Классификация антивірусних средств
Ми з кінця двох тисячоліть, коли людство перейшло лише епоху нової науково-технічної революції. Наприкінці ХХ століття люди оволоділи багатьма таємницями перетворення речовини та і зуміли використовувати ці знання підвищення своєї життя. Але, крім речовини і у житті величезну роль грає ще одне складова — інформація. Це були найбільш різноманітні відомості, повідомлення, звістки, знання, вміння… Читати ще >
Классификация антивірусних средств (реферат, курсова, диплом, контрольна)
Ми з кінця двох тисячоліть, коли людство перейшло лише епоху нової науково-технічної революції. Наприкінці ХХ століття люди оволоділи багатьма таємницями перетворення речовини та і зуміли використовувати ці знання підвищення своєї життя. Але, крім речовини і у житті величезну роль грає ще одне складова — інформація. Це були найбільш різноманітні відомості, повідомлення, звістки, знання, вміння. У нашого століття з’явилися спеціальні устрою — комп’ютери, зорієнтовані збереження і перетворення інформації та відбулася комп’ютерна революція. Сьогодні масове застосування персональних комп’ютерів, на жаль, виявилося що з появою самовоспроизводящихся программ-вирусов, що перешкоджають нормальної роботі комп’ютера, що руйнують файлову структуру дисків і завдають шкоди береженої в комп’ютері інформації. Попри вжиті на багатьох країнах закони боротьби з комп’ютерними злочинами й розробку спеціальних програмних засобів захисту від вірусів, кількість нових програмних вірусів стає дедалі більше. Це від користувача самого персонального комп’ютера знання природі вірусів, засобах зараження вірусами та від них. Саме це стало стимулом для вибору теми моєї роботи. Саме про це розповідаю у своїй рефераті. Я показую основні види вірусів, розглядаю схеми функціонування, причини появи і шляху проникнення комп’ютер, і навіть пропоную заходів для захисту і профілактиці. Мета роботи — ознайомити користувача з засадами комп’ютерної вірусології, навчити виявляти віруси й боротися із нею. Метод роботи — аналіз друкованих видань на цю тему. Переді мною стала непросте завдання — розповісти у тому, що ще мало досліджувалося, і як вийшло — судити вам.
1. КОМП’ЮТЕРНІ ВІРУСИ, ЇХ ВЛАСТИВОСТІ І КЛАССИФИКАЦИЯ.
1. Властивості комп’ютерних вирусов.
Зараз застосовуються персональні комп’ютери, у яких користувач має вільний доступ всім ресурсів машини. Саме ця відкрило можливість для небезпеки, яка отримала назву комп’ютерного вірусу. Що таке комп’ютерний вірус? Формальне визначення цього поняття досі пір не придумано, це і є значні сумніви, що його загалом бути дано. Численні спроби дати «сучасне» визначення вірусу не сприяли успіху. Щоб відчути всю складність проблеми, спробуйте до прикладу, дати визначення поняття «редактор». Ви або придумаєте щось дуже загальне, або почнете перераховувати всі відомі типи редакторів. І те й інше навряд можна вважати прийнятним. Тому ми обмежимося розглядом деяких властивостей комп’ютерних вірусів, що дозволяють них як «про деякому певному класі програм. Насамперед вірус — це програма. Таке просте твердження саме по собі здатне розвіяти безліч легенд про надзвичайні можливості комп’ютерних вірусів. Вірус може перевернути зображення вашому моніторі, однак може перевернути сам монітор. До легендам про вірусиубивць, «знищують операторів у вигляді виведення екран смертельної колірної гами 25-му кадром» також слід ставитися серйозно. До жалю, деякі авторитетних видань раз у раз публікують «самі свіжі новини з комп’ютерних фронтів», які за докладнішому вивченні виявляються наслідком недостатньо виразного розуміння предмета. Вірус — програма, здатна до самовідтворення. Така здатність єдиний засобом, властивим всім типам вірусів. Та не віруси здатні до самовідтворення. Будь-яка операційна система і ще багато програм здатні власні копії. Копії ж вірусу як не зобов’язані повністю збігатися з оригіналом, а й можуть узагалі з нею не збігатися! Вірус неспроможна існувати в «повної изоляции»: сегодня не можна уявити вірус, який використовує код інших програм, інформацію про файлової структурі і навіть просто імена інших програм. Причина зрозуміла: вірус повинен якимось способом забезпечити передачу собі управління. 1.2. Класифікація вирусов.
Нині відоме понад 5000 програмних вірусів, їх можна класифікувати за такими ознаками: середовища проживання способу зараження довкілля впливу особливостям алгоритма.
Залежно від довкілля віруси можна розділити на мережні, файлові, завантажувальні і файлово-загрузочные. Мережні віруси поширюються за різним комп’ютерних мережах. Файлові віруси впроваджуються головним чином виконувані модулі, т. е. У файли, мають розширення COM і EXE. Файлові віруси можуть впроваджуватися й інші типи файлів, але, зазвичай, записані таких файлах, вони отримують управління економіки й, отже, втрачають спроможність до розмноженню. Завантажувальні віруси проникають у завантажувальний сектор диска (Boot-сектор) чи сектор, у якому програму завантаження системного диска (Master Boot Record). Файлово-загрузочные віруси заражають як файли, і завантажувальні сектора дисків. По способу зараження віруси діляться на резидентные і нерезидентные. Резидентный вірус при зараження (інфікуванні) комп’ютера залишає в оперативної пам’яті свою резидентную частина, що потім перехоплює звернення ОС до об'єктів зараження (файлам, завантажувальним секторам дисків тощо. п.) і впроваджується у них. Резидентные віруси перебувають у пам’яті і є активними до вимикання чи перезавантаження комп’ютера. Нерезидентные віруси не заражають пам’ять комп’ютера та є активними обмежений час. За рівнем впливу віруси можна розділити ми такі виды:
5. безпечні, не заважають роботі комп’ютера, але які зменшують обсяг вільної оперативної пам’яті і пам’яті на дисках, дії таких вірусів виявляється у будь-яких графічних чи звукових эффектах.
6. небезпечні віруси, які можуть призвести до різним порушень у роботі компьютера.
7. дуже небезпечні, вплив яких можуть призвести до втрати програм, знищення даних, стирання інформацією системних областях диска. По особливостям алгоритму віруси важко класифікувати через великі розмаїття. Найпростіші віруси — паразитичні, вони змінюють вміст файлів і секторів диска і може вистачити легко виявлено і знищені. Можна відзначити вирусы-репликаторы, звані хробаками, які поширюються за комп’ютерних мережах, обчислюють адреси мережевих комп’ютерів, і записують за цими адресами свої копії. Відомі вірусиневидимки, звані стелс-вирусами, які дуже важко знайти й знешкодити, оскільки вони перехоплюють звернення ОС до ураженим файлам і секторам дисків і підставляють замість свого тіла незаражені ділянки диска. Найбільш важко знайти вирусы-мутанты, містять алгоритми шифровки-расшифровки, внаслідок чого копії один і тієї самої вірусу немає жодної повторюваної ланцюжка байтів. Є й звані квазивирусные чи «троянські» програми, які й не здатні до самораспространению, але дуже не небезпечні, оскільки, маскуючись під корисну програму, руйнують завантажувальний і файлову систему дисков.
2. ОСНОВНІ ПЛАНИ ВІРУСІВ І СХЕМИ ЇХ ФУНКЦИОНИРОВАНИЯ.
Серед усієї розмаїтості вірусів можна виділити такі основні группы:
8. загрузочные.
9. файловые.
10. файлово-загрузочные Тепер докладніше про кожної з цих групп.
2.1. Завантажувальні вирусы.
Розглянемо схему функціонування дуже простого завантажувального вірусу, заражающего дискети. Ми оминемо все численні тонкощі, що неминуче зустрілися б із суворому розборі алгоритму його функционирования.
Що відбувається, як ви включаєте комп’ютер? Насамперед управління передається програмі початковій завантаження, що зберігається на постійно запоминающем устрої (ПЗУ) тобто. ПНЗ ПЗУ.
Ця програма тестує обладнання та при успішному завершенні перевірок намагається знайти дискету в дисководу А:
Будь-яка дискета размечена на т.зв. сектори і доріжки. Сектори об'єднуються в кластери, але це нас несущественно.
Серед секторів кілька службових, використовуваних операційній системою для потреб (у тих секторах що неспроможні розміщатися ваші дані). Серед службових секторів нас цікавить одне — т.зв. сектор початковій завантаження (boot-sector).
У секторі початковій завантаження зберігається інформацію про дискеті - кількість поверхонь, кількість доріжок, кількість секторів тощо. Але нас зараз цікавить не цю інформацію, а невеличка програма початковій завантаження (ПНЗ), які мають завантажити саму операційну систему і їй управление.
Отже, нормальна схема початковій завантаження следующая:
ПНЗ (ПЗУ) — ПНЗ (диск) — СИСТЕМА.
Тепер на вірус. У завантажувальних віруси виділяють частини — т.зв. голову і створити т.зв. хвіст. Хвіст, власне кажучи, то, можливо пустым.
Нехай ви є чиста дискета і заражений комп’ютер, під яким ми розуміємо комп’ютер з активним резидентным вірусом. Щойно цей вірус знайде, що у дисководу з’явилася підходяща жертва — у разі не захищена від запису і ще заражена дискета, він вдається до зараженню. Заражаючи дискету, вірус виробляє такі дії: виділяє деяку область диска і позначає її як недоступну операційній системі, можна зробити по-різному, в найпростішому і традиційному разі зайняті вірусом сектори позначаються як збійні (bad) копіює в виділену область диска свій хвоста й оригінальний (здоровий) завантажувальний сектор заміщає програму початковій завантаження в завантажувальному секторі (теперішньому) своєї головою організує ланцюжок передачі управління відповідно до схеме.
Отже, голова вірусу тепер першої отримує управління, вірус встановлюється на згадку про і передає управління оригінальному завантажувальному сектору. У цепочке.
ПНЗ (ПЗУ) — ПНЗ (диск) — СИСТЕМА з’являється нове звено:
ПНЗ (ПЗУ) — ВІРУС — ПНЗ (диск) — СИСТЕМА.
Мораль зрозуміла: будь-коли залишайте (випадково) дискет в дисководу А.
Ми розглянули схему функціонування простого бутового вірусу, що у завантажувальних секторах дискет. Зазвичай, віруси здатні заражати як завантажувальні сектори дискет, а й завантажувальні сектори вінчестерів. Причому у на відміну від дискет на вінчестері є типу завантажувальних секторів, містять програми початковій завантаження, які отримують управління. При завантаженні комп’ютера з вінчестера першої утруднює себе керування програма початковій завантаження в MBR (Master Boot Record — головна завантажувальна запис). Якщо ваша жорсткий диск розбитий сталася на кілька розділів, лише них помечен як завантажувальний (boot). Програма початковій завантаження в MBR знаходить завантажувальний розділ вінчестера і передає управління на програму початковій завантаження цього розділу. Код останньої збігаються з кодом програми початковій завантаження, котра міститься на звичайних дискетах, а відповідні завантажувальні сектори відрізняються лише таблицями параметрів. Отже, на вінчестері є об'єкта атаки завантажувальних вірусів — програма початковій завантаження в MBR і яскрава програма початковій завантаження в бут-секторе завантажувального диска.
2.2. Файлові вирусы.
Розглянемо тепер схему роботи простого файлового вірусу. На відміну від завантажувальних вірусів, що практично завжди резидентны, файлові віруси не обов’язково резидентны. Розглянемо схему функціонування нерезидентного файлового вірусу. Нехай ми маємо інфікована виконуваний файл. Після запуску такого файла вірус отримує управління, виробляє деякі дії і передає управління «хазяїну» (хоч і невідомо, які у цій ситуації хозяин).
Які самі діяння виконує вірус? Він шукає новий об'єкт для зараження — підходящий на кшталт файл, який ще заражений (у разі, якщо вірус «пристойний», бо трапляються такі, що заражають відразу, щось перевіряючи). Заражаючи файл, вірус впроваджується у його код, щоб отримати управління під час запуску цього файла. Крім своєю основною функції - розмноження, вірус справді може зробити щось мудре (сказати, запитати, зіграти) — це вже залежить від фантазії автора вірусу. Якщо файловий вірус резидентный, він встановиться на згадку про і отримає можливість заражати файли й проявляти інші здібності лише у час зараженого файла. Заражаючи виконуваний файл, вірус завжди змінює його код — отже, зараження виконуваного файла можна знайти. Але, змінюючи код файла, вірус необов’язково вносить інші зміни: він не змінювати довжину файла невикористовувані ділянки коду зобов’язаний змінювати початок файла.
Нарешті, до файловим вірусам часто відносять віруси, які «мають деякий стосунок до файлам», але з зобов’язані впроваджуватися у тому код. Розглянемо за приклад схему функціонування вірусів відомого сімейства Dir-II. Слід визнати, що з’явившись 1991 р., ці віруси почали вносити справжньої епідемії чуми у Росії. Розглянемо модель, на якої ясно видно стрижневу ідею вірусу. Інформації про файлах зберігається в каталогах. Кожна запис каталогу включає у собі ім'я файла, дату та палестинці час створення, деяку додаткову інформацію, номер першого кластера файла і створити т.зв. резервні байти. Останні залишені «про запас» і найбільш MS-DOS не используются.
Після запуску виконуваних файлів система зчитує із запису в каталозі перший кластер файла і далі й інші кластери. Віруси сімейства DirII виробляють таку «реорганізацію» файловою системи: сам вірус записується у Красноярську деякі вільні сектори диска, що він позначає як збійні. З іншого боку, він зберігає інформацію перші кластерах виконуваних файлів в резервних бітах, але в місце цієї інформації записує посилання себя.
Отже, під час запуску будь-якого файла вірус отримує управління (операційна система запускає його сама), резидентно встановлюється в пам’ять і передає управління викликаного файлу.
2.3. Загрузочно-файловые вирусы.
Ми не розглядати модель загрузочно-файлового вірусу, бо ніякої нову інформацію ви у своїй не дізнаєтеся. Але тут представляється нагода коротко обговорити вкрай «популярний» останнім часом загрузочно-файловый вірус OneHalf, що заражає головний завантажувальний сектор (MBR) і виконувані файли. Основне руйнівне дійство — шифрування секторів вінчестера. При кожному запуску вірус шифрує чергову даванку секторів, а зашифрувавши половину жорсткого диска, радісно повідомляє звідси. Основна проблема під час лікування цього вірусу у тому, що недостатньо просто видалити вірус з MBR і файлів, треба розшифрувати зашифровану їм інформацію. Найбільш «смертельне» дію — просто переписати новий здоровий MBR. Головне — не панікуйте. Зважте все спокійно, порадьтеся зі специалистами.
2.4. Полиморфные вирусы.
Більшість питань пов’язані з терміном «поліморфний вірус». Цей вид комп’ютерних вірусів представляється нині найнебезпечнішим. Пояснімо ж, що це такое.
Полиморфные віруси — віруси, модифікують свій код в заражених програмах в такий спосіб, що дві примірника однієї й тієї ж вірусу можуть не збігатися в жодному бите.
Такі віруси як шифрують свій код, використовуючи різні шляху шифрування, а й мають код генерації шифровщика і расшифровщика, що відрізняє їхню відмінність від звичайних шифрувальних вірусів, що можуть шифрувати ділянки свого коду, але мають у своїй постійний код шифрувальника і расшифровщика.
Полиморфные віруси — це віруси з самомодифицирующимися расшифровщиками. Мета такої шифрування: маючи заражений і оригінальний файли ви однаково не зможете проаналізувати його код з допомогою звичайного дизассемблирования. Цей код зашифрований і становить безглуздий набір команд. Розшифровка виробляється самим вірусом вже безпосередньо у час виконання. У цьому можливі варіанти: може розшифрувати себе всього відразу, і може виконати такою розшифровкою «побіжно», може знову шифрувати вже які відпрацювали ділянки. Усе це робиться заради труднощі аналізу коду вируса.
3. ІСТОРІЯ КОМП’ЮТЕРНОЇ ВІРУСОЛОГІЇ І ПРИЧИНИ ПОЯВИ ВИРУСОВ.
Історія комп’ютерної вірусології видається на сьогодні постійної «перегонами за лідером», причому, не дивлячись протягом усього міць сучасних антивірусних програм, лідерами є саме віруси. Серед тисяч вірусів лише кілька десятків є оригінальними розробками, використовуючи справді принципово нові театральні ідеї. Решта — «варіації на задану тему». Але кожна оригінальна розробка змушує творців антивірусів пристосовуватися до нових умов, наздоганяти вірусну технологію. Останнє можна оскаржити. Наприклад, 1989 року американський студент зумів створити вірус, який вивів з експлуатації близько 6000 комп’ютерів Міністерства оборони США. Або епідемія відомого вірусу Dir-II, що спалахнула 1991 року. Вірус використовував справді оригінальну, принципово нову технологію і виникає на початковому етапі зумів широко поширитися з допомогою недосконалості традиційних антивірусних средств.
Або сплеск комп’ютерних вірусів у Великобританії: Крістоферу Пайну удалося створити віруси Pathogen і Queeq, і навіть вірус Smeg. Саме той був найнебезпечнішим, його було накладати на два вірусу, і від цього після кожного прогону програми вони змінювали конфігурацію. Тому і не міг знищити. Щоб поширити те віруси, Пайн скопіював комп’ютерні ігри і програми, заразив їх, та був відправив знову на мережу. Користувачі завантажували до своєї комп’ютери заражені програми розвитку й инфицировали диски. Ситуація ускладнилася тим, що Пайн примудрився занести віруси й у програмі, що з ними бореться. Запустивши її, користувачі замість знищення вірусів отримували іще одна. У результаті знищили файли безлічі фірм, втрати дорівнювали мільйони фунтів стерлингов.
Широкої популярності отримав американський програміст Морріс. Він відомий як творець вірусу, що у листопаді 1988 року заразив порядку 7 тисяч персональних комп’ютерів, підключених до Internet.
Причини появи та влучність поширення комп’ютерних вірусів, з одного боку, ховаються в психології людської особистості та її тіньових сторони (заздрості, помсти, марнославстві невизнаних творців, неможливості конструктивно застосувати свій творчий хист), з іншого боку, обумовлені відсутністю апаратних засобів і протидії з боку ОС персонального компьютера.
4. ШЛЯХУ ПРОНИКНЕННЯ ВІРУСІВ У КОМП’ЮТЕР І МЕХАНІЗМ РОЗПОДІЛУ ВІРУСНИХ ПРОГРАММ.
Основними шляхами проникнення вірусів у комп’ютер є знімні диски (гнучкі і лазерні), і навіть комп’ютерні мережі. Зараження жорсткого диска вірусами може статися за завантаженні програми з дискети, що містить вірус. Таке зараження може бути випадковим, наприклад, якщо дискету не вийняли з дисководу Проте й перезавантажили комп’ютер, у своїй дискета може бути відкрита і не системної. Заразити дискету набагато простіше. На неї вірус може потрапити, навіть якщо дискету просто вставили в дисковод зараженого комп’ютера та, наприклад, прочитали її оглавление.
Вірус, зазвичай, впроваджується у робочу програму в такий спосіб, щоб у її запуску управління спочатку передалося йому тільки після виконання усіх її команд знову повернулося до робочої програмі. Отримавши доступом до управлінню, вірус передусім переписує саму себе до іншої робочу програму і заражає її. Після запуску програми, що містить вірус, стає можливим зараження інших файлів. Найчастіше вірусом заражаються завантажувальний сектор диска і виконувані файли, мають розширення EXE, COM, SYS, BAT. Вкрай рідко заражаються текстові файлы.
Після зараження програми вірус може виконати якусь диверсію, дуже серйозну, ніж привернути увагу. І, насамкінець, не забуває повернути управління тієї програмі, з якої було запущено. Кожне виконання зараженої програми переносить вірус в таку. Отже, заразиться все програмне обеспечение.
Для ілюстрації процесу зараження комп’ютерної програми вірусом має сенс уподібнити дискову пам’ять старомодному архіву з папками на тасьмі. У папках розташовані програми, а послідовність операцій із впровадженню вірусу буде зацікавлений у цьому випадку виглядати так.(див. Додаток 1).
5. ОЗНАКИ ПОЯВИ ВИРУСОВ.
При зараження комп’ютера вірусом дуже важливо його знайти. І тому слід знайомитися з основних ознаках прояви вірусів. До них віднести такі: 11. припинення роботи, чи неправильна робота раніше успішно функционировавших програм 12. повільна робота комп’ютера 13. неможливість завантаження ОС 14. зникнення файлів і каталогів чи спотворення їх вмісту 15. зміна дати й часу модифікації файлів 16. зміна розмірів файлів 17. несподіване значне збільшення кількості файлів на диску 18. істотне зменшення розміру вільної оперативної пам’яті 19. висновок на екран непередбачених повідомлень чи вірогідних зображень 20. подача непередбачених звукових сигналів 21. часті зависання і збої у роботі комп’ютера Слід зазначити, що названі вище явища необов’язково викликаються присутністю вірусу, а може бути наслідком інших причин. Тому завжди утруднена правильна діагностика стану компьютера.
6. ВИЯВЛЕННЯ ВІРУСІВ І ЗАХОДИ ПО ЗАХИСТІ І ПРОФИЛАКТИКЕ.
1. Як знайти вірус? Традиційний подход.
Отже, якийсь вирусописатель створює вірус і запускає його в"жизнь". Певний короткий час він, можливо, погуляє досхочу, але рано чи пізно «лафа» закінчиться. Хтось запідозрить щось недобре. Зазвичай, віруси виявляють звичайні користувачі, які помічають ті чи інші аномалії в поведінці комп’ютера. Вони, здебільшого, неспроможні самостійно справитися з заразою, і цього від нього не треба. Необхідно тільки, щоб якомога швидше вірус потрапила до рук фахівців. Професіонали будуть його вивчати, з’ясовувати, «що він ставить», «як і робить», «робить» тощо. У процесі такого роботи збирається вся необхідна інформацію про даному вірус, зокрема, виділяється сигнатура вірусу — послідовність байтів, що цілком точно його характеризує. Для побудови сигнатури зазвичай беруться найважливіші і характерні ділянки коду вірусу. Одночасно стають зрозумілими механізми роботи вірусу, наприклад, у разі завантажувального вірусу важливо знати, де зараз його ховає свій хвіст, де знаходиться оригінальний завантажувальний сектор, а разі файлового — спосіб зараження файла. Отримана інформація дозволяє з’ясувати: як знайти вірус, при цьому уточнюються методи пошуку сигнатур в потенційних об'єктів вірусної атаки — файлах і чи завантажувальних секторах як знешкодити вірус, якщо може бути, розробляються алгоритми видалення вірусного коду з уражених объектов.
2. Програми виявлення й захисту від вирусов.
Для виявлення, видалення та від комп’ютерних вірусів розроблено три «види спеціальних програм, що дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними. Розрізняють такі види антивірусних програм: программы-детекторы программы-доктора чи фаги программы-ревизоры программы-фильтры программы-вакцины чи иммунизаторы Программы-детекторы здійснюють пошук властивій конкретного вірусу сигнатури оперативному пам’яті й у файлах і за виявленні видають відповідне повідомлення. Недоліком таких антивірусних програм є те, що в змозі знайти ті віруси, які відомі розробникам таких програм. Программы-доктора чи фаги, і навіть программы-вакцины як знаходять заражені вірусами файли, а й «лікують» їх, тобто. видаляють з файла тіло программы-вируса, повертаючи файли у початковий стан. На початку своєї роботи фаги шукають віруси оперативному пам’яті, знищуючи їх, і лише для того переходять до «лікуванню» файлів. Серед фагов виділяють полифаги, тобто. програмидоктора, призначені на допомогу пошуку і знищення великої кількості вірусів. Найвідоміші їх: Aidstest, Scan, Norton AntiVirus, Doctor Web. З огляду на, що постійно з’являються нові віруси, программы-детекторы і программы-доктора швидко застарівають, і потрібно регулярне відновлення версій. Программы-ревизоры ставляться до надійним засобам захисту від вірусів. Ревізори запам’ятовують вихідне стан програм, каталогів і системних областей диска тоді, коли комп’ютер не заражений вірусом, та був періодично чи з бажанню користувача порівнюють поточний стан з вихідним. Виявлені зміни виводяться на екран монітора. Зазвичай, порівняння станів виробляють відразу після завантаження ОС. При порівнянні перевіряються довжина файла, код циклічного контролю (контрольна сума файла), дата та палестинці час модифікації, інші параметри. Программы-ревизоры мають досить розвинені алгоритми, виявляють стелсвіруси й можуть і очистити зміни версії перевіреній програми від змін, внесених вірусом. До программ-ревизоров належить широко поширене у Росії програма Adinf. Программы-фильтры чи «сторожа» являють собою невеличкі резидентные програми, призначені щоб виявити підозрілих дій при роботі комп’ютера, притаманних вірусів. Такими діями можуть бути: спроби корекції файлів з розширеннями COM, EXE зміна атрибутів файла пряма запис на диск з абсолютного адресою запис в завантажувальні сектора диска завантаження резидентной програми При спробі будь-якої програми зробити зазначені дії «сторож» посилає користувачеві повідомлення пропонує заборонити чи дозволити відповідне дію. Программы-фильтры дуже потрібні, оскільки здатні знайти вірус самісінькому ранній стадії його існування до розмноження. Проте, де вони «лікують» файли і диски. Для знищення вірусів потрібно застосувати інші програми, наприклад фаги. До вад програмсторожів можна віднести їх не «назойливость"(например, вони постійно видають попередження про будь-який спробі копіювання виконуваного файла), і навіть можливим конфліктам з іншим програмним забезпеченням. Прикладом програмифільтра є програма Vsafe, входила до складу пакета утиліт MS DOS. Вакцини чи иммунизаторы — це резидентные програми, предотвращающие зараження файлів. Вакцини застосовують, якщо відсутні программы-доктора, «і» цей вірус. Вакцинація можливе тільки відомі вірусів. Вакцина модифікує програму чи диск в такий спосіб, щоб це відбивалося з їхньої роботі, а вірус сприйматиме їх зараженими і тому вселиться. Нині программы-вакцины мають обмежений застосування. Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів кожному комп’ютері дозволяють уникнути поширення вірусної епідемії інші компьютеры.
3. Основні заходів для захисту від вирусов Для здобуття права не піддати комп’ютер зараженню вірусами й забезпечити надійне зберігання інформації на дисках, необхідно дотримуватися такі правила: 22. оснастите свій комп’ютер сучасними антивірусними програмами, наприклад Aidstest, Doctor Web, і постійно возобновляйте їх версії 23. перед зчитуванням з дискет інформації, записаній інших комп’ютерах, завжди перевіряйте ці дискети на наявність вірусів, запускаючи антивірусні програми свого комп’ютера 24. при перенесення на комп’ютер файлів в архивированном вигляді перевіряйте їх відразу після разархивации на жорсткому диску, обмежуючи область перевірки лише знову записаними файлами 25. періодично перевіряйте на наявність вірусів жорстких дисків комп’ютера, запускаючи антивірусні програми для тестування файлів, пам’яті і системних областей дисків з захищеної від записи дискети, попередньо завантаживши операційну систему з захищеної від записи системної дискети 26. завжди захищайте свої дискети від записи під час роботи інших комп’ютерах, якби них буде виробляється запис інформації 27. обов’язково робіть архівні копії на дискетах цінної вам інформації 28. не залишайте у кишені дисководу, А дискети включення чи перезавантаженні ОС, аби внеможливити зараження комп’ютера загрузочными вірусами 29. використовуйте антивірусні програми для вхідного контролю всіх виконуваних файлів, отримуваних з комп’ютерних мереж 30. задля забезпечення безпеці застосування Aidstest і Doctor Web необхідно поєднувати з повсякденним використанням ревізора диска Adinf.
ЗАКЛЮЧЕНИЕ
Итак, можна навести масу фактів, які свідчать у тому, що лише погроза інформаційному ресурсу зростає з кожним днем, піддаючи паніку відповідальних осіб, у банках, на підприємствах і компаніях в усьому світі. І загроза ця походить від комп’ютерних вірусів, що спотворюють чи знищують життєво важливу, цінну інформацію, що може спричинити як до фінансових втрат, до людських жертв. Комп’ютерний вірус — спеціально написана програма, здатна спонтанно приєднуватися решти програмам, створювати свої копії і виводити їх в файли, системні області комп’ютера та в обчислювальні мережі з метою порушення роботи програм, псування файлів і каталогів, створення різноманітних перешкод у роботі комп’ютера. Нині відоме понад 5000 програмних вірусів, кількість яких невпинно зростає. Відомі ситуації, коли створювалися навчальні посібники, які допомагають в написанні вірусів. Основні види вірусів: завантажувальні, файлові, файлово-загрузочные. Найбільш небезпечного вигляду вірусів — полиморфные. З комп’ютерної вірусології ясно, будь-яка оригінальна комп’ютерна розробка змушує творців антивірусів пристосовуватися до нових технологіям, постійно вдосконалити антивірусні програми. Причини появи й ризик поширення вірусів приховані з одного боку в психології людини, з іншого боку — із повною відсутністю засобів захисту у ОС. Основні шляху проникнення вірусів — знімні диски і комп’ютерні мережі. Щоб змагань не вийшло, тримайте заходів для захисту. Також щоб виявити, видалення та від комп’ютерних вірусів розроблено три «види спеціальних програм, званих антивірусними. Якщо вже ви все-таки знайшли в комп’ютері вірус, то традиційному підходу краще покликати професіонала, щоб він далі розібрався. Та деякі властивості вірусів спантеличують навіть фахівців. Ще недавно важко було уявити, що вірус може пережити холодну перезавантаження чи поширюватися через файли документів. За цих умов мушу надавати значення хоча б початковому антивирусному освіті користувачів. За всієї серйозності проблеми жоден вірус неспроможний принести стільки шкоди, скільки побілілий користувач з тремтячими руками! Отже, здоров’я ваших комп’ютерів, схоронність ваших даних — в ваших руках! Бібліографічний список.
1. Інформатика: Підручник / під ред. Проф. Н.В. Макарової. — М.: Фінанси і статистика, 1997. 2. Енциклопедія таємниць сенсацій / Подгот. тексту Ю. Н. Петрова. — Мн.:
Література, 1996. 3. Безруков М. М. Комп’ютерні віруси. — М.: Наука, 1991. 4. Мостовий Д. Ю. Сучасні технології боротьби з вірусами // Світ ПК. ;
№ 8. — 1993.