Подсказка

Для эффективного поиска ответа на Ваш вопрос, выберите вопросительное слово, например "Как" и соответственно этому вопросительному слову составьте свой вопрос. Если Ваш вопрос не содержит вопросительного слова, то выберите в списке -//- и просто напишите свой вопрос.

Какие компьютерные вирусы существуют? Методы борьбы?

Спрашивает Ванькина Мария Владимировна   30 мая 2008
Какие компьютерные вирусы существуют?как с ними бороться?
Ответ
Компьютерные вирусы — разновидность вредоносных программ, отличительной особенностью которых является способность к размножению (саморепликации). В дополнение к этому они могут повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа.
Неспециалисты иногда к компьютерным вирусам причисляют все вредоносные программы, такие как троянские кони, программы-шпионы.
Условимся называть вирусами саморазмножающиеся программы, паразитирующие на исполняемых файлах, динамических библиотеках, драйверах и других объектах подобного рода. Эпоха вирусов закончилась вместе с крушением MS-DOS. (Крис Касперски)
Вероятно, последнее предложение цитаты было обусловлено предположением, что переход к ОС с разграничением доступа (каковой MS-DOS не является) сделает существование вирусов невозможным. Вирусы распространялись, внедряя себя в исполняемый код других программ, или же заменяя собой другие программы.
Из-за внедрения исполняемого кода — например, макросов — в документы, появились макровирусы, поражающие такие документы (например, Microsoft Word и Excel).
До недавнего времени считалось, что, являясь программой, вирус может заразить только программу — какое угодно изменение непрограммы является не заражением, а просто повреждением данных. Подразумевалось, что такие копии вируса не получают управления, будучи информацией, не использующейся процессором в качестве инструкций. Так, например неформатированный текст (*.txt — plain/text (см. MIME)) не мог бы быть переносчиком вируса.
Некоторое время спустя появились вирусы, использующие уязвимости в популярном программном обеспечении (например, Adobe Photoshop, Internet Explorer, Outlook), в общем случае, обрабатывающем данные. Вирусы стали распространяться посредством внедрения в последовательности данных (например, картинки, тексты, и т. д.) специального кода, использующего уязвимости программного обеспечения. Можно сказать, что именно с этого периода пользователь компьютера стал наименее защищён от вирусов.
Компьютерный вирус - это специально написанная небольшая программа, которая может приписывать себя к другим программам), есть заражать их), а также выполнять вредные различные действия на компьютере.
В результате заражения происходят следующие феномены, которые являются признаками заражения компьютера (они обусловлены деструктивными свойствами вирусов):
• некоторые программы перестают работать или работают с ошибками;
• размер некоторых исполнимых файлов и время их создания изменяются. В первую очередь это происходит с командным процессором, его размер увеличивается на величину размера вируса;
• на экран выводятся посторонние символы и сообщения, появляются странные видео и звуковые эффекты;
• работа компьютера замедляется и уменьшается размер свободной оперативной памяти;
некоторые файлы и диски оказываются испорченными (иногда необратимо, если вирус отформатирует диск);
• компьютер перестает загружаться с жесткого диска.
Зараженными также оказываются дискеты с завирусованного компьютера, и компьютеры, связанные с ним по сети.
Вирусы поражают прежде всего exe и com файлы программ и не поражают текстовые файлы DOS (txt файлы).
Кроме вирусов, деструктивными свойствами обладают троянские программы. Если вирус проникает в компьютер незаметно, то троянскую программу пользователь сам записывает на диск, полагая, что это полезная программа. Но при определенных условиях она может начать свою разрушительную работу.
Пути заражения компьютера вирусами:
1. Через зараженные дискеты;
2. Через компьютерную сеть.
Других путей нет. Самозародиться вирусы не могут - это программа, специально написанная человеком для разрушения программного обеспечения компьютера и его системных областей. Типичный размер вируса составляет от десятков байт до десятков килобайт.
Компьютерные вирусы бывают следующих типов:
1. Файловые вирусы, поражающие exe и com файлы, иногда только com. Первым заражается командный процессор, а через него все остальные программы. Наиболее опасны резидентные вирусы, которые остаются в оперативной памяти постоянно. Заражение происходит при запуске зараженной программы (хотя бы однократном), то есть когда вирус получает управление и активизируется. Такие вирусы портят программы и данные, но иногда могут уничтожить содержимое всего жесткого диска.
2. Загрузочные или бутовые вирусы - поражают загрузочные сектора жестких дисков и дискет. Они наиболее опасны для компьютера, так как в результате их разрушительной работы компьютер перестает загружаться, иногда сразу после заражения, которое происходит даже при выводе оглавления зараженной дискеты.
3. Вирусы, поражающие драйверы, указанные в файле config.sys, и дисковые файлы DOS. Это ведет к прекращению загрузки компьютера.
4. Вирусы DIR, меняющие файловую структуру.
5. Невидимые или стелс-вирусы. Их очень трудно обнаружить. Простейший способ маскировки - при заражении файла вирус делает вид, что длина файла не изменилась.
6. Самомодифицирующиеся вирусы. Они меняют свою структуру и код по случайному закону и их очень трудно обнаружить. Их называют также полиморфными. Две копии одного и того же вируса этого типа могут не содержать одинаковых последовательностей байт.
7. Сетевые вирусы - поражают машины, работающие в сети, в том числе в сети Интернет.
8. Вирусы Word (6.0 и старше), Excel, Access, PowerPoint, - поражают документы и макросы программ из MS Office.
9. Вирусы Windows - функционируют и портят данные в среде Windows.
Один из самых опасных из всех известных вирусов из Интернета - вирус "Чернобыль". Вирус активизируется 26 апреля, но модификации вируса могут принести вред и 26 числа каждого месяца. Кроме порчи информации на диске, он перепрограммирует BIOS (CMOS Setup) компьютера и компьютер перестает загружаться. Приходится обращаться в мастерскую и восстанавливать BIOS.
Вирус ILOVEYOU филиппинского происхождения, распространялся по E-mail. Он вывел из строя 45 млн. компьютеров во всем мире, в том числе в Пентагоне, ЦРУ, ФБР в США, Форин-офисе Великобритании и в других крупнейших странах. Вскоре вирус мутировал, так как были созданы его разновидности, и нанес дополнительный ущерб. Основная вирусная атака произошла 4 мая 2000 г. Вирус уничтожал графические jpg и звуковые mp3 файлы. Материальный ущерб составил около 10 миллиардов $ (USD). В России ущерб был сравнительно невелик - около 1000 компьютеров.
Методы борьбы с компьютерными вирусами:
1. Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты.
2. Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков.
3. Включение антивирусного протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи.
4. Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы.
5. Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.
6. Применение антивирусных программ и обновление их версий.
7. Подготовка ремонтного набора дискет (антивирусы и программы по обслуживанию дисков).
8. Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.
Наиболее эффективны российские программы Dr. Web, ADinf, AVP, BootCHK и зарубежные Norton Antivirus, AVG, Dr. Solomon, причем наши программы лучше. Антивирусная база AVP для DOS и для Windows содержит информацию о более чем 28000 вирусов. Причем она ежедневно обновляется. Информация содержится на сайте в Интернете http://www.avp.ru/. Есть также Dr.Web для DOS и для Windows.
Лечение дисков производится только при загрузке машины с системной дискеты, иначе не будут удалены резидентные вирусы.
Для запуска программы Dr.Web для DOS надо запустить файл drweb.exe и после проверки ОЗУ компьютера нажать F5 и указать путь тестирования. Для лечения диска надо нажать Ctrl-F5 и указать путь тестирования. Если указана "*", то это означает тестирование всего жесткого диска. Для тестирования дискет надо указать путь a: или b:. Для тестирования CD-ROM надо указать путь d:. Для начала тестирования - Enter. После окончания тестирования выход из программы - Alt-X. Программа Drweb содержит эвристический анализатор вирусов и является наиболее эффективной. После окончания работы программы надо создавать файл отчета report.dwb и просматривать его.
Формат команды для запуска программы AidsTest для тестирования жесткого диска: aidstest * /g /f /s, для дискеты: aidstest a: /g /f /s или aidstest b: /g /f /s.
Однако программа AidsTest сильно устарела и имеет лишь историческое значение.
Для запуска антивирусной программы AVP для DOS надо запустить файл avp.exe в каталоге AVP_DOS, затем выбрать область тестирования (диски С: или A:) и указать мышью кнопку "Пуск". Программа AVP весьма эффективна и имеет очень высокую скорость работы.
Еще более эффективна программа AVP для Windows. После окончания тестирования выход из программы - Alt-X. После окончания работы программы надо создавать файл отчета report.txt и просматривать его.
В заключение темы приведем два простых правила, соблюдая которые Вы легко предотвратите потерю ценной информации на случай сбоя или заражения машины вирусом:
Правило N1. Создав любой новый файл (содержащий, например, текст, программу или рисунок), обязательно сразу скопируйте его на дискету.
Правило N2. Любую дискету, побывавшую на чужой машине, обязательно проверьте антивирусными программами с обновленными антивируссными базами.
НЕ ЗАБУДЬТЕ УСТАНОВИТЬ FIREWALL !!!
Источник: http://www.rusedu.info/Article633.html
31 мая 2008 18:06

Другие ответы
2
Поставила антивирус Касперского internet security. Не жалуюсь.
31 мая 2008 00:27
3
антивирусные программы
31 мая 2008 16:20