Классификация вирусов

•    «вирусы-черви» - вирусы, которые распространяются в компьютерной сети, и так же как и «компаньон-вирусы», не изменяют файлов и секторов на дисках.

•    «паразитические» - все вирусы, которые при распространении  своих копий обязательно изменяют содержимое дисковых секторов или файлов.

•    «студенческие» - крайне примитивные вирусы, часто  нерезидентные и содержащие большое  число ошибок.

•    «стелс-вирусы» (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации.

•    «полиморфик-вирусы» - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода.

•    «макровирусы» - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных.

Путей распространения вируса существует множество. Зловредная программа  может «свить гнездо» на дискете, которую передал вам сосед, знакомый или коллега по работе, обосноваться на пиратском компакт-диске или  прийти вместе с сообщением электронной  почты, содержащим вложенный документ или исполняемую программу.

Полностью «отсечь» вирусы от вашего компьютера вряд ли удастся, разве что вы удалите из системы  дисковод, перестанете работать в  Интернет и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти  советы — особенно последний — выглядят либо утопией, либо издевательством.

Основными симптомами заражения  компьютера вирусом являются:

•    Замедление работы программ;

•    Увеличение размеров файлов;

•    Появление не существовавших ранее «странных» файлов;

•    Уменьшение объема доступной оперативной памяти;

•    Внезапно возникающие  разнообразные видео- и звуковые эффекты.

Остается один способ: снабдить ОС надежными сторожами — антивирусными  программами, которые смогут вовремя  распознать и обезвредить прокравшегося  в логово врага.

Дареному коню в зубы не смотрят. Народная мудрость! Однако при  выборе антивирусной программы ею руководствоваться  не стоит. Ведь используя ненадежный антивирус, вы поставите под угрозу безопасность вашего ПК! Если черви , «троянцы»   или другие вредоносные приложения проберутся на ваш жесткий диск, вы можете лишиться данных, у вас могут быть украдены пароли; вероятны и многие другие неприятности.

Windows, к сожалению, не располагает собственными средствами антивирусной защиты, если не брать в расчет антивирус от McAfee, включенный в пакет Microsoft Plus 98. Хорошо, что на свете существует множество независимых программ для отлова программной заразы...

Самые известные антивирусы — программа VirusScan от McAfee, комплекс Norton Antivirus от Symantec, программа Dr. Solomon... плюс еще добрый десяток названий.

Norton Antivirus — программа более «въедливая», из-под ее контроля не уйдет ни один запущенный на компьютере процесс. После установки Norton Antivirus (например, в составе комплекта Norton System Works) о ней можно вообще забыть — NAV сама проконтролирует все, что нужно. Ее «сторожа» защитят ваш почтовый ящик, добросовестно сканируя каждое приходящее письмо, встроят защитный механизм в приложения Microsoft Office, не забудут просканировать ваш компьютер после каждой загрузки... Все эти процессы будут протекать для пользователя невидимо, и привлекать ваше внимание программа будет лишь в момент обнаружения нового вируса или при необходимости обновить антивирусные базы через Интернет.

Однако при всех своих  достоинствах, NAV — чересчур громоздкая программа для большинства домашних компьютеров, размеры ее установочного  комплекта оставляют желать лучшего, да и скорость работы не утешает. Практически все антивирусные программы способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную для пользователя проверку всех запускаемых на компьютере файлов. Наконец, большинство антивирусных программ снабжено механизмом автоматического обновления антивирусных баз данных через Интернет.

 

[1]Червь – самовоспроизводящаяся  программа, которая распространяется  в основном по Сети. Одни черви  попадают на ПК при открытии  инфицированного -сообщения, другие могут выбирать и атаковать компьютеры в автоматическом режиме.

[1] «Троянец» – вирус,  который попадает на ПК, маскируясь  под полезную программу. Выполняет  несанкционированные действия: удаление  и модификацию данных, сбор и  пересылку информации, передачу  управления компьютером удаленному  пользователю.

 

«Троянские  программы»

 

Вообще-то эти программы  названы «троянцами» лишь по недоразумению  — ведь в гомеровской «Одиссее»  не они, а их враги данайцы сделали  свое черное дело, проникнув в осажденный город в чреве деревянного  коня. Но хитрые соплеменники Одиссея  выкрутились и на этот раз, возложив сомнительные «лавры» на головы многострадальных обитателей Трои.

Вор-джентльмен типа Арсена Люпена с удовольствием признал бы авторов этих программ своими наследниками. Схожие с вирусами по принципу действия, «троянцы» работают куда более изящно и тонко. Они не станут вести себя подобно слону в посудной лавке, а тихо и незаметно умыкнут ваш логин и пароль для доступа в Интернет, а заодно и к электронной почте. Решайте сами, что страшнее.

Простые «троянцы» распространяются теми же способами, что и их коллеги-вирусы — в виде скрытых вложений в  электронные письма. Но это, право, не высший пилотаж для жуликов такого высокого полета! Куда более изящно, подобно эдакому программному Хлестакову, втереться в почтенное общество под чужой личиной. Например, в виде услужливой и необычайно полезной программки, позволяющей ускорить передачу данных по вашему каналу в сотню-другую раз. Или в виде умелого оптимизатора всей системы. Наконец, в виде того же антивируса. Который, кстати, и в этом случае поможет вам обезвредить нахалов — если этот антивирус настоящий и достаточно свежий.

Помните только, что украсть  пароль можно не только с вашего компьютера, но и с сервера вашего провайдера — и именно так в  большинстве случаев и происходит. Поэтому имеет смысл регулярно (хотя бы раз в месяц) менять пароль, делая бесполезными усилия «троянцев» и их создателей.

Но существуют еше и «троянцы», которые проживают на нашем компьютере вполне легально. Их взяли в союзники производители программного обеспечения, «поселив» их в своих программах категории adware или freeware. Правда, этих «джентльменов удачи» обучили толике хороших манер — теперь они уже не воруют пароли, а работают «подсадными утками», исправно оповещая производителей программ о ваших действиях: куда вы ходите, что ищете, какие сайты предпочитаете. А те в ответ радуют вас хорошей порцией рекламы...

Стоит ли бороться с этими  «шпионами»? Пользователи с обостренной  совестью считают, что нет у нас  на то морального права — за все  ведь надо платить. В том числе  и за услуги «бесплатных» программ. А потому со вздохом позволяют  «троянцам» стучать на себя и добросовестно  созерцают всю поступающую рекламу.

Пользователи же с обостренным  ин¬стинктом самосохранения не столь покладисты и при первых признаках наличия в программе «троянца», пусть даже и «окультуренного», гонят его с компьютера в шею вместе с программой-носителем. Благо альтернативу любой программе сегодня отыскать нетрудно. А в крайнем случае — прибегают к услугам программы Ad-Aware, которая позволяет вычистить из компьютера всю рекламно-шпионскую нечисть, не на¬рушая при этом работоспособности программ-носителей. Бывают, конечно, и исключения — так, популярный менеджер докачки Go!Zilla после удаления «троянской» начинки работать отказывается, а вот его коллеги GetRight и FlashGet более покладисты.

Помните только, что Ad-aware умеет бороться только с «легальными» «троянцами» — против обычных вирусов и парольных воров она беззащитна. А значит, запускать эту программу нужно не вместо, а вместе с обычным антивирусом.

 

«Скрипты-убийцы»

 

До сих пор мы говорили о программах, которые пакостят изнутри, свивая себе гнездо в уютном и просторном брюхе нашего ПК. Однако при работе в Интернет вам могут встретиться и враги пострашнее, которые будут проламывать оборону компьютера извне.

Нет, речь идет не о хакерах, а пока что только о созданных  ими микропрограммах, которые запускаются  вместе с открываемыми нами Web-страницами. Как и в случае с документами  Word, само по себе использование микропрограмм (скриптов, Java-апплетов и так далее) не является криминалом — большинство из них вполне мирно трудится, делая страничку более привлекательной для глаза или более удобной. Чат, гостевая книга, система голосования, счетчик — всем этим удобствам наши странички обязаны микропрограммам-«скриптам». Что же касается Java-апплетов, то их присутствие на страничке тоже обосновано — они позволяют, например, вывести на экран удобное и функциональное меню, которое разворачивается под курсором вашей мышки...

Удобство удобствами, но не стоит забывать, все эти апплеты и скрипты — самые настоящие, полноценные программы. Причем многие из них запускаются и работают не где-то там, в «прекрасном далеко», на неведомом сервере, а непосредственно на вашем компьютере! И, встроив в них вредоносную начинку, создатели страницы смогут получить доступ к содержимому вашего жесткого диска. Последствия уже известны — от простой кражи пароля до форматирования жесткого диска.

Еще одна разновидность вредоносных скриптов — многочисленные рекламные окна, которые заполоняют экран вашего монитора после открытия одной-единственной странички. Таким образом создатель сайта зарабатывает себе на хлеб с толстым слоем икорочки — за счет вашего времени и нервов. Справиться с ливнем окон сложно — на месте одного закрытого тут же выскакивают два новых — и пользователю приходится попотеть, чтобы остановить наконец это рекламное безобразие. Относительно безобидно, но до ужаса неприятно...

Разумеется, со «скриптами-убийцами» вам придется сталкиваться во стократ реже, чем с обычными вирусами. Кстати, на обычные антивирусы в этом случае надежды мало, однако открытая вместе со страничкой зловредная программа должна будет преодолеть защиту самого браузера, создатели которого прекрасно осведомлены о подобных штучках.

Вернемся на минутку к  настройкам Internet Explorer — а именно в меню «Сервис/Свойства обозревателя/Безопасность». В свое время мы лишь вскользь упомянули о его наличии, почему бы теперь не возобновить знакомство?

Как видим, Internet Explorer предлагает нам несколько уровней безопасности. Помимо стандартного уровня защиты (зона Интернет) мы можем усилить (зона Ограничить) или ослабить свою бдительность (зона Надежные узлы). Нажав же кнопку «Другой» мы можем вручную отрегулировать защиту браузера, разрешив или запретив работу различных «активных элементов» страничек.

Хотя в системе безопасности того же Internet Explorer полно «дырок», которыми и могут воспользоваться злоумышленники, при грамотном использовании вы застрахуете себя от большинства неприятных неожиданностей. Скажем, входя на сомнительный «хакерский» сайт, защиту можно и усилить...

 

 

 

 

 

 

 

 

 

 

 

 

4.Заключение

 

Компьютерный  вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

В настоящее время известно более 50000 программных вирусов, число  которых непрерывно растет. Известны случаи, когда создавались учебные  пособия, помогающие в написании  вирусов.

Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные.

Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться  к новым технологиям, постоянно  усовершенствовать антивирусные программы.

Причины появления и распространения  вирусов скрыты с одной стороны  в психологии человека, с другой стороны - с отсутствием средств  защиты у операционной системы.

Основные пути проникновения  вирусов - съемные диски и  компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько  видов специальных программ, называемых антивирусными.

Но некоторые свойства вирусов озадачивают даже специалистов. Еще совсем недавно трудно было себе представить, что вирус может  пережить холодную перезагрузку или  распространяться через файлы документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько начинающий LAMER (он же чайник) с дрожащими руками!!! (последнее предложение is joke).

 

 

 

 

 

 

 

 

 

 

Список литературы

 

1.    Информатика:  Учебник – 3-е перераб. изд./Под ред. Проф. Н.В. Макаровой. – М.: Финансы и статистика, 2000.

2.    Касперский Е.В.  Компьютерные вирусы: что это  такое и как с ними бороться  – М.: СК Пресс.

3.    Крупнейший европейский  журнал о компьютерах “Computer Bild” русское издание №8/2006.

4.    Леонтьев В.П.  Новейшая энциклопедия персонального  компьютера 2003. – М.: ОЛМА-ПРЕСС.