Борьба с компьютерными вирусами

Компьютерный вирус – специально созданная программа, способная самостоятельно распространяться в компьютерной среде и выполнять на компьютере нежелательные действия. Программа, содержащая вирус называется зараженной. Все действия вируса выполняются достаточно быстро и без сообщений. Проявления деятельности вирусов зависят от целей и фантазии авторов и могут быть следующими:

Þ программа перестает работать или работает неправильно;

Þ на экран выводятся посторонние надписи и картинки, воспроизводятся посторонние звуки и т.д.;

Þ замедляется работа на компьютере;

Þ портятся или уничтожаются программы, документы и базы данных, хранящиеся в файлах;

Þ изменяется пароль на запуск компьютера.

Большинство вирусных программ (их коды) содержат последовательность байтов, остающихся неизменными и характерных именно для этой программы. Эта цепочка байтов называется сигнатурой вируса.

Вирус может испортить любой файл на дисках, но заразить может только некоторые, а именно: исполнимые (.com, .exe); загрузчик ОС и загрузочную запись диска; драйверы внешних устройств; системные файлы; файлы документов, содержащие макрокоманды.

Вирусы можно разделить на классы по следующим основ­ным признакам:

— среда обитания;

— операционная система (ОС);

— особенности алгоритма работы;

— деструктивные возможности.

В зависимости от среды обитания вирусы можно раз­делить на:

— файловые;

— загрузочные;

— макровирусы;

— сетевые.

Среди особенностей алгоритма работы вирусов выделяются следующие:

— резидентность;

— использование "стелс"-алгоритмов;

— самошифрование и полиморфичность;

Резидентный вирус при инфицировании компьютера оставляет в опера­тивной памяти свою резидентную часть, которая затем перехватывает обра­щения ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютер или перезагрузки ОС. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Использование "стелс"-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным "стелс"-алгоритмом является перехват запросов ОС на чтение-запись зараженных объектов и затем "стелс"-виру­сы либо временно лечат их, либо подставляют вместо себя незараженные участки информации.

"Троянские кони" (логические бомбы). "Троянский конь" — это программа, наносящая какие-либо разрушительные дей­ствия. Большинство "троянских коней" подделываются под ка­кие-либо полезные программы, новые версии популярных утилит или допол­нения к ним. Очень часто они рассылаются по электрон­ным конференциям. По сравнению с вирусами "троянские кони" не получают широкого распространения по достаточно простым причинам: они либо унич­тожают себя вместе с остальными данными на диске, либо демаскируют свое присутствие и уничтожаются пострадавшим пользователем.

Способы противодействия компьютерным виру­сам можно разделить на несколько групп:

· профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения;

· использование антивирусных программ, в том числе для обезвреживания и удаления из­вестного вируса;

· обнаружение и удаление неизвестного вируса.