Компьютерные вирусы

Компьютерные вирусы. Антивирусное ПО.
Общие представления о вирусах.
Идея компьютерных вирусов стала реальностью в 1986 году. И по сей день они
продолжают быть мощной силой в компьютерном мире.
Термин компьютерный вирус используется в настоящее время очень широко, хотя
большинство людей не имеют представления о том, что это такое.
Компьютерный вирус – это не особая форма жизни, а такая же программа, как и
текстовый редактор. Поскольку вирус – это программа, ваш компьютер запускает его как
обычную программу, но то, что происходит потом, чаще всего бывает неожиданным и
зависит от вида вируса.
Что такое вирус?
Слово вирус стало синонимом слова неприятности. Компьютер не загружается?
«Наверное, это вирус!» Хотя чаще всего это не так.
Вирус – это не единственное потенциально опасное программное обеспечение. Таковым,
также, являются черви, троянские кони и логические бомбы. Между этими видами
опасностей есть принципиальные отличая, которые можно сформулировать в виде двух
вопросов: требуется ли вирусу программа-носитель (host program) и способна ли она
размножаться. Но все четыре вышеупомянутые типы опасностей можно называть
вирусами.
Определение 1: Вирус – это потенциально опасное ПО, требующее программу-носитель и
копирующее само себя, заражая при этом загрузочные секторы дискет, жестких дисков
или программы.
Определение 2: Червь – это потенциально опасное ПО, не требующее программуноситель и копирующее само себя, загружая при этом систему.
Определение 3: Троянские кони – это потенциально опасное ПО, не требующее
программу-носитель и не копирующее сами себя. Большинство таких программ
активизируются при запуске и стремятся разрушить структуру текущего диска (FAT,
каталога), удаляя себя во время этого процесса. Термин троянский конь чаще всего
используется применительно к целому COM- или EXE- файлу.
Определение 4: Логические бомбы – это потенциально опасное ПО, требующее
программу-носитель и не копирующее сами себя. ЛБ – это модификация компьютерной
программы, в результате которой данная программа может выполняться несколькими
способами в зависимости от определенных обстоятельств. При проверке при обычных
условиях бомба никак не проявляется, но при определенном событии программа работает
по алгоритму, отличному от заданного.
Вирусы бывают:
 Файловые. Заражают файлы, в которых есть программный код, то есть файлы с
расширением EXE, COM. Файлы, содержащие макросы (DOC, XLS, PPT) –
макровирусы, а также файлы, внутри которых используются шаблоны и стили.
 Бутовые. Заражают загрузочные секторы дискет, жестких дисков.
 Резидентные. При выгрузке из оперативной памяти программы-носителя, сам
остается там.
 Нерезидентные. Выгружаются из оперативной памяти вместе с программойносителем.
Разновидность файловых вирусов гораздо шире, чем бутовых.
Процесс излечения резидентных вирусов более трудоемкий, чем неризедентных.
Как вирусы заражают файлы?
Три способа заражения:
1. Запись с перекрытием. Перекрывающий вирус размещается в начале программы,
прямо поверх программного кода, поэтому программа оказывается запорченной.
Редкий вид вирусов, так как их легко обнаружить, потому что программа-носитель
оказывается испорченной.
2. Запись в начало программы. Такой вирус может просто разместить весь свой код в
начале программы-оригинала. При запуске такой программы первым запускается
код вируса, а потом сама программа оригинал.
3. Запись в конец программы. Вирус помещает начало программы в конец файла,
затем – команду перехода на начало загрузки в начало файла и размещается между
концом файла и перенесенным участком. При запуске такой программы
управление передается запускаемому вирусу, который запускает программу.
Кто пишет вирусы?
1. По статистике больше всего вирусов появляется во время летних и зимних каникул
у студентов высших и средних заведений.
2. Есть мнение, что вирусы пишут производители антивирусного ПО.
3. Вирусы приходят со всего земного шара, но несколько стран производят их
особенно много – Германия, Болгария, бывший СССР, США.
Как мы подхватываем вирусы?
 Дискеты.
 Вместе с ПО (особенно пиратским ПО).
 InterNet.
Воздействие заражением вирусом.
1. Снижение производительности
2. Экранные сообщения, интерфейс, блокировка
3. Испорченные файлы
4. Потеря данных
5. Ненадежные приложения
6. Крах системы
Данные за 1991год.
52%.
41%.
38%.
30%.
24%.
23%.
Антивирусное ПО.
Виды антивирусного ПО.
1. Интегрированные контроллеры или программы проверки контрольной суммы
могут определить, изменилась ли ваша программа с момента последнего запуска
программы проверки контрольной суммы.
2. Сканеры (детекторы) используются для идентификации вируса в зараженном
файле или для того, чтобы проверить не заражена ли программа. Обнаруживает
вирус перед запуском программы!
3. Резидентные программы и драйверы устройств могут быть установлены для
наблюдения за вирусами или их действиями, а также за учетом подозрительных
действий (или предупреждения о них).
4. Программы очистки (фаги) могут удалять зараженные файлы при их обнаружении
или вирус из этих файлов.
Распространенные ныне антивирусные программы (AVP, Dr_Web) обладают свойствами
сканера, резидентной программы и программы очистки.
Советы по безопасной обработке данных.
 Пользуйтесь АПО, включая резидентные программы.
 Проверяйте новое ПО.
 Проверяйте дискеты, даже если в них уверены.