 |
Заражение компьютерным вирусом
|
|
|
|
Компьютерные вирусы
И антивирусные программы
Вопросы для изучения:
1. Понятие компьютерного вируса.
2. Заражение компьютерным вирусом.
3. Виды компьютерных вирусов.
4. Методы защиты от компьютерных вирусов.
4.1. Антивирусные программы.
4.2. Профилактика компьютерных вирусов.
Понятие компьютерного вируса
| Вирус – едва ли не главный враг компьютера. Крохотные зловредные программки могут в одночасье испортить плоды вашего труда, уничтожить текстовые файлы и электронные таблицы, а то и вообще испортить файловую систему на жестком диске. Ведут себя компьютерные вирусы точно так же, как вирусы живые: они прячут свой код в теле «здоровой» программы и при каждом ее запуске активируются и начинают бурно «размножаться», бесконтрольно распространяясь по всему компьютеру. |
Это – одна сторона деятельности вируса. Не самая страшная, кстати. Если бы вирус просто размножался, не мешая работе программ, то с ним, наверное, не стоило бы и связываться. Тем более, что значительное число существующих вирусов принадлежит именно к этой, относительно безвредной категории.
Но, помимо размножения, у вируса есть еще и другое «хобби» - разрушать, пакостить. Степень «пакостности» вируса может быть разная – одни ограничиваются тем, что выводят на экран навязчивую картинку, мешающую вашей работе, другие, особо не раздумывая, полностью уничтожают данные на вашем жестком диске. К счастью, такие «жестокие» вирусы встречаются не часто.
Ведь написать вирус – задача не шибко сложная. Студенческих мозгов и умения, во всяком случае, на это хватает. А если еще и студент талантливый попадется – будет созданная им «зараза» гулять по миру в течение долгих лет.
|
|
|
Вообще-то век вируса недолог. Антивирусные программы, в отличие от него, умнеют не по дням, а по часам. И вирус, еще вчера казавшийся неуловимым, сегодня моментально удаляется и обезвреживается.
Заражение компьютерным вирусом
| Поскольку компьютерный вирус — это программа, то чтобы он сумел произвести разрушительное действие, кто-то должен его запустить. До этого момента вирус может сколько угодно храниться на жестком, на гибком, или на лазерном дисках, и ничего сделать не сможет. На этом свойстве вирусов и основаны методы борьбы с ними. Пока вирус «дремлет» в виде исполнимого файла (или внутри файла), его можно обнаружить и уничтожить. Важно только не запускать этот файл на исполнение. |
Удаление вируса называется лечением.
В большинстве случаев излечение зараженных файлов происходит без вредных последствий для самих файлов, хотя это зависит от свойств вируса. В
общем случае может быть и так, что излеченный файл перестанет быть работоспособным — тогда надо либо заменить его аналогичным, но «здоровым», либо отказаться от использования данного приложения и подобрать другое, аналогичное.
Большинство вирусов запускаем мы сами. Вариаций может быть множество.
Можно, например, запустить его вместе с неизвестной программой, полученной из сомнительных источников. Удивительно, но, несмотря на изобилие «левых» программных средств, распространяющихся на наших компьютерных рынках, заражение вирусом через пиратский компакт-диск - явление крайне редкое. Точной статистики никто не знает, но по нашим оценкам вероятность столкнуться с вирусом явно меньше 1%. Пиратские коллективы исторически отличаются технической грамотностью и знают, как проверить то, что распространяют.
Напротив, гораздо выше вероятность получить вирус вместе с файлом, приложенным к сообщению электронной почты. Если оно поступило от неизвестного лица, с которым вы никогда не состояли в переписке, можете не сомневаться в том, что в файле, присоединенном к сообщению, лежит «сувенир». Сколько бы ни писали в книгах и журналах о том, что незатребованные посылки надо уничтожать, не открывая, все равно каждый день кто-то на этом ловится.
|
|
|
Некоторые породы вирусов могут быть запущены не людьми, а программами. Например, при запуске компьютера операционная система
начинает свою работу с чтения информации из так называемого загрузочного сектора диска. Если в этом секторе записан вредоносный код, он поступит в оперативную память. Такие вирусы называют загрузочными.
Вирус может быть имплантирован в программу, запускаемую автоматически, например, в драйвер устройства. Этот прием использовали американские спецслужбы незадолго до войны в Персидском заливе. Они имплантировали компьютерный вирус в драйверы принтеров, доставлявшихся в Ирак, заранее зная, что часть этих принтеров попадет в генштаб.
Существует возможность запуска вируса совершенно невинной, на первый взгляд, программой, например текстовым процессором, системой управления базами данных, электронными таблицами и т. д. Если приложение позволяет исполнять так называемые макрокоманды, то оно может столкнуться с макрокомандой разрушительного действия, имплантированной в документ. Такие вирусы называют макровирусами. Хотя они не оформлены в виде отдельных программ и содержатся внутри документов, тем не менее это тоже программный код, который может быть исполнен, если соответствующая функция в приложении не отключена.
Виды компьютерных вирусов
| Как в реальной жизни разные биологические вирусы поражают разные органы живого организма, так и компьютерные вирусы различных типов предназначены для повреждения совершенно определенных объектов файловой системы. |
1. Файловые вирусы. Этот тип вирусов поражает исполнимые файлы, имплантируя в них опасный код. Заражение происходит в тот момент, когда файл находится в оперативной памяти, то есть в момент исполнения. Сегодня на компьютерах, работающих под управлением Windows, программный код содержится и в файлах типов.SYS,.BIN, в динамических библиотеках (.DLL), в файлах драйверов (. DRW,.VXD) а также некоторых других.
|
|
|
2. Загрузочные вирусы (Boot-вирусы). Такие вирусы располагаются в служебных секторах носителей данных и поступают в оперативную память только при загрузке компьютера с этого носителя. При настройке запуска компьютера для защиты от Boot - вирусов установить загрузку только с жесткого диска С: и лишь при проведении ремонтно-восстановительных работ подключать загрузку с дисковода гибких дисков (А:) или с дисковода компакт-дисков (CD - ROM). Разумеется, при этом вставлять в эти дисководы можно только проверенные носители.
3. Сетевые вирусы. Эти вирусы обитают только в оперативной памяти компьютеров и не копируют себя на носители данных. На автономном компьютере такие вирусы существовать не могут, так как при выключении питания непременно погибнут. Компьютеры крупных сетей не выключаются, а
если какой-то отдельный компьютер и выключится, то этот период вирус переждет на других компьютерах. Эта порода вирусов для индивидуальных пользователей не страшна, и мы ее рассматривать не будем.
4. Макровирусы. Это единственная (пока) порода вирусов, способная обитать в файлах документов. Чаще всего они поражают документы, подготовленные в текстовом процессоре Microsoft Word, что связано с огромной распространенностью данной программы, хотя в общем случае они могут поражать документы, подготовленные и в других приложениях, если эти приложения имеют свой язык макрокоманд и позволяют встраивать макрокоманды в документ. Для защиты от вирусов этого типа достаточно отключить в приложении возможность исполнения макрокоманд при просмотре документов, поступивших извне.
|
|
|
