатувати диск, знищити випадково обрані сектора, спотворити виведену на екран комп’ютера інформацію, відображати повідомлення, шифрувати дату на жорсткому диску, зупиняти роботу самого персонального комп’ютера тощо. А можуть вивести на екран портрет президента, виконати Гімн Радянського Союзу чи США.

Некоторые віруси не мають будь-яких очевидних симптомів, вони лише поширюються. Якщо вже ви вважаєте, що страшного у цьому, то ризикуєте повністю забити ваш гигабайтный вінчестер копіями вірусу і ремствувати брак дискового пространства.

Вирус які завжди можна знайти по будь-яким аномальних явищ. Найбільш надійним способом виявлення вірусів є застосування ефективних антивірусних програмних средств.

Как говорилося, на жаль (або на щастя?), для розповсюдження вірусів часто повністю відсутні будь-які очевидні симптоми. Проникаючи до операційної систему на робочої станції, вірус може виконати будь-які інструкції, обрані його творцем. Ці інструкції можуть передбачати активізацію вірусу після будь-якого події (наприклад, після певної кількості виконанні); відповідно до певним часом (по наступі точної дати, наприклад, у п’ятницю, 13 числа чи 1 квітня) або ж будь-яка довільна время.

Создатель вірусу який завжди включає до нього інструкції, викликають очевидної шкоди чи які надають руйнівне дійство. Заподіювана вірусом шкода то, можливо обумовлений його тиражуванням, що викликає дефіцит ресурсів, наприклад, пам’яті на жорсткому диску, часу CPU або ж мережевих соединений.

Появление вірусів пов’язані з розвитком теорії самовоспроизводящихся систем. Перші в цій області належать Джону фон Нейману.

Различают файлові віруси, які заражають окремі програми, і бутовые (завантажувальні), заражающие жорсткі урбаністи і гнучкі диски. Для активації вірусу необхідний запуск зараженої програми чи завантаження з зараженого диска, після цього подальше зараження може статися при будь-яких операції з файлами.

Среди сучасних вірусів встречаются:

стелс-вирусы (stealth), здатні приховати від користувача зовнішні прояви своєї діяльності. Stealth-вирусы не можна знайти, просто переглядаючи файли на диску. Автори цих вірусів застосовують дуже відрізняються способи маскування. Припустимо, переглядаючи файл, заражений вірусом в текстовому редакторі, ви знайдете навіть натяку на зараження — вірус визначає, що ви переглядаєте файл, і видаляє себе потім із нього. Закриваєте файл — вірус знову на месте;

полиморфные чи мутирующие (polymorph) віруси, які змінюють свої копії для труднощі їх пошуку. Вирусы-мутанты містять алгоритми шифровки-расшифровки. Впроваджуючи свою копію у програмі, такий вірус шифрує свій програмний код, тому два примірника такого вірусу, заразившие дві різні файла, немає жодного повторюваного ділянки кода;

макро віруси, заражающие не лише програми, а й деякі документы.

С моменту зараження вірусом до моменту прояву його дії може пройти досить багато часу. Багато віруси починають діяти після наступу певного події. Приклади дій таких вирусов:

— У понеділок 1 числа «вішає «систему.

— З до листопада щогодини переставляє сусідні символи на экране.

— Залежно від поточної дати може знищити інформацію усім доступних дисках.

— 20 числа залишає у пам’яті код, який виконує мелодію з фільму «Кар'єра Дмитра Горіна » .

— Поліморфний стелс-вирус 8 і 30 квітня, і навіть 9 травня знищує вміст випадкових секторів жорсткого диска.

— У вересні після 22 числа знищує вміст 128 секторів кожного логічного устрою жорсткого диска.

Черви — різновид вірусів, виділені на поширення у комп’ютерних мережах. Маємо приклади застосування в цілях шпигунства. Використання мереж значною мірою сприяє масовому зараженню програм користувачів. Наприклад, 1988 р. вірус Морріса, аспіранта факультету інформатики Корнеллського університету, інфікував близько 6000 комп’ютерів, і 70 комп’ютерних систем (зокрема ядерної лабораторії) — найважливіші комп’ютерні мережі східного і західного узбережжя США. Втрати були несуттєві (лише робоче время).

Вирусы різняться і за ступенем небезпеки, і характером вироблених ними дій, например:

— Вірус залишає у пам’яті програму, стирающую вміст экрана.

— Безпечний вірус. Після зараження кожного файла «обсипає «літери на екрані монітора, встановивши цей час ознака відсутності жорсткого диска.

— Дуже небезпечний вірус, замісник програмний код. Заражає ЕХЕ-файлы нинішнього року і батьківських каталогах, і навіть файл С: DOSDOSSHELL.СОМ. Видає деякі звуки і виводить на екран текст.

— Безпечний нерезидентный вірус-хробак. Виробляє пошук ARJ і RAR-архивов і заражає їх, дописуючи до даних архівам власну копію в форматах цих архівних файлов.

— Небезпечний резидентный вірус. При друку на принтері вставляє після коми один з наступних словосполучень: ", ось ", «, коротше », «, таво этава » .

— Небезпечний резидентный шифрований вірус. При введення з клавіатури частенько повторює введення клавіші «t » .

— Виробляє відеоефект: все символи на екрані, кружляючи, зникають у центрі экрана.

— Небезпечний макровирус. Записує рядок «Yohimbe «в заголовок заражаемой таблиці. У 16:45 вставляє в поточну таблицю картинку і текст.

Антивирусное програмне забезпечення (антивирусы).

Для боротьби з вірусами застосовують спеціальне антивірусне програмне забезпечення (антивирусы).

Полностью запобігти інфікування систем неможливо. Ви постійно копіюєте собі нові програми, модифікуєте існуючі програми, обмінюєтеся дискетами, загалом, ведете досить «безладний спосіб життя». Не можна безпомилково виявити все можливі віруси. Нові віруси з’являються, як гриби після дощу, крім цього, модифікуються старі, добре відомі віруси. Тож у будь-якому разі інфікування систем цілком можливо. Заходи запобігання інфікування необхідні, проте менш важлива передбачити адміністративні способи стримування «епідемії» і знешкодження вірусів у разі їх появления.

Действие антивірусних програм грунтується або загальних властивості вірусів (тобто. з їхньої здатність до зміни файлів чи завантажувальних записів), або на характеристиках окремих вірусів чи класів вірусів. Найбільш сучасна версія програми під час обстеження системи намагається виявити симптоми, характерні для поведінки чи зовнішніх проявів окремих вірусів чи класів вірусів. При виявленні таких ознак програма може попередити користувача, спробувати запобігти поширення вірусу тощо. Пряма аналогія — по симптомів хвороби лікар в лікарні ставить вам діагноз — грип. Але що це — вірус грипу, А Б, чи який-небудь Z — він сказати не может.

Существуют різні антивирусы:

детекторы;

полифаги;

ревизоры;

сторожа;

вакцины.

Детекторы — програми, здійснюють пошук відомих їм вірусів у файлах і дисках. Сучасні детектори визначають кілька тисяч вірусів й використовують складні евристичні алгоритми (Scan).

Фаги чи полифаги — програми, здатні як визначити, але у окремих випадках усунути знайдений вірус (AidsTest).

Ревизоры виробляють періодичний контроль стану запам’ятовувальних пристроїв виявити зміни, характерні для прояви вірусів. Багато ревізори мають також анти-стелс механізм. (ADInf). Программы-ревизоры обчислюють контрольні суми всіх доступних на диску програм, тож записують в спеціальний файл. При черговий завантаженні вони перевіряють, не піддалася чи якась програма змін, і попереджають звідси користувача. Программы-ревизоры вміють своєчасно виявляти зараження комп’ютера практично будьяким зі існуючих нині вірусів, а новітні ревізори вміють видаляти навіть раніше не відомі їм вирусы.

Сторожа — програми, контролюючі операції з диском і пресекающие спроби вірусу до розмноженню (VSafe). Спеціальні программы-сторожа приєднуються до операційній системі із єдиною метою спостереження активністю що запускаються за комп’ютером програм. Вони постійно контролюють вирусоподобные операції, вироблені програмами з дисками чи пам’яттю. Якщо з’являються підозрілі симптоми, вони блокують роботу даної програми, повідомляють звідси користувачеві й чатують на нього рішення. Недоліком сторожів був частиною їхнього надмірна настирливість, яка виявляється у занадто частих повідомленнях про підозрілих операціях. Іноді такі програми підтримуються спеціальними електронними ключами, які фізично блокують доступом до програмним ресурсів. Найвідоміший програмно-апаратний комплекс Sheriff.

Вакцины — програми, що імітують зараження вірусом припинення розповсюдження даного вірусу (NeatVac).

Создание і розповсюдження шкідливого програмного забезпечення належить до розряду комп’ютерних злочинів, винних у цих злочинах відповідають в відповідність до законодательством.

Рассмотрим методи антивірусної защиты.

1. Сканування.

Если вірус відомий вже проаналізовано, можна розробити програму, выявляющую все файли і завантажувальні записи, інфіковані цим вірусом. Така програма оснащена «медичним» довідником, що містить характерні зразки програмного коду вірусу. Програма шукає комбінацій байтів, притаманних вірусу, але нетипових для звичайних програм. Программы-детекторы, провідні пошук подібних комбінацій байтів, називаються полифагами, чи сканерами.

Для багатьох вірусів характерна проста комбінація, що є послідовність фіксованих байтів. Інші віруси використовують складніші комбінації байтів. Необхідно пересвідчитися, що комбінація байтів не й у звичайних програм, інакше программа-детектор повідомить про вірус навіть за його отсутствии.

2. Виявлення змін.

Для інфікування програм чи завантажувальних записів віруси мають їх змінити. Існують програми, які спеціалізуються на вылавливании цих змін. Програму, реєструючу зміна файлів і завантажувальних записів, можна вдаватися виявлення раніше не відомих вірусів. Проте зміна файлів і завантажувальних записів то, можливо обумовлено багатьма причинами, які має жодного стосунку до вірусів. Виявлення змін саме собою приносить значно менше користі, т. до. необхідно дуже чітко усвідомити, які зміни справді свідчить про наявність вируса.

3. Евристичний аналіз.

Эвристический аналіз — це невиразне підозра антивірусної програми у тому, що над порядке.

При виявленні вірусів з допомогою евристичного аналізу ведеться пошук зовнішніх проявів або ж дій, притаманних деяких класів відомих вірусів. Наприклад, в файлах можуть виявлятися операції, застосовувані вірусами, але рідко використовувані звичайними програмами. Можуть також виявлятися спроби записи на жорстких дисків чи дискети з допомогою нестандартних методов.

Так ж, як із використанні попереднього методу, з допомогою евристичного аналізу можна виявити цілі класи вірусів, проте необхідно пересвідчитися, що це звичайні програми були прийнято за інфіковані.

4. Емпірична перевірка.

Рассмотренные вище методи можуть свідчити, що ваша програма чи завантажувальна запис вражені вірусом, проте в такий спосіб не можна впевнено впізнати який вразив їх вірус і знищити його. Програми, з допомогою яких можна ідентифікувати вірус, називаються верификаторами. Верификаторы можна розробити лише вже вивчених вірусів після їх ретельного анализа.

5. Знешкодження.

Не виключено, що лише після виявлення вірусу його буде видалити й відновити вихідне стан заражених файлів і завантажувальних записів, властиве їм до «хвороби». Цей процес називається знешкодженням (дезінфекцією, лечением).

Некоторые віруси ушкоджують поражаемые ними файли і завантажувальні записи в такий спосіб, що й успішна дезинфекція неможлива. Ймовірно також, що детектор однаково ідентифікує два різних вірусу, тому дезинфицирующая програма буде ефективна на одне вірусу, але некорисна для другого.

Дезинфицирующие програми змінюють ваші програми, тому повинно бути дуже надежными.

Меры профилактики.

Рассмотренные вище методи можуть застосовуватися з допомогою різних способів. Однією з загальноприйнятих методів є використання програм, які старанно обстежують диски, намагаючись знайти й знешкодити віруси. Можливе також використання резидентных програм DOS, постійно перевіряючих вашу систему на віруси. Резидентные програми мають таке перевагу: вони перевіряють все програми на віруси при кожен їхній виконанні. Резидентные програми мусять бути дуже старанно розроблено, т. до. інакше вони затримувати завантаження і виконання программ.

Нерезидентные програми ефективні за необхідності одночасного обстеження всієї системи на віруси та його знешкодження. Вони уявляють собою засіб, яке доповнює резидентные программы.

Вы повинні пам’ятати необхідність регулярного виконання антивірусної програми. На жаль, як свідчить досвід, звідси часто забувають. Нехтування профілактичними перевірками вашого комп’ютера збільшує ризик інфікування як вашої комп’ютерної системи, а й поширення вірусу інші комп’ютери. Причому лише через дискети, віруси чудово поширюються і з локальним сетям.

Чтобы згодом уникнути головного болю, найкраще забезпечити автоматичне виконання антивірусної програми. І тут програма захищатиме ваш комп’ютер, не вимагаючи від вас будь-яких явних дій. Задля більшої такого захисту можна за запуску системи встановити резидентные антивірусні програми, і навіть використовувати нерезидентные програми, що їх під час запуску чи періодично у вказане время.

Как правильно лечить?.

Прежде всього, перезавантажите комп’ютер, натиснувши кнопку Reset. Така перезавантаження називається «холодної», на відміну «теплою», спричиненої комбінацією клавіш Ctrl-Alt-Del. Існують віруси, які цілком виживають при «теплою» перезагрузке.

Загрузите комп’ютер з дискети, захищеної від запису і із чітко встановленими антивірусними програмами. Необхідність зберігати антивірусний пакет на окремої захищеної дискеті викликана як небезпекою зараження антивірусних програм вірусом. Частенько вірус спеціально шукає на жорсткому диску программу-антивирус і завдає їй повреждения.

Старайтесь частіше оновлювати ваші антивірусні програми. Причому як вітчизняні, і імпортні. Вітчизняні — тому що в нас пишуть віруси все хто захоче і, щоб швидко розробити антивірусну програму, треба жити тут. Імпортні — оскільки всі сильніше зливаються «наше» і «їх» інформаційні простору, дедалі більше західних вірусів проникає до нас із глобальним комп’ютерним сетям.

При виявленні зараженого файла бажано скопіювати його за дискету і потім лікувати антивирусом. Це робиться здобуття права у разі некоректного лікування файла, що, на жаль, може бути, спробувати полікувати файл іншим антивирусом.

Если вам знадобилася програма з ваших старих архівів чи резервних копій, не полінуйтеся перевірити її. Не ризикуйте. Краще перебільшити небезпека, ніж недооцінити ее.

Как ловили файлові віруси в старину?.

В старовину існував спосіб ловлі дурних (простих) вірусів на живця. Створювався файл, що з одних нулів і має розширення .СОM чи .ЕХЕ. Ті віруси, які заражають програми без належної перевірки, потрапляли до нього як мухи до меду. Проглянувши згодом такий файл, легко можна було виділити сигнатуру (програмний код вірусу) і ви-рішив написати антивирус.

Короткий огляд антивірусних програм.

Антивирусных програм написано хоч і набагато менше, ніж вірусів, але досить багато, щоб користувач мав вибір. Краще, якщо в вас за комп’ютером і спеціальної дискеті буде встановлено кілька таких програм. Це підвищить можливість виявлення модифікацій старих вірусів, і навіть, якщо програми використовують евристичний аналіз, виявлення нових, невідомих раніше, вірусів. Майте на увазі частіше оновлювати версії антивірусних програм, аби «йти ніздря в ніздрю з авторами вірусів. Рекомендуємо набувати антивірусні програми офіційно. А ще є, по крайнього заходу, дві причины:

1. Якщо ви користуватися краденими копіями антивірусних програм, їх розробникам доведеться торгувати апельсинами над ринком, щоб заробити життя. Хто у цьому випадку захистить вас від вирусов?

2. Вірус може бути замаскований під нормальну антивірусну програму. Якщо бути точним, таку програму називається «Троянський кінь». Сподіваюся, аналогії прозорі. Ви у повній впевненості запускаєте антивірусну програму, а вона форматирует ваш вінчестер. До речі, ціни на всі вітчизняні антивірусні програми дуже доступны.

1. Программа-полифаг AIDSTEST.

Aidstest, безумовно, належить до найпопулярніших антивірусних програм. Це программа-полифаг, її версії оновлюються, хіба що разів на тиждень, поповнюючись інформацією щодо нових віруси. Для перевірки дисків і лікування заражених файлів краще використовувати оригінальну завантажувальну дискету, де поставляється Aidstest. І тут для перевірки вашого комп’ютера необхідно вставити цю дискету в дисковод А: і перезавантажити комп’ютер. Необхідно застосовувати холодну перезавантаження (натиснути кнопку Reset), оскільки багато віруси вміють переживати теплу перезавантаження (Ctrl-Alt-Del) і залишаються у пам’яті. Після завантаження комп’ютера Aidstest просканирует диски і, коли наскочить віруси, запитає врегулювання лікування. Можливий запуск Aidstest і з жорсткого диска. Например:

D:ANTIAidstest *.*/f.

Чтобы дізнатися параметри запуску Aidstest, просто запустіть його без параметров.

2. Программа-ревизор ADINF.

ADinf — це программа-ревизор. ADinf дає змоги виявити поява кожного з існуючі вірусів, включаючи Stealth-вирусы і вирусы-мутанты, і навіть невідомі на сьогодні віруси. При установці додаткового лікуючого блоку можна видалити до 96% їх. У режимі повсякденного контролю ADinf запускається автоматично з файла AUTOEXEC. BAT з першого включенні комп’ютера. ADinf запам’ятовує на диску інформацію про файлах, що включає довжини файлів, дату та палестинці час створення, контрольні суми файлів і стежить право їх збереженням. Особливо відстежуються вирусоподобные зміни, про яких негайно видається попередження. До підозрілим вирусоподобным змін, наприклад, ставляться зміни довжини файла або його контрольної суми без зміни дати й створення. З іншого боку, ADinf дозволяє призначати список файлів, будь-які зміни, якими ставляться до підозрілим. Крім контролю над цілісністю файлів, ADinf стежить за дисковими операціями, появою збійних кластерів, над збереженням завантажувальних секторів та інших. ADinf перевіряє диски, не використовуючи DOS, а читаючи їх за секторам, прямим зверненням у Конституційний BIOS.

В ADinf реалізований алгоритм пошуку Stealth-вирусов. Stealth-вирус не можна знайти простим переглядом файла. Відкриття зараженого файла Stealth-вирус видаляє себе тіло програми, а після закриття — повертає себе місце. ADinf виявляє Stealth-вирусы, порівнюючи інформацію про файлах, що видається DOS, із фактичною. Розбіжність інформації однозначно свідчить про вирус.

ADINF CURE MODULE.

ADinf Cure Module — це програма, здатна вилікувати файл від вірусу до появи программы-фага. ADinf Cure Module веде спеціальні файли, у яких записує необхідну на лікування заражених файлів інформацію. Коли доходить до зараження, ADinf повідомляє про неї ADinf Cure Module, a той намагається провести лікування.

IBM ANTIVIRUS/DOS.

Программа IBM AntiVirus/DOS входить у стандартний комплект поставки PC-DOS (файл IBMAVD. EXE). IBM AntiVirus/DOS запобігає насичення комп’ютерну систему вірусів, і навіть здійснює виявлення і видалення вже наявних. IBM AntiVirus/DOS виявляє порядку 2300 відомих вірусів, ні з допомогою «невизначеного сканування» дуже багато вірусів, подібних відомим IBM AntiVirus/DOS вірусам. З допомогою евристичного аналізу виявляються також невідомі в момент вирусы.

Программа може працювати у фоновому режимі, забезпечуючи постійну захист системи. З іншого боку, ви можете перевіряти дискети й жорсткі диски на віруси, запускаючи програму вручную.

При виконанні програми IBM AntiVirus/DOS на екрані комп’ютера з’являється всплывающее вікно «Перевірка на віруси». Смуга індикатора показує відсоток виконання перевірки. Крім того, відображається ім'я проверяемого в цей час файла і шлях щодо нього. Перевірку будь-якої миті можна перервати, натиснувши кнопку Stop. Після закінчення перевірки відображається вікно з туристичною інформацією про його результати. При виявленні ознак вірусу з’являється всплывающее вікно «Звіт про зараження вирусами».

Гибкая система настройок дозволяє визначити конкретні каталоги, які треба перевірити, і розширення файлів. Досить зручне меню з великою довідкової інформацією, значно полегшує користування системой.

Для перевірки ви можете вибрати або програмні файли, або всі файли. При виборі режиму Програмні файли програма IBM AntiVirus/DOS перевірятиме звичайні виконувані файли на зазначених дисках. Такі файли мають розширення ВАТ, BIN, CMD, СОМ, DOS, DLL, EXE, OS2, ОV?, PRO і SYS. При виборі режиму все файли програма IBM AntiVirus/DOS перевірятиме все файли на заданих дисках. Головна завантажувальна запис і завантажувальні записи всіх активних розділів усім заданих локальних жорстких дисках, включаючи завантажувальні записи Менеджера завантаження, перевіряються на віруси незалежно вибраного режиму. Якщо із певної причини доступом до файлу неможливий, цей файл пропускається, і перевірка продолжается.

Всплывающее вікно Автоматична перевірка дозволяє конфіґурувати IBM AntiVirus/DOS до виконання автоматичної перевірки системы.

Вы можете вказати програмі IBM AntiVirus/DOS, щоб він перевіряла DOS у її запуску — щодня, щотижня чи ежемесячно.

Если під час роботи в текстовому процесорі Word for Windows ви раптом виявили, що ні можете зберегти свій файл, знайте: ви завівся вірус. Сьогодні цим вірусом заражене 90% всіх комп’ютерів. На щастя, добрі люди написали антивірус. Він є файл з розширенням DOC, де міститься текст посібники з застосуванню і спеціальна кнопка. Клацніть нею, і антивірус зробить своє дело.

IBM AntiVirus використовує виявлення змін на вирішення двох завдань. Насамперед, це є відправною точкою для евристичного аналізу та виявлення нових вірусів. З іншого боку, це прискорює виявлення нових вірусів. Для інфікування файлів і завантажувальних записів віруси мають їх змінити. Якщо вчора під час перевірки файл ні інфікований і з вчорашнього дня посутньо не змінився, то можна дійти невтішного висновку, що сьогодні вірусу у тому файлі немає. При стандартному використанні програми IBM AntiVirus перевіряються цього разу вже відомі віруси лише змінилися і нові файли. Пересвідчитися, що файл змінився або що це нове файл, можна набагато швидше, ніж перевірити його за вже відомі віруси. Цей метод прискорює процес проверки.

При перевірці файлів і завантажувальних записів на відомі віруси IBM AntiVirus використовує метод, званий «невизначене сканування». Цей метод сканування, застосовуваний IBM AntiVirus, передбачає пошук послідовностей байтів, які свідчать про наявність вірусу. Саме такими працює більшість сканерів. З іншого боку, його дає змоги виявити послідовності байтів, що майже (але цілком) збігаються з шуканими. Неточне відповідність може свідчити про наявність штами відомого вірусу, і за відображенні звіту про зараження вірусами IBM AntiVirus повідомляє, що файл чи завантажувальна запис може бути інфіковані. Вам буде надано можливість видалення усіх таких вірусів. Такий спосіб дозволяє програмі IBM AntiVirus виявити і правильно ідентифікувати низку нових варіантів вірусу. Проте за відсутності додаткових заходів, це «неточне збіг» можуть призвести до хибним сигналам тривоги. IBM AntiVirus забезпечує високій надійності ідентифікації вірусів. Для цього використовують удосконалений метод усунення хибних сигналів тревоги.

15 лютого 1996 роки компанія Microsoft оголосила, що користувачі Windows 95 маєте виявляти обережність за мінімального завантаження на комп’ютер програм з Internet і он-лайнових служб, оскільки з’явився перший вірус, що заражає програми для Windows «95. Дискети також можуть бути переносником вірусу. По даним компанії Symantec, вірус має австралійське походження й уражає 32-разрядные виконувані файли. Вірус отримав відразу два найменування: Boza і Bizateh. 7 лютого набув розголосу другому вірус для Windows «95, який отримав назву Chavez.

Функции IBM AntiVirus не обмежуються виявленням вже вірусів. З допомогою евристичного аналізу цю програму виявляє ще й раніше не відомі віруси. Вона шукає комбінацій змін — у файлах, і навіть характеристик програм, типових для великих груп відомих вірусів DOS. При виявленні чинників, відповідних даним критеріям, IBM AntiVirus при відображенні звіту про зараження вірусами повідомляє про ці файлах і завантажувальних записах як і справу «підозрілих». Вам нададуть можливість удаления/перезаписи подібних підозрілих файлів. Якщо IBM AntiVirus виявляє об'єкт, нагадує будь-якої відомий вірус, то перевіряється кожен релевантный байт цього. Отже визначається, що це насправді саме цей вірус. Ця перевірка має дуже велике значення. Якщо з упевненістю твердити про, що це той самий вірус, то найчастіше цей файл чи завантажувальну запис можна досить надійно дезінфікувати. Якщо ж виявилося, що це — інший вірус, то ми не виключено, що він змінив файл чи завантажувальну запис найнесподіванішим чином. Спроба пов’язати його знешкодження може викликати ушкодження файла чи завантажувальної записи. IBM AntiVirus не робить спроб дезінфекції, якщо це може викликати ушкодження файлів чи завантажувальних записів. Натомість програма надає можливість удаления/перезаписи інфікованих файлів і завантажувальних записів. Там, коли дезинфекція могла викликати ушкодження файлів, і цього цього не сталося, IBM AntiVirus зазначає цей факт файлі реєстрації, утворюваному під час вашого сеансу IBM AntiVirus. Потім ви можете ретельніше обстежити ці програми розвитку й визначити, чи потрібно їх відновлювати з резервних копій. Якщо програма IBM AntiVirus виявляє вірус під час початковій вибіркової перевірки, вони можуть обстежити всієї системи. У цьому перевіряються все (навіть незмінені) файли усім локальних жорстких дисках і дають можливість знищення знайдених вирусов.

VIRUSCAN/CLEAN-UP.

VIRUSCAN/CLEAN-UP— це пакет антивірусних програм компанії McAfee Associates. Програма VIRUSCAN виявляє віруси й передає докладну інформацію програмі CLEAN-UP, яка проводить лечение.

VIRUSCAN виявляє близько 3 тис відомих вірусів та його модифікацій. VIRUSCAN перевіряє partition table жорсткого диска (Master Boot Record), DOS Boot Sector, що їх файли, включаючи системні, і файли із будь-якими іншими расширениями.

Кроме того, VIRUSCAN виявляє невідомі віруси. Передусім VIRUSCAN перевіряє підозрілі зміни, які з файлами з останньої перевірки. VIRUSCAN зберігає інформацію про контрольних сумах файлів, розмірах і втрачає ін. Далі VIRUSCAN виробляє пошуку нових класів вірусів, аналізуючи код файлів щодо притаманних вірусів операцій. VIRUSCAN здатний знайти й вірус-мутант (шифрующий свій код), використовуючи алгоритми статистичного аналізу, евристичного аналізу та дизассемблируя код.

Инфицированный файл то, можливо знищено, якщо VIRUSCAN запущено з ключем /D, або очищено від вірусу програмою CLEAN-UP.

Правила виживання для пользователя.

— Перед запуском переписаної десь програми своєму комп’ютері перевірте її всіма які є в вас антивірусними программами.

— Не виникає необхідність щось записувати на дискету — заблокируйте можливість записи на неї. Якщо за працювати з захищеної дискетою, з якою інформація лише зчитується, на екрані з’явилося повідомлення «Write protect error writing drive А:» (Помилка захисту під час запису на диск А:) — ваша машина швидше за все заражена.

— Одалживайте свої програми лише з робочої дискеті, а після його повернення — немилосердно форматируйте.

— Коли хочете перевірити ваш комп’ютер на віруси, завантажитеся з захищеної дискети, що містить все необхідні антивірусні программы.

— Регулярно робіть резервні копії ваших файлов.

— Пресекайте всі спроби скористатися дисководом вашого компьютера.

— Стежте за повідомленнями про незвичайних помилках — можуть можуть свідчити про появу вируса.

— Використовуйте лише офіційні версії антивірусних программ.

— Використовуйте лише ліцензійне програмне обеспечение.

— Звертайте особливу увагу на ігрові програми. Вони основний рознощик заразы.

Если ви переписали програму з піратського компакт-диска, гарантії, що вона містить вірусу, немає. Обов’язково перевірте її антивірусної программой.

Краткое опис деяких часто можна зустріти вирусов.

Это просто цікава інформація. Цей параграф добре читати ввечері вдома за чашкою чаю. Почитайте, і, можливо, що описані тут симптоми нагадають вам щось із дивного поведінки вашого комп’ютера. Чи організуєте партію боротьби з забрудненням комп’ютерної середовища GreenPC. Або зрозумієте, що принципово нового вірусу написати будь-коли зможете, а повторювати когось — бессмысленно.

ВІРУС AIRCOP.

Название: Aircop.

Классификация: Вірус, який вражає завантажувальну запис дискеты Длина вірусу: Завантажувальна запис і тільки додатковий сектор жорсткого диска чи дискеты Поведение: При початковій завантаженні із зараженою дискети вірус поміщає себе у пам’ять і заражає дискети, використовувані надалі в дисководах А: і У:. При зараження приблизно кожної восьмий дискети вірус видає повідомлення «RED STATE Germ offensing — Aircop» (очевидно, це сказати «Бойова готовність, вірусна атака»).

ВІРУС APRIL 1ST СОМ Название: April 1st СОМ Синонимы: April 1st, sURIV 1.01.

Семейство вірусів: 1813.

Классификация: Резидентный вірус, що заражає СОМ-файлы Длина вірусу: Приблизно 381 байт Поведение: Коли виконується заражена програма, цей вірус завантажується на згадку про, і будь-яка запускаемый після цього СОМ-файл стає заражених. Якщо поточна дата — 1-е квітня будь-якого року, за наявності вірусу у пам’яті запуск будь-який програми викликає поява повідомлення «APRIL 1ST НА НА НА YOU HAVE A VIRUS» і зависання машини. Якщо поточна дата— після 1 квітня 1988 р., то, при запуску будь-який програми виводиться повідомлення «YOU HAVE A VIRUS». Оскільки зараження цим вірусом занадто явно, то, мабуть, він є вымершим.

ВІРУС AZUSA.

Название: Azusa.

Классификация: Бутовий вірус, який вражає дискети й жорсткі диски Длина вірусу: Тільки завантажувальна запись Поведение: Цей вірус вражає головну завантажувальну запис дискети й жорсткого диска. Іноді цей вірус обнуляє таблиці BIOS для СОМ-портов і портів принтера, роблячи в такий спосіб недоступними принтери і найпослідовніші порты.

ВІРУС BOUNCING BALL.

Название: Bouncing Ball.

Синонимы: Bouncing Dot, Italian, Ping-Pong, Vera Cruz.

Семейство вірусів: Bouncing Ball.

Классификация: Бутовий вірус, який вражає дискети й жорсткі диски Длина вірусу: Приблизно 975 байтов Поведение: Цей вірус вражає неглавную завантажувальну запис на дискетах і розділах жорстких дисків. Іноді після початковій завантаження малює на екрані стрибає точку.

ВІРУС BRUNSWICK.

Название: Brunswick.

Классификация: Резидентный бутовий вірус, який вражає головну завантажувальну запис дискет та вживання жорсткіших дисков Длина вірусу: Завантажувальна запис і тільки додатковий сектор жорсткого диска чи дискеты Поведение: При завантаженні з зараженої дискети цей вірус вражає перший фізичний жорсткий диск системи. При завантаженні з зараженого жорсткого диска чи дискети, вірус міститься у пам’ять і заражає дискети, використовувані надалі в дисководах А: і У:. При завантаженні з зараженого жорсткого диска він іноді поміщає на головну завантажувальну запис випадкові дані, роблячи в такий спосіб диск незагружаемым. З іншого боку, до дані диску після цього неможливо отримання доступу без технічного втручання. У деяких системах вірус записує поверх даних користувача і, можливо, частини таблиці розміщення файлів, що він виробляє збереження вихідної завантажувальної запис у області даних на жорсткому диске.

Вірус DataCrime II.

Название: DataCrime II.

Синонимы: 1514, Columbus Day.

Семейство вірусів: DataCrime.

Классификация: Нерезидентный вірус, що заражає СОМі ЕХЕ-файлы IBM DOS.

Длина вірусу: 1514 байтів в заражених СОМ-файлах; кілька додаткових що заповнюють байтів в заражених ЕХЕ-файлах.

Поведение: Цей вірус поширюється серед СОМі ЕХЕ-файлов. Якщо заражена програма виконується між 13-му жовтня і 31-му грудня (включно) будь-якого року, вірус відображає повідомлення «* DATACRIME II VIRUS» і стирає дані з частини жорсткого диска, робить їх в такий спосіб недоступными.

Вірус Keypress.

Название: Keypress.

Синоним: Turku.

Классификация: Резидентный вірус для СОМі ЕХЕ-файлов IBM DOS.

Длина вірусу: Приблизно 1232 байтов Поведение: Коли виконується заражений файл, вірус поміщає себе у пам’ять. Якщо поточна версія DOS — 3.0 або як пізня, то вірус заражає все файли, що їх надалі. Якщо поточна версія DOS — більш рання, ніж 3.0, він заражає все открываемые файли (крім системних) з розширеннями СОМ і ЕХЕ. Кожні десять хвилин вірус викликає імітування натискання клавіш протягом 2 секунд і ефект «залипания» клавиш.

ВІРУС MICHELANGELO.

Название: Michelangelo.

Классификация: Вірус, який вражає головну завантажувальну запис дискет та вживання жорсткіших дисков Длина вірусу: Завантажувальна запис і тільки додатковий сектор жорсткого диска чи дискеты Поведение: При завантаженні з дискети вірус вражає головну завантажувальну запис першого жорсткого диска (якщо такий є) й поміщає себе у пам’ять. При завантаженні з зараженого жорсткого диска він управі лише поміщає себе у пам’ять. Поки вірус перебуває у пам’яті, використовувані в дисководу А: дискети стають зараженими. Якщо поточна дата — 6 березня, то, при завантаженні з інфікованого диска чи дискети вірус перезаписывает області завантажувального диска, заповнюючи їх випадковими данными.

ВІРУС TEQUILA.

Название: Tequila.

Классификация: Резидентный вірус, инфицирующий файли ЕХЕ і головну завантажувальну запис на жорсткому диску в системі IBM DOS.

Длина вірусу: Приблизно 2470 байтов Поведение: За виконання інфікованого файла уражається головна завантажувальна запис першою ж жорсткому диску. При завантаженні системи з інфікованого жорсткого диска вірус поселяється у пам’яті й уражає все що їх згодом файли ЕХЕ. Цей вірус відображає на екрані монітора набір «Mandelbrot» з низькою роздільну здатність (округле колірне пляма). Цей вірус має низку складних, але, зазвичай, нецікавих властивостей. Наприклад, файли з деякими іменами не заражаються; вірус інфікує кожен файл трохи по-різному, що його важче було побачити і т.д. Проте виявлення цього нема труда.

ВІРУС VACSINA.

Название: VACSINA.

Семейство: TPxxVIR вирусов Классификация: Резидентный вірус, перетворюючий файли ЕХЕ і який вражає файли СОМ у системі IBM DOS.

Длина вірусу: Приблизно 1206 байтов Поведение: Цей вірус перетворює файли формату ЕХЕ в формат СОМ, і навіть інфікує файли формату СОМ. Вірус стає резидентным після виконання першого зараженого файла і преобразует/инфицирует файли, що їх згодом. Ймовірно, що з інфікуванні файлів система подасть звуковий сигнал.

Заключение.

В суспільстві сукупність знань і навиків у сфері обчислювальної техніки цінується особливо високо. Що сума знань, тим ширші коло можливостей та тим більше на успіх. Досить розгорнути будь-яку газету з оголошеннями з працевлаштування, аби зрозуміти, що у професії секретаря-машинистки сьогодні треба уміння працювати зі ПК і чути програмне забезпечення. Для творчій особистості комп’ютер надає необмежені можливості самовдосконалення. Одне перерахування професій, у яких можна використовувати комп’ютерні навички, загрожує перетворитися на протяжний список, ніколи нічого очікувати повним. Нові комп’ютерні професії народжуються щодня разом із новим програмним забезпеченням. То може вже незабаром, виникне професія комп’ютерного «доктора», і людей цього фаху не вдасться обійтися і роботі, ні дома.

А.Г. Гейн, А.І. Сіножатей, В. Ф. Шолохович «Інформатика 7−9» Москва, «Дрохва» 1999.

С. Симоновичів, Р. Євсєєв, А. Алексєєв «Windows. Лабораторія майстра» Москва, «АСТпресс» 2000.

И. Б. Львів, Р. Р. Казеева, І. А. Морев «ІНФОРМАТИКА» Владивосток, ДВГУ, 1999.

4. А. Алексєєв «Інформатика 2001» Москва, «Дрохва» 2001.