Для связи в whatsapp +905441085890

Реферат на тему: Компьютерные вирусы

У вас нет времени на реферат или вам не удаётся написать реферат? Напишите мне в whatsapp — согласуем сроки и я вам помогу!

В статье «Как научиться правильно писать реферат», я написала о правилах и советах написания лучших рефератов, прочитайте пожалуйста.

Собрала для вас похожие темы рефератов, посмотрите, почитайте:

  1. Реферат на тему: Бег
  2. Реферат на тему: Пожарная безопасность
  3. Реферат на тему: Вредные привычки и их влияние на здоровье человека
  4. Реферат на тему: Интернет
Реферат на тему: Компьютерные вирусы

Введение

Компьютерный вирус — это специально написанная небольшая программа, которая может «прикреплять себя» к другим программам и выполнять различные нежелательные действия на вашем компьютере. Программа, содержащая вирус, называется «зараженной». Когда такая программа начинает работать, контроллер сначала получает вирус. Вирус находит и «заражает» другие программы, а также выполняет некоторые вредные действия (например, повреждает файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т.д.). Вирус — это программа, способная воспроизводить себя. Эта способность является единственным свойством, присущим всем типам вирусов. Вирус не может существовать в «полной изоляции». Это означает, что сегодня невозможно представить себе вирус, который бы не пользовался кодом других программ, информацией о файловой структуре или даже именами других программ. Причина этого очень ясна: вирус должен каким-то образом удостовериться в том, что контроль передан самому себе.

Основные виды компьютерных вирусов

Существует полностью формальная система, позволяющая классифицировать компьютерные вирусы и давать им названия, чтобы избежать ситуации, когда один и тот же вирус имеет неузнаваемо разные названия в классификациях разных производителей антивирусного программного обеспечения. Однако пока нельзя сказать, что существует полная стандартизация имен и характеристик вирусов. Во многом это обусловлено тем, что в то время, когда были сформулированы некоторые «правила игры», уже существовали антивирусные утилиты, работавшие под собственной системой именования. Универсальная стандартизация потребует значительных усилий и внесения изменений в программы и документацию. В некоторых случаях это было сделано. Мы предполагаем, что обычному пользователю не придется иметь дело со всеми хитросплетениями вируса: объекты нападения, способы заражения, особенности проявления и т.д. Однако желательно знать, что такое вирусы, чтобы понять общую структуру их работы.

Среди множества вирусов можно выделить следующие основные группы:

  • Загрузочные вирусы; это вирусы, заражающие загрузочные сектора дискет и жестких дисков;
  • файловые вирусы; в простейшем случае такие вирусы заражают исполняемые файлы; если они более-менее понятны с нагрузочными вирусами, то файловые вирусы — это гораздо менее безопасная концепция; достаточно сказать, например, что файловый вирус вообще не может изменить файл (вирусные спутники и вирусы семейства Dir-II);
  • загрузочные файловые вирусы; такие вирусы способны заразить как код загрузочного сектора, так и файловый код. Таких вирусов не так уж и много, но среди них есть крайне вредоносные экземпляры (например, известный вирус OneHalf).

Вирусы, написанные на так называемых макроязыках, формально являются языками файлов, но они заражают не исполняемые файлы, а файлы данных, которые расположены таким образом, что могут быть заражены, но находятся на совести производителей программного обеспечения.

Повреждённые и заражённые файлы

Компьютерный вирус может повредить любой файл на жестком диске компьютера, т.е. изменить его должным образом. Однако некоторые типы файлов могут быть заражены вирусом. Это означает, что вирус может «проникать» в эти файлы, т.е. модифицировать их таким образом, чтобы они содержали вирус, который может начать работать при определенных обстоятельствах.

Следует отметить, что тексты программ и документов, информационные файлы баз данных, таблицы процессоров таблиц и другие подобные файлы не могут быть заражены вирусом, он только может их испортить.

Вирусом могут быть заражены следующие типы файлов.

Исполняемые файлы, то есть файлы с расширениями .COM и .EXE, и файлы наложения, которые загружаются при запуске других программ. Вирус в зараженных исполняемых файлах начинает работать при запуске программы, в которой он присутствует. Наиболее опасными файловыми вирусами являются те, которые остаются в памяти после запуска — они могут заразить файлы и причинить вред до следующей перезагрузки компьютера. И если они заразят любую программу, запущенную из файла AUTOEXEC.BAT или CONFIG.SYS, то при перезагрузке с жесткого диска сам вирус снова начнет работать.

Загрузчик операционной системы и главная загрузочная запись жёсткого диска. Эти области поражены загрузочным вирусом.

Такой вирус начинает работать при первом запуске компьютера и становится резидентным, т.е. постоянно находится в памяти компьютера. Механизм распространения заключается в заражении загрузочных записей вставленных в компьютер дискет. Такие вирусы часто состоят из двух частей, так как загрузочная запись и основная загрузочная запись небольшие, и разместить всю вирусную программу трудно. Не вписывающаяся в них часть вируса располагается в другой части диска, например, в конце корня диска, или в кластере в области данных на диске (обычно такой кластер объявляется дефектным, чтобы вирусная программа не удалялась при записи данных на диск).

Драйверы устройств, т.е. файлы, указанные в приложении к устройству файла CONFIG.SYS Содержащийся в них вирус начинает работать каждый раз при обращении к соответствующему устройству. Вирусы, заражающие драйверы устройств, очень редки, так как драйверы редко перезаписываются с одного компьютера на другой. То же самое относится и к системным файлам DOS — их заражение также теоретически возможно, но не эффективно для распространения.

В целом, каждый конкретный тип вируса может заразить только один или два типа файлов. В большинстве случаев это вирусы, заражающие исполняемые файлы. Некоторые вирусы заражают только .COM-файлы, некоторые — только .EXE-файлы, а большинство — и то, и другое. Загрузочные вирусы — второй по распространенности. Некоторые вирусы заражают как файлы, так и загрузочные области дисков. Вирусы, заражающие драйверы устройств, встречаются очень редко; как правило, эти вирусы могут заразить и исполняемые файлы.

Вирусы, которые изменяют файловую систему

В последнее время распространился новый тип вирусов — вирусы, изменяющие файловую систему на жестком диске. Эти вирусы обычно называются Дир. Эти вирусы скрывают свое тело в части диска (обычно это последний кластер диска) и помечают его в таблице файлового хранилища (FAT) как конец файла. Для всех .COM и .EXE файлов указатели на первую часть файла, содержащегося в соответствующих элементах каталога, заменяются ссылкой на раздел диска, содержащего вирус, а правильный указатель в кодированном виде скрывается в неиспользуемой части элемента каталога. Поэтому при запуске любой программы вирус загружается в память, затем остается в памяти навсегда, подключается к DOS-программам для обработки файлов на жестком диске, а при всех вызовах элементов каталога правильный указатель указывает на правильные ссылки.

Таким образом, когда вирус выполняется, файловая система на жестком диске выглядит совершенно нормально. Когда вы смотрите на зараженный жесткий диск на чистом компьютере, ничего странного не наблюдается. Только при попытке прочитать или скопировать с зараженного диска считываются или копируются только 512 или 1024 байта программных файлов, даже если файл намного длиннее. И если вы запустите любую исполняемую программу с диска, зараженного таким вирусом, диск начнет работать как по мановению волшебной палочки (неудивительно, ведь в этом случае компьютер будет заражен).

При анализе на «чистом» компьютере с программами ChkDsk или NDD файловая система зараженного вирусом Dir диска оказывается полностью поврежденной. Таким образом, ChkDsk выдает серию сообщений о файловых переходах («…перекрестно связанных на кластере…») и об утраченных кластерах, которые можно найти в … цепи. Не следует использовать программы ChkDsk или NDD для исправления этих ошибок — в этом случае диск будет безнадежно поврежден. Для ремонта зараженных этими вирусами дисков разрешается использовать только специальные антивирусные программы (например, последние версии Aidstest).

«Невидимые» и самоизменяющиеся вирусы

Чтобы предотвратить их обнаружение, некоторые вирусы используют довольно хитрые методы маскировки. Мы говорим о двух из них: «невидимых» и самоизменяющихся вирусах.

«Невидимые» вирусы. Многие резидентные вирусы (как файловые, так и загрузочные) препятствуют их обнаружению, перехватывая вызовы DOS (и, следовательно, прикладных программ) к зараженным файлам и областям диска и выводя их в исходном (незараженном) виде. Конечно, этот эффект виден только на зараженном компьютере — на «чистом» компьютере изменения в файлах и области загрузки на диске легко обнаруживаются.

Обратите внимание, что некоторые антивирусные программы могут обнаруживать «невидимые» вирусы даже на зараженном компьютере. Так, программа ADinf компании «Диалог-МГУ» для этой цели выполняет чтение дискеты, не пользуясь услугами DOS, а программа AVSP компании «Диалог-МГУ» — «прерывает» на время проверки на вирусы (последний метод не всегда работает).

Некоторые антивирусные программы используют свойство «невидимых» файловых вирусов для «лечения» зараженных файлов. Они читают (при запуске вируса) информацию из зараженных файлов и записывают ее в один или несколько файлов, где эта информация хранится в неискаженном виде. Затем, после загрузки с «чистого» диска, исполняемые файлы восстанавливаются в исходном виде.

Самоизменяющиеся вирусы. Другой метод, используемый вирусами, чтобы скрыться от обнаружения, заключается в модификации вашего тела. Многие вирусы хранят большинство своих тел в зашифрованном виде, поэтому демонтажники не могут понять, как они работают. Вирусы-самоизменяющиеся вирусы используют эту технику и часто изменяют параметры этой кодировки, а также изменяют ее начальную часть, которая используется для декодирования остальных команд вируса. В результате в организме такого вируса отсутствует постоянная байтовая цепь, которую можно было бы использовать для идентификации вируса. Это, конечно, затрудняет детектирование таких вирусов программами детектирования.

Однако, программные детекторы научились перехватывать «простые», самоизменяющиеся вирусы. Для таких вирусов вариации механизма дешифровки зашифрованной части вируса заключаются только в использовании тех или иных компьютерных регистров, констант шифрования, добавлении «незначительных» команд и т.д. А программы детектирования адаптировались к обнаружению команд в начальной части вируса, несмотря на изменения в маскировке. Но в последнее время появились вирусы с чрезвычайно сложными механизмами само-модификации. В них исходная часть вируса автоматически генерируется по достаточно сложным алгоритмам: Каждая значимая инструкция по расшифровке передается через один из сотен тысяч возможных вариантов, при этом используется более половины всех инструкций Intel 8088. Проблема обнаружения таких вирусов достаточно сложна, и полностью надежного решения пока нет. Однако некоторые антивирусные программы имеют инструменты для обнаружения таких вирусов, а Dr.Web также предоставляет эвристические методы обнаружения «подозрительных» участков программного кода, характерных для самоизменяющихся вирусов.

Основные методы защиты от компьютерных вирусов

Вы можете использовать его для защиты от вирусов:

  • общая защита данных, которая так же полезна, как и страхование от физического повреждения дисков, неисправных программ или некорректных действий пользователя;
  • профилактические меры для снижения вероятности вирусной инфекции;
  • специализированные программы для защиты от вирусов.

Общие функции защиты информации полезны не только для защиты от вирусов.

Существует два основных типа этих средств:

  1. Копирование информации — копирование файлов и системных областей дисков;
  2. Разграничение доступа предотвращает несанкционированное использование информации, особенно защиту от изменений программ и данных, вызванных вирусами, неправильно выполненных программ и ошибочных действий пользователя.

Хотя общая защита данных очень важна для защиты от вирусов, ее все равно недостаточно. Также необходимо использование специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько типов: Детекторы, врачи (фаги), аудиторы (программы для контроля изменений в файлах и системных областях жестких дисков), аудиторы врачей, фильтры (программы-резиденты для защиты от вирусов) и вакцины (иммунизаторы). Давайте кратко определим эти термины, а затем подробно рассмотрим их.

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.

Врачебные программы или фаги «лечат» инфицированные программы или носители данных, «откусывая» тело вируса от инфицированных программ, т.е. возвращая программу в то состояние, в котором она находилась до заражения.

Аудиторы сначала отмечают состояние программ и системных областей дисков, а затем сравнивают его с исходным диском. В случае обнаружения несоответствий, пользователь уведомляется об этом.

Audit Doctors — гибриды одиторов и врачей, это программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически восстанавливать их в исходное состояние при внесении изменений.

Фильтрующие программы находятся в памяти компьютера и перехватывают те сообщения с операционной системой, которые вирусы используют для воспроизведения и повреждения, и сообщают об этом пользователю.

Программы вакцинации или иммунизаторы модифицируют программы и носители данных таким образом, чтобы они не влияли на работу программ, но вирус, против которого проводится вакцинация, считает эти программы или носители данных уже инфицированными. Эти программы крайне неэффективны и не рассматриваются далее.

Детекторные программы и врачи

В большинстве случаев вы можете найти уже разработанное программное обеспечение для обнаружения вируса, который заразил ваш компьютер. Эти программы проверяют, не имеют ли указанные пользователем файлы на диске вирусной комбинации байтов. Если он обнаружен в файле, на экране отображается соответствующее сообщение. Многие детекторы имеют режимы работы с зараженными файлами или их уничтожения.

Следует подчеркнуть, что детекторные программы могут обнаруживать только «известные» им вирусы. С помощью программы сканирования от McAfee Associates и Aidstest от Д.Н.Лозинского можно обнаружить около 1000 вирусов, но всего их более пяти тысяч! Некоторые программные детекторы, такие как Norton AntiVirus или AVSP от Dialog-MGU, могут быть настроены на новые типы вирусов; им достаточно указать только комбинации байтов, присущие этим вирусам. Однако разработать программу, способную обнаружить ранее неизвестный вирус, невозможно.

Тот факт, что программа не детектируется как инфицированная детекторами, не означает, что она здорова — она может содержать новый вирус или слегка модифицированную версию старого вируса, неизвестного детекторным программам.

Программы аудита

Программы аудита имеют два рабочих этапа. Сначала они отмечают состояние программ и системных областей на жестком диске (загрузочный сектор и сектор с таблицей разделов диска). Предполагается, что программы и системные области на дисках в данный момент не заражены. Затем вы можете использовать программную визуализацию для сравнения состояния программ и системных областей на дисках с источником в любое время. Любые обнаруженные несоответствия сообщаются пользователю.

Многие пользователи включают команду запуска аудиторской программы в командный файл AUTOEXEC.BAT, чтобы статус программ и дисков проверялся каждый раз при загрузке операционной системы. Это позволяет обнаружить компьютерный вирус, если он еще не причинил большого вреда. Кроме того, тот же самый программный аудио может находить файлы, которые были повреждены вирусом.

Фильтрующие программы

Одной из причин, по которой стало возможным такое явление, как компьютерный вирус, является отсутствие в операционной системе MS DOS эффективных средств защиты информации от несанкционированного доступа. Из-за отсутствия средств защиты компьютерные вирусы могут менять программы, портить таблицы с размещением файлов и т.д. незаметно и безнаказанно.

В связи с этим различные компании и программисты разработали программные фильтры или резидентные программы для защиты от вируса, которые в определенной степени восполняют указанное отсутствие DOS. Эти программы находятся в памяти компьютера и «перехватывают» те вызовы операционной системе, которые вирусы используют для воспроизведения и повреждения. К таким «подозрительным» действиям относятся, в частности, изменение .COM и .EXE файлов, удаление атрибута «только для чтения» из файла, запись непосредственно на диск (запись по абсолютному адресу), форматирование диска, установка «резидентной» (постоянно в оперативной памяти) программы.

Каждый раз, когда вы запрашиваете какое-либо подозрительное действие, на экране компьютера появляется сообщение, говорящее о том, какое действие требуется и какая программа хочет его выполнить. Вы можете разрешить или запретить это действие.

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемую программу на наличие вирусов. Это по понятным причинам замедляет работу компьютера.

Уровень защиты, обеспечиваемый фильтрацией программ, не следует переоценивать, так как многие вирусы непосредственно нацелены на программы операционной системы для распространения и повреждения, и не используют стандартный метод прерывания вызова этих программ, а резидентные программы для защиты от вируса только перехватывают эти прерывания. Кроме того, программы фильтрации не помогают заразить жесткий диск вирусами, распространяющимися через загрузочный сектор, так как такое заражение происходит в процессе загрузки DOS, то есть до запуска программ или установки драйверов.

Однако преимущества использования фильтрующих программ значительны — они способны обнаружить многие вирусы на ранней стадии, когда вирус еще не воспроизвел и ничего не испортил. Таким образом, потери, вызванные вирусом, могут быть сведены к минимуму.

Что могут и что не могут делать компьютерные вирусы.

Из-за незнания механизма работы компьютерных вирусов, а также под влиянием различных слухов и некомпетентных публикаций в прессе, часто развивается своего рода комплексный страх перед вирусами, так называемая «вирусная фобия». Этот комплекс имеет два проявления.

Склонность связывать любое повреждение данных или необычные явления на компьютере с воздействием вирусов. Например, дискета не форматируется, это не возможный дефект диска или дисковода для «Вирусоба», а эффект вируса. Если на жестком диске появляется неисправный замок, то, конечно, вирус тоже несет за это ответственность. На самом деле, необычные явления на компьютере чаще всего вызваны ошибками пользователей, программными или аппаратными дефектами.

преувеличенные представления о возможностях вирусов. Например, некоторые люди считают, что достаточно вставить зараженную дискету в дисковод, чтобы заразить компьютер вирусом. Существует также распространенное мнение, что когда компьютеры подключены к сети или даже просто стоят в одной комнате, заражение одного компьютера сразу же приведет к заражению других компьютеров.

Лучшее лекарство от вирусов — знать, как работают вирусы, что они могут и чего не могут делать. Вирусы являются обычными программами и не могут делать ничего сверхъестественного.

Для того чтобы компьютер заразился вирусом, программа, содержащая вирус, должна запускаться на нем хотя бы один раз.

Поэтому первичное заражение компьютера вирусом может произойти в одном из следующих случаев:

  • на компьютере работала зараженная программа типа .COM или .EXE или зараженный модуль оверлея;
  • компьютер был загружен с дискеты с зараженным загрузочным сектором.
  • на компьютере была установлена зараженная операционная система или драйвер устройства;

Отсюда следует, что нет причин бояться заразить компьютер вирусом:

  • программы, документы, файлы базы данных или информационные файлы табличных процессоров и т.д. записываются на ваш компьютер. Эти файлы не являются программами и поэтому не могут быть заражены вирусом;
  • файлы копируются с одной дискеты на другую на незараженном компьютере. Если компьютер «здоров», то ни компьютер, ни скопированные дискеты не заражены вирусом. Единственный способ передачи вируса в этой ситуации — это копирование зараженного файла: Конечно, копия также будет «заражена», но ни компьютер, ни другие файлы не будут заражены;
  • информационные файлы, содержащиеся на дискетах, обрабатываются с помощью текстовых процессоров, табличных процессоров, систем управления базами данных и других программ, доступных на жестком диске незараженного компьютера.

Меры, которые необходимо принять в случае заражения вирусом

Если компьютер заражен вирусом (или подозревается в его заражении), важно следовать четырем правилам.

Во-первых, нет необходимости торопиться и принимать поспешные решения — непродуманные действия могут привести не только к потере некоторых файлов, которые можно было бы восстановить, но и ко второму заражению компьютера.

Одно из действий должно быть предпринято немедленно — компьютер должен быть выключен, чтобы вирус не продолжил свои разрушительные действия.

Все действия по выявлению типа инфекции и излечению компьютера следует предпринимать только при запуске компьютера с доступного только для чтения «справочного» диска, содержащего операционную систему. Следует использовать только программы (исполняемые файлы), хранящиеся на дискетах, доступных только для чтения. Несоблюдение этого правила может иметь очень серьезные последствия, так как при запуске DOS или запуске программы с зараженного жесткого диска вирус может быть активирован в компьютере, а при запуске вируса лечение компьютера бессмысленно, так как сопровождается дальнейшим заражением жестких дисков и программ.

Используя резидентную фильтрующую программу для защиты от вируса, присутствие вируса в программе может быть обнаружено на ранней стадии, если вирус еще не смог заразить другие программы и повредить файлы. В этом случае необходимо перезапустить DOS с дискеты и удалить зараженную программу, а затем переписать программу с эталонного диска или восстановить ее из архива. Чтобы выяснить, не повредил ли вирус некоторые другие файлы, необходимо запустить веб-браузер для проверки файлов на наличие изменений, желательно с широким списком файлов для проверки. Чтобы избежать дальнейшего заражения компьютера во время сканирования, необходимо запустить исполняемый файл веб-браузера, который находится на дискете.

Лечение на компьютере

Если вирус уже заразил или повредил некоторые файлы на жестких дисках вашего компьютера, необходимо предпринять следующие действия.

Перезапустите операционную систему DOS с подготовленной опорной дискеты. Эта дискета, как и другие диски, используемые при восстановлении компьютерных вирусов, должна быть снабжена меткой против записи, чтобы вирус не мог заразить или повредить файлы на этих дисках. Обратите внимание, что перезагрузка не должна выполняться с использованием комбинации клавиш Ctrl+Alt+Del, так как некоторые вирусы могут «пережить» такую перезагрузку.

Если есть программа установки конфигурации для компьютера (она вызывается нажатием определённой комбинации клавиш при первой загрузке компьютера), то необходимо запустить эту программу и проверить, что настройки конфигурации компьютера установлены правильно, так как они могут быть повреждены вирусом. Если они установлены неправильно, их необходимо переустановить.

Если есть программы обнаружения, которые могут обнаружить вирус, заразивший ваш компьютер, вам следует запустить эти программы для сканирования дисков вашего компьютера. Чтобы найти нужную программу, можно один за другим запускать доступные детекторные программы для сканирования зараженного диска (лучше не использовать режимы детекторных программ, в которых они лечат или удаляют зараженные файлы без подтверждения). Во-первых, полезно запускать программы, которые обнаруживают сразу несколько вирусов, такие как Scan или Aidstest. Если одна из программ-детекторов сообщает о том, что обнаружила вирус, ее следует использовать для дезинфекции компьютера, как описано ниже. Однако следует отметить, что компьютеры очень часто заражены сразу несколькими вирусами. Так что если вы найдете один вирус, не успокаивайтесь; в компьютере может быть второй и третий.

Далее все жесткие диски, которые могли быть заражены вирусом, следует дезинфицировать один за другим, как описано ниже. Обратите внимание, что если жесткий диск в компьютере разбит на несколько логических дисков, то при загрузке с дискеты может быть доступен только один логический диск — тот, с которого загружается операционная система DOS. В этом случае вы должны сначала отключить логический диск, с которого загружается DOS, а затем загрузиться с диска и отключить другие логические диски.

Исцеление жесткого диска. Если у вас есть копии в архиве для всех необходимых файлов на диске, самым простым способом восстановления является переформатирование диска, а затем использование архивных копий для восстановления всех файлов на этом диске. Теперь предположим, что диск содержит необходимые файлы, копий которых нет в архиве. Предположим, что этот диск находится на диске (B:). Мы должны предпринять следующие шаги.

Запустить программу детектора дисков, которая обнаруживает вирус, которым заражен компьютер (если неясно, какой детектор обнаруживает вирус, следует запускать программы детектора один за другим до тех пор, пока один из них не обнаружит вирус) В этом случае лучше не устанавливать режим обработки.

Если программа детектора обнаруживает загрузочный вирус, вы можете безопасно использовать его режим лечения для устранения вируса. При обнаружении вируса типа dir, его также следует удалять антивирусной программой, никогда с такими программами, как NDD и ChkDsk.

Теперь, когда вы знаете, что на диске нет вирусов типа Dir, вы можете проверить целостность файловой системы и интерфейса.

Дискета с программой NDD: NDD B: C. Если повреждение файловой системы значительно, то желательно скопировать с дискеты на дискету все необходимые файлы, копии которых не находятся в архиве, и переформатировать диск. Если жесткий диск имеет сложную файловую структуру, вы можете попробовать исправить ее с помощью программы DiskEdit из пакета Norton Utilities.

Если у вас есть информация о файлах на диске для программы просмотра, полезно запустить программу просмотра для диагностики изменений в файлах. Таким образом можно определить, какие файлы были заражены или повреждены вирусом. Если Виртуальная студия также действует в качестве врача, вы можете доверить Виртуальной студии восстановление поврежденных файлов.

Удалите все ненужные файлы с жесткого диска и файлы, имеющие копии в архиве. Файлы, которые не были изменены вирусом (его можно установить с помощью веб-браузера), удалять не нужно.

Ни при каких обстоятельствах файлы .COM и .EXE, в которых веб-браузер сообщает вам о том, что они были изменены, не должны оставаться на жестком диске. Те файлы .COM и .EXE, которые не были изменены вирусом, следует оставлять на диске только в случае крайней необходимости.

Если редактируемый диск является системным диском (т.е. вы можете загрузить с него операционную систему DOS), то вы должны переписать на него загрузочный сектор и файлы операционной системы. Вы можете сделать это с помощью команды SYS.

Если ваш компьютер был заражен файловым вирусом и вы не лечили его с помощью медицинского аудитора, вам следует запустить медицинскую программу для лечения этого диска. Зараженные файлы, которые не могут быть восстановлены программой «Врач», должны быть уничтожены. Конечно, если

На носителе данных находятся только те файлы, которые не могут быть заражены вирусом (например, программные и документальные источники), тогда нет необходимости запускать программу для уничтожения вируса на этом носителе данных.

Используйте архивные копии для восстановления файлов, находящихся на носителе.

Если вы не уверены, что в архиве нет зараженных файлов, и у вас есть программа для обнаружения или уничтожения вирусной версии, заразившей ваш компьютер, вы должны запустить эту программу еще раз для этого диска. Если вы обнаружили зараженные файлы на диске, необходимо скопировать их в архив и удалить оставшуюся часть диска и архива.

Этот тип обработки должен выполняться на всех дисках, которые могут быть восстановлены с помощью программного обеспечения для восстановления от вирусов.

Если есть хорошая антивирусная фильтрующая программа, рекомендуется работать хотя бы некоторое время после того, как вы заразили компьютер вирусом, просто запустив эту программу.

Профилактика против вирусной инфекции

Антивирусные меры можно разделить на несколько групп.

Копирование информации и разделение доступа:

  1. вы должны иметь архивные или справочные копии используемых вами пакетов программного обеспечения и данных и регулярно архивировать создаваемые или изменяемые вами файлы. Перед архивированием файлов рекомендуется проверить их на вирусы с помощью программного детектора (например, AidsTest и Dr.Web). Важно, чтобы информация не копировалась слишком редко — тогда потеря информации, если она случайно уничтожена, не так уж велика.
  2. желательно также скопировать на дискету сектор с таблицей разделов жесткого диска, выгрузив сектора всех логических дисков и содержимое КМОП (энергонезависимой памяти компьютера). Копирование и восстановление этих данных можно выполнить с помощью программы Rescue из комплекса Norton Utilities 8.0 (в предыдущих версиях Norton Utilities копирование этих секторов на дискету производилось с помощью элемента «Create Rescue Disk» программы DiskTool, а их восстановление — с помощью элемента «Recover Rescue Disk» той же программы).
  3. вы должны установить защиту от записи на диски с файлами, которые не нуждаются в изменении. Целесообразно создать на жестком диске логически защищенный от записи диск и поместить на него программы и данные, которые не нуждаются в изменении.
  4. вы не должны переписывать программы с других компьютеров (особенно тех, к которым могут иметь доступ различные безответственные люди), так как они могут быть заражены вирусом. Однако следует отметить, что фирменные программные диски, распространяемые производителями, как правило, не содержат вирусов.

Проверка данных, поступающих извне

Все внешние дискеты перед использованием должны быть проверены на вирусы с помощью программных детекторов. Это полезно даже в том случае, если вы хотите использовать файлы данных только на этих дисках — так какчем быстрее вирус будет обнаружен, тем лучше. Вы можете использовать тест на СПИД, чтобы проверить. Например, необходимо ввести команду для проверки диска A:: ПОМОЩЬ A: /S /G . Здесь режим /S определяет медленную проверку на поврежденные вирусы, в то время как режим /G определяет проверку на все файлы на диске.

Если привезенные с собой программы записаны на дискету в архивном виде, то следует извлечь файлы из архива и сразу же после этого просканировать их. Например, если файлы распакованы в каталог C:TEMP, необходимо ввести команду AIDSTEST C:TEMP. /S /G.

Если вы можете извлекать программы из архивов только устанавливая программу установки пакетов, то вы должны установить этот пакет и сразу же после этого проверить файлы, записанные на диск, как описано выше. Установку желательно выполнять с включенной резидентной программой фильтрации для защиты от вирусов.

Защита от загрузочных вирусов:

  • на компьютерах, входящих в программу установки конфигурации BIOS, можно отключить загрузку с дискеты, это желательно сделать, тогда никаких загрузочных вирусов не будет страшно.
  • Если вы хотите загрузить компьютер с дискеты, вам нужно использовать только доступную только для чтения «справочную» дискету, содержащую операционную систему.

Заразный «бальзам

Недавно газета «Труд» опубликовала статью о новом компьютерном супервирусе под названием «Мелисса» — названном в честь девушки из стрип-бара (Флорида, США). Дэвид Смит, которого обвиняют в написании вируса нового поколения и отправке его в компьютерную сеть, встал на современный революционный путь. Он ввел свой вирус в программу электронной почты, предвидя тем самым его взрывное распространение в связи с чрезвычайной популярностью секс-сайтов в Интернете. Его сообщения, содержащие вирус (с пометкой о том, что это были письма от друзей), поступали первым посетителям дискуссионной группы Alt.sex, и каждый из получателей сразу же активировал программу, которая отправила 50 копий письма своим друзьям, используя адресную книгу в своей программе конвертации. Текст письма содержит список секс-сайтов и список паролей к этим сайтам. В течение нескольких часов цепная реакция охватила компьютерные сети на всех пяти континентах мира. «Мелисса» не была такой уж убийственной, она просто изменила программу — редактор, спряталась в ней. Смит показал, как легко программы могут распространяться через компьютеры, которые гораздо более опасны, чем Мелисса.

Заключение

Компании, специализирующиеся на публикации антивирусных программ, уже объявили о необходимости создания принципиально новой защиты. По их словам, программы будущего смогут создать в компьютерах своего рода иммунитет, как к известным, так и к новым «заражениям», различать неизвестные вирусы и уничтожать их до того, как они попадут на диски памяти компьютеров.

Список литературы

  1. Компьютерная наука. Компьютерные вирусы. Приложение к газете «1 сентября» № 37, 1993.
  2. В.Е.Фигурнов. IBM PC для пользователей. 1994 г.
  3. Газета «Труд», статья. За апрель 1995 года.