Шпаргалка по "Информатике"

Значит, если мы хотим заметно уменьшить  риск вирусной атаки на свой компьютер, мы должны отказаться от использования Internet Explorer, Outlook Express и Outlook и перейти на альтернативные и, кстати, гораздо более удобные и мощные программы, например на Opera и The Bat!. Уже одно это значительно снижает риск заражения вашего компьютера вирусами. Если же отказаться от использования Internet Explorer, Outlook Express и Outlook вы по каким-то причинам не можете, обязательно устанавливайте все обновления безопасности для этих программ и вообще будьте предельно внимательны.

Как и настоящие, биологические, вирусы, компьютерные вирусы могут мутировать и маскироваться под добропорядочные программы.

Это так называемые стелс-вирусы и полиморфные вирусы.

По степени опасности вирусы делят на безвредные, неопасные, опасные, очень опасные и «троянские кони», или попросту «трояны».

Безвредные вирусы в результате своего распространения и действия на работу компьютера никакого влияния не оказывают, кроме замусоривания дисков ненужными файлами. Чаще всего это просто неграмотно написанные вирусы.

Неопасные вирусы после заражения компьютера обычно надоедают пользователю разными графическими и звуковыми эффектами. Например, на экране периодически появляется надпись «Хочу печенья!» и не исчезает до тех пор, пока на клавиатуре не набрать слово «печенье». Ни файлы операционной системы, ни файлы документов такие вирусы не повреждают, но достать могут изрядно.

Опасные вирусы могу привести к серьезным сбоям в работе компьютера. Типичные представители опасных вирусов -- «интернет-черви».

Очень опасные вирусы устроены так, что после заражения компьютера разными способами уничтожают или повреждают файлы операционной системы, программ и документов, а печально знаменитый вирус WIN95.CIH, получивший название «Чернобыль», мог даже уничтожать информацию, записанную в микросхему BIOS материнской платы!

Особая группа вирусов -- это так  называемые «троянские кони». или «трояны». Они никакого видимого действия на зараженный компьютер не оказывают, наоборот, они стараются «спрятаться» как можно лучше. Их задача -- пересылать «хозяину» информацию, хранящуюся на зараженном компьютере, например пароли доступа, номера кредитных карт и тому подобное.

Антивирусные программы

Все хорошие антивирусные программы (а таких немного) устроены примерно одинаково и умеют делать, в  общем-то, одно и то же:

· Обнаруживать, что вирус тем  или иным способом проник на компьютер.

· Если заражение произошло, лечить зараженные файлы, не повреждая их, то есть как бы выкусывать программный код вируса и удалять его.

· Не допускать разрушительных действий вируса, проникшего на компьютер. Например, если вирус устроен так, что при  своей активизации он форматирует  диск, антивирусная программа должна блокировать такое действие.

Поскольку перед всеми антивирусными  программами стоят одни и те же задачи, то и устроены (на взгляд пользователя) антивирусные программы примерно одинаково, отличаясь в основном фирменными алгоритмами распознавания вирусов.

Распознавание вирусов осуществляется двумя способами.

Антивирусная программа имеет  так называемую антивирусную базу, в которой содержатся сведения об известных вирусах. Поиск вирусов заключается в том, что в каждом проверяемом файле программа ищет известные ей вирусы. Именно поэтому недостаточно установить антивирусную программу, ее нужно периодически обновлять, и чем чаще, тем лучше. Многие антивирусные программы умеют автоматически обновлять свои антивирусные базы через Интернет.

Вы можете спросить: а как часто  нужно обновлять эти базы? Ответ  прост: чем чаще, тем лучше. У некоторых  программ антивирусные базы обновляются  каждые несколько часов, другие выпускают  обновления реже -- раз в сутки. Пожалуй, правильным и необременительным решением будет ежесуточное обновление антивирусных баз.

В случае вирусных эпидемий, когда  какой-нибудь особенно злобный вирус  начинает путешествовать с компьютера на компьютер, нужно устанавливать  обновление сразу же, как только оно появится на сайте разработчика антивирусника.

Но как быть, если на компьютер  просочился вирус, который антивирусная программа «не знает» -- его нет в антивирусной базе? На этот случай в антивирусной программе есть так называемый эвристический анализатор. Его задача -- искать в проверяемых файлах участки кода, похожие на вирусы.

Сложность тут состоит в том, чтобы анализатор умел, с одной  стороны, не пропускать неизвестные  вирусы, а с другой -- не надоедать пользователю параноидальными воплями о возможной опасности, шарахаясь от каждого второго файла. Но это уже проблема разработчиков программ-антивирусов, а не наша с вами.

Поскольку вирусы могут заражать далеко не все типы файлов, антивирус и  проверяет не все файлы подряд, а только потенциально опасные. Это  называется проверка по маске. Если в файле обнаружен вирус, то программа попытается его удалить. К сожалению, по разным причинам это получается не всегда, и тогда зараженный файл придется удалять. Это может привести к тому, что перестанут работать некоторые программы или даже сама операционная система.

В этом случае единственный способ лечения -- переустановка программного обеспечения или восстановление его из образа диска (программа Norton Ghost).

Проверкой файлов на вирусы и их лечением занимается часть антивирусной программы, называемая сканером. Это главная часть программы, и в случае выборочной установки антивируса от нее отказаться нельзя. Сканер запускается только по команде пользователя, и если он не запущен, то никак не влияет на работу компьютера.

Вторая часть антивирусной программы -- это резидентный модуль, антивирусный сторож. Он стартует при запуске операционной системы и все время находится в оперативной памяти компьютера, занимаясь проверкой файлов «на лету» и отслеживая проявления вирусной активности. Если какие-то действия программ кажутся монитору подозрительными, он немедленно их блокирует и докладывает об этом пользователю -- пусть хозяин сам разбирается.

Третий обязательный компонент  хорошей антивирусной программы -- это программа для проверки входящей электронной почты. Так же как и антивирусный сторож, этот модуль запускается вместе с операционной системой и остается активным до выключения компьютера. Причем почтовому сторожу все равно, какой почтовый клиент установлен на компьютере.

Почтовый сторож как ' втискивается между почтовым сервером и почтовым клиентом, перехватывая, как царский  жандарм, всю почту и внимательнейшие образом ее проверяя. Если в прикрепленном к письме файлу программа найдет вирус, вы это письмо не получите, а вместо него придет сообщение, созданное антивирусной программой, в котором будет написано что-то вроде: «Письмо, пришедшее с такого-то адрес не доставлено, так как в нем обнаружен вирус».

Кроме входящей почты почтовый сторож проверяет и исходящую. Казалось бы, зачем? Логика тут простая, но железная: если ваш компьютер заражен вирусом, то этот вирус обязательно попытается разослать себя на другие компьютеры, выудив адреса ваших корреспондентов  из Адресной книги почтового клиента. Вот тут-то почтовый сторож и даст нахальному вирусу по лапам, не дав ему распространиться по другим компьютерам.