Борьба с компьютерными вирусами

    Исполняемые файлы – Файлы с расширениями имен .com и .exe, а также оверлейные  файлы, загружаемые при выполнении других программ.

    Загрузчик операционной системы и главная  загрузочная запись жесткого диска  – Вирусы, поражающие эти области, называются загрузочными или BOOT – вирусами. Такой вирус начинает свою работу при начальной загрузке компьютера и становится резидентными, т.е. постоянно находится в памяти компьютера. Механизм распространения – заражение загрузочных записей вставляемых в компьютер дискет. Часто такие вирусы состоят из двух частей, поскольку загрузочная запись имеет небольшие размеры и в них трудно разместить целиком программу вируса. Часть вируса располагается в другом участке диска, например в конце корневого каталога

    Драйверы  устройств – Файлы, указываемые в предложении DEVICE  файла CONFIG.SYS. Вирус, находящийся в них начинает свою работу при каждом обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень мало распространены, поскольку драйверы редко переписывают с одного компьютера на другой. То же относится и к системным файлам DOS (MSDOS.SYS и IO.SYS) – их заражение также теоретически возможно, но для распространения вируса малоэффективно.

    Как правило, каждая конкретная разновидность  вируса может заражать только один или два типа файлов. Чаще всего  встречаются вирусы, заражающие исполняемые файлы. На втором месте по распространенности загрузочные вирусы. Некоторые вирусы заражают и файлы, и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются крайне редко, обычно такие вирусы умеют заражать и исполняемые файлы.

     Классификация вирусов

    По  сравнению с первыми компьютерными  вирусами вредоносные программы стали гораздо более разнообразными по способам действия и распространения. Здесь вы найдете описание различных типов вирусов и способов защиты от них.

    Классификация вирусов: по принципу действия все вирусы делятся на черви, троянские кони и логические бомбы.

На сегодняшний  день одними из самых распространенных вирусов являются черви,  которые независимо распространяются через Интернет. Они рассылают себя всем пользователям, записанным в адресной книге жертвы, либо распространяются через электронные письма, мгновенные сообщения или файлообменные сети.

     По  способу действия, троянские кони отличаются от обычных вирусов, их по-прежнему причисляют к этому семейству, несмотря на то, что обычно они скрываются за другой программой. Как правило, они открывают дыры безопасности, используя которые, другие вредоносные программы устанавливают себя в системе, либо злоумышленник захватывает управление системой.

Логические  бомбы — это вирусы, которые активизируются в определенное время или по удаленной команде злоумышленника. Также различают резидентные вирусы,  которые постоянно находятся в памяти компьютера и заражают все запускаемые исполняемые файлы. Нерезидентные вирусы содержатся в зараженных программах и активны во время выполнения этих программ.

     По  способу распространения: системные вирусы наделали много шума во времена использования дискет, заражая загрузочные секторы и разделы компьютера, однако сегодня они практически не встречаются и программные вирусы, макровирусы атакуют макросы в таких наиболее популярных офисных приложениях, как Word или Excel.

     Вирусы  сценариев проникают на компьютеры жертв, используя функции программ на языках VBScript и JavaScript. Вирусы массовой рассылки автоматически отправляют себя по всем адресам электронной почты, найденным на компьютере жертвы.

    По  форме: Учитывая наличие мутаций вирусов, создателям антивирусных программ пришлось различать варианты вредоносного кода, присваивая им коды от A до Z.

     Профилактика и  борьба с компьютерными  вирусами

    Для защиты от вирусов можно использовать:

• Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
• профилактические меры, позволяющие уменьшить вероятность заражения компьютерным вирусом;
• специализированные программы для защиты от вирусов.

     Общие средства защиты информации полезны  не только для защиты от вирусов. Имеются две основные разновидности этих средств:

• копирование информации — создание копий файлов и системных областей дисков;
• разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

     Несмотря  на то, что общие средства защиты информации очень важны для защиты от компьютерных вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от компьютерных вирусов.

     Программы – вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.

Ни один тип антивирусных программ по отдельности  не дает, к сожалению, полной защиты от компьютерных вирусов. По этому наилучшей стратегией защиты от вирусов является многоуровневая, «эшелонная» оборона. Опишем структуру этой обороны.

     Средствам разведки в «обороне» от вирусов соответствуют программы – детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

На переднем крае обороны находятся программы-фильтры (резидентные программы для защиты от вируса). Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска.

    Рассмотрим  некоторые меры, которые позволяют  уменьшить вероятность заражения  компьютера вирусом, а также свести к минимуму ущерб от заражения вирусом, если оно все-таки произойдет.

    1. Неплохо бы иметь и при необходимости  обновлять архивные и эталонные копии используемых  пакетов программ и данных. Перед архивацией данных целесообразно проверить их на наличие вируса.

    2. Целесообразно так же скопировать на дискеты служебную информацию вашего диска (FAT, загрузочные сектора) и CMOS (энергонезависимая память компьютера). Копирование и восстановление подобной информации можно выполнить с помощью программы Rescue программного комплекса Norton Utilities.

    3. Следует устанавливать защиту  от записи на архивных дискетах.

    4. Не следует заниматься нелицензионным  и нелегальным копированием программного обеспечения с других компьютеров. На них может быть вирус.

    5. Все данные, поступающие извне,  стоит проверять на вирусы, особенно файлы, «скачанные» из Интернета.

    6. Надо заблаговременно подготовить  восстанавливающий пакет на дискетах с защитой от записи.

    7. На время обычной работы, не  связанной с восстановлением  компьютера, стоит отключить загрузку  с дискеты. Это предотвратит заражение загрузочным вирусом.

    8. Используйте программы – фильтры для раннего обнаружения вирусов.

    9. Периодически проверяйте диск  программами – детекторами или докторами – детекторами или ревизорами для обнаружения возможных провалов в обороне.

Программы – детекторы и  доктора

     В большинстве случаев для обнаружения  вируса, заразившего  компьютер, можно найти уже разработанные программы-детекторы. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режим лечения или уничтожения зараженных файлов. Следует отметить, программа – детектор может обнаруживать только те вирусы, которые ей известны (т.е. занесены в антивирусную базу данных этой программы). Одной из таких программ является  AVP Касперского. Все в ней отличается удобным и понятным интерфейсом. Программа выполнена для операционной системы Windows'95/'98/NT, что позволяет ей работать параллельно с другими приложениями. «Лаборатория Касперского» является российским лидером в области разработки систем антивирусной безопасности. Компания предлагает широкий спектр программных продуктов для обеспечения информационной безопасности: антивирусные программы, системы контроля целостности данных, комплексы защиты карманных компьютеров и электронной почты. В конце  2002 года вышла новая версия 4.29 программ семейства Dr.Web.  В сканере Dr. Web для Windows усовершенствован режим проверки стартовых файлов для платформы Windows 2000/XP, оптимизировано использование памяти для проверки архивов в режиме по формату.          

    ПРОГРАММЫ – ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Программа Scan фирмы McAfee Associates и Aidstest Д. Н. Лозинского позволяют обнаруживать около 1000 вирусов, но всего их более пяти тысяч! Некоторые программы-детекторы, например Norton Anti-Virus или AVSP фирмы «Диалог-МГУ», могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не менее, невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус. Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова – в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам. Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение «невидимыми» вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых «хитрых» вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с «чистой», защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

     Большинство программ – детекторов имеют также и функцию «доктора», т.е. они пытаются вернуть зараженные файлы и области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются. ДОКТОРА-РЕВИЗОРЫ, - программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков.

Заключение

     В заключение хотелось бы предостеречь от слишком рьяной борьбы с компьютерными  вирусами. Ежедневный запуск полного  сканирования жесткого диска на наличие вирусов так же не блестящий шаг в профилактике заражений.  Единственный цивилизованный способ защиты от вирусов только в соблюдении профилактических мер предосторожности при работе на компьютере. А так же нужно прибегать к помощи специалистов для борьбы с компьютерным вирусом. Кроме того, даже если вирус все-таки проник на компьютер, это не повод для паники.

     Нередко главной бедой Интернета являются не вирусы и хакеры, а такое распространенное явление, как компьютерная безграмотность. Пользуясь нналогией Касперского, незнание правил дорожного движения. Люди, недавно научившиеся принимать и отправлять почту, демонизируют компьютерные вирусы, чуть ли не представляя их себе в виде невидимых черных червячков, ползающих по проводам. Вот несколько простых правил, соблюдая которые можно постараться избежать заражение вирусами. Первое: не боятся компьютерных вирусов, все они  лечатся. Второе: перевести Microsoft Outlook в режим функционирования в зоне ограниченных узлов, что запретит ей автоматическое выполнение некоторых программ – основной принцип размножения компьютерных вирусов. Третье: не открывайте письма от подозрительных адресатов. Четвертое: использовать свежий антивирус. Пятое: как можно чаще обновляйте антивирусные программы. 
 
 
 
 
 

     Библиографический список использованной литературы

1. Анин Б. Ю. Защита компьютерной информации. СПб.: ВНУ-Санкт-Петербург, 2000.
2. Барсуков В. С. и др. Современные технологии безопасности. М.: Нолидж, 2000.
3. Попов С. А., Францев Р. Э.,. Коршунов И. Л. Информация и безопасность: Учебное пособие. Ч. 1 /Мин-во транспорта РФ. СПГУВК:-СПб., 2000.
4. Файтс  Ф., Джонстон П.,  Кратц М.  Компьютерный вирус: проблемы и прогноз / Пер. с англ. Шноля В.Г, под ред. Мартынюка В. В. - М.: Мир, 1993. - 175 с.
5. Батурин Ю.М., Жодзишкий А.М. Компьютерная преступность и компьютерная безопасность, М., 1991.