Как защититься от компьютерных вирусов

Опубликовано: Прикладные науки
Как защитить компьютер от вирусов

Введение

Определение 1

Компьютерный вирус – это не очень большая по объёму вредоносная программа, способная присоединить себя к другим программам, и осуществлять разные недопустимые операции на компьютере.

Программное приложение, в составе которого есть вирусное вложение, обозначается как «заражённое». При запуске такого приложения, первым начинает работать вирус. Он распространяет заражение на все обнаруженные им программы, а, кроме того, может осуществлять различные действия, наносящие вред данному компьютеру. Это может быть порча или удаление файлов, заполнение «мусором» оперативной памяти т так далее. Вирусная программа, кроме всего прочего, способна самовоспроизводиться. Эта особенность присуща практически любому типу вируса. Существование вируса в режиме полной изоляции невозможно. Это объясняется тем, что вирусу нужно любыми путями захватить управление.

История компьютерных вирусов выглядит как непрерывная «гонка за лидером». При этом следует отметить, что при всей развитой структуре антивирусов, лидерами этой гонки выступают как раз вирусы. Хотя среди множества вирусов можно выделить только несколько десятков, которые будут оригинальными программами, применяющими самые передовые идеи. Все остальные тысячи вирусных программ, по сути, лишь разные версии этих основных. Но появление новой оригинальной вирусной программы вынуждает проектировщиков антивирусов искать пути приспособления к новым данным, пускаться вдогонку за вирусными технологиями. Широко известным стал программист из США по фамилии Моррис. Он создал вирус, заразивший в конце восьмидесятых годов прошлого века около семи тысяч персональных компьютеров, которые были подключены к интернету. Вирусные вредоносные программы появляются и распространяются, во-первых, по причине присутствия в людской психологии отрицательных черт, например, зависть, месть и так далее, а во-вторых, это объясняется том, что отсутствуют достойные методы и средства защиты, заложенные в операционные системы персональных компьютеров.

13.5. Что такое антивирусная программа

Для борьбы с вирусами разрабатываются антивирусные программы.

Антивирусное средство это программный продукт или устройство,
выполняющее одну, либо несколько из следующих функций:
1) защиту данных от разрушения; 2) обнаружение вирусов; 3) нейтрализацию вирусов.

Различают следующие виды:

  • программы-детекторы рассчитаны на обнаружение конкретных, заранее известных программе
    вирусов и основаны на сравнении характерной последовательности байтов (сигнатур), содержащихся в теле
    вируса, с байтами проверяемых программ. Программы-детекторы снабжаются блоками эвристического анализа.
    В этом режиме делается попытка обнаружить новые или неизвестные вирусы по характерным для всех
    вирусов кодовым последовательностям.
  • программы-дезинфекторы (фаги) не только находят зараженные файлы, но и лечат
    их, удаляя из файла тело программы-вируса. В России получили широкое распространение детекторы,
    одновременно выполняющие функции дезинфекторов: AVP, Aidstest, DoctorWeb.
  • программы-ревизоры анализируют текущее состояние файлов и системных областей
    диска и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора.
    При этом проверяется состояние загрузочного сектора, FAT-таблицы, а также длина файлов,
    их время создания, атрибуты, контрольные суммы. (ADinf)
  • программы-фильтры (мониторы) оповещают пользователя обо всех попытках
    какой-либо программы выполнить подозрительные действия. Фильтры контролируют
    обновление программных файлов и системной области диска, форматирование диска,
    резидентное размещение программ в ОЗУ.

Проблема домашних компьютеров

Часто сотрудники компаний работают не только в офисе, но и
дома, обмениваясь файлами между домашним компьютером и офисной рабочей
станцией. Системный администратор компании не в состоянии защитить от вирусов
все домашние компьютеры сотрудников. Вирусы могут попасть на домашний компьютер
из Интернета, а также в результате обмена игровыми программами. Зачастую это
происходит, если к домашнему компьютеру имеют доступ другие члены семьи и дети.

Все файлы, которые сотрудники приносят из дома на работу,
следует рассматривать как потенциально опасные. В ответственных случаях такой
обмен следует полностью запретить, либо сильно ограничить. Потенциально опасные
«домашние» файлы необходимо проверять перед открытием антивирусными
программами.

Установка персональных брандмауэров

Корпоративная сеть, подключенная к Интернету, должна быть
защищена от атак хакеров при помощи брандмауэра. Однако помимо этого можно дополнительно
защитить рабочие станции и серверы сети, установив на них персональные
брандмауэры, такие как AtGuard (рис. 5).

Рис. 5. Настройка персонального брандмауэра AtGuard

Помимо фильтрации нежелательного трафика, некоторые
персональные брандмауэры способны защитить компьютер от троянских аплетов Java и элементов управления ActiveX.
Такие компоненты могут быть встроены в почтовые сообщения формата HTML и в страницы троянских Web-сайтов.

Персональные брандмауэры, находящиеся в так называемом
режиме обучения, могут оказать помощь в обнаружении трафика от троянских
программ, логических бомб и других нежелательных вредоносных компонентов. Когда
такой компонент попытается установить связь с компьютером хакера, брандмауэр
отобразит на экране предупреждающее сообщение.

Следует заметить, что в настройках браузера Вы также можете
отключить возможность использования активных компонентов, таких как аплеты Java и элементов управления ActiveX.
Однако персональные брандмауэры более универсальны, и позволяют блокировать
использование таких компонентов любыми программами, например, почтовыми
клиентами

Компьютерные вирусы, их свойства и классификация

Сегодня используются такая структура персональных компьютеров, при которой пользователю доступны все машинные ресурсы. Именно эта организация позволила появиться угрозе, названной компьютерным вирусом. Вирусом является компьютерная программа. Этот простой посыл развеял большое количество легенд о запредельных свойствах вирусов. Вирусная программа способна повернуть картинку на дисплее, но не способна повернуть сам дисплей. Легенды о вирусах, способных уничтожить пользователя путём отображения на мониторе смертельной гаммы цветов в двадцать пятом кадре, являются только легендами, не имеющими ничего общего с действительностью.

Вирусная программа обладает свойством самовоспроизведения. Этим свойством обладают все типы вирусов. Но это свойство присуще не только вирусам. Все операционные системы и некоторые программы обладают возможностью формировать свои копии. Но вирусные копии не обязательно во всём совпадают с оригиналом, более того, они могут быть полностью другими.

На текущий момент существует больше пяти тысяч вирусных программ, они классифицируются по таким признакам:

  1. Среда обитания.
  2. Методы заражения среды обитания.
  3. Осуществляемые действия.
  4. Применяемый алгоритм.

По среде обитания вирусы делятся на сетевые, файловые, загрузочные и комбинированные (файловые и загрузочные). Сетевые вирусы внедряются в разнообразные компьютерные сети. Файловые вирусы проникают обычно в файлы, имеющие исполняемое расширение, то есть расширения COM и EXE.

Целью загрузочных вирусов являются Boot-сектора (загрузочные) или сектора, которые содержат загрузочный модуль системного диска (Master Boot Re-cord). Файлово-загрузочные вирусные вложения проникают в обе эти системы.

По методу заражения вирусные программы подразделяются на резидентные и нерезидентные. Резидентные вирусы засылают свою базовую часть в оперативную память компьютера, которая затем получает контроль над обращениями операционной системы к различным файлам и выполняет внедрение в них. Нерезидентные вирусные программы не поражают оперативную память и могут быть в активном состоянии в течение определённого времени.

По осуществляемым действиям вирусные программы подразделяются на такие типы:

  1. Не представляющие опасности, то есть они не мешают функционированию компьютера, но сокращают объём доступной оперативной памяти и дисковой памяти. Их действия могут проявляться в графике или эффектах звука.
  2. Вирусы, представляющие опасность, то есть они вызывают нарушения работы компьютера.
  3. Чрезвычайно опасные вирусы, то есть такие которые уничтожают данные.

По алгоритмическим особенностям вирусы сложно классифицировать, так как здесь имеется очень большое разнообразие.

Классификация вирусов

Классифицировать вирусы можно по их среде обитания:

Сетевые вирусы, которые используют команды и протоколы компьютерных сетей для своего распространения.

Файловые вирусы зачастую внедряются в исполняемые файлы с расширением .ехе и .com, но также возможно их внедрение в файлы с компонентами операционных систем, файлы драйверов внешних устройств, файлы объектов и библиотеки, в командные файлы. Вирус получает управление при запуске зараженных программ и производит запланированные разрушающие действия и внедряется в другие файлы программ.

Загрузочные вирусы, которые могут внедряться в загрузочный сектор съемного диска или в главную загрузочную часть жесткого диска. Загрузочные вирусы изменяют программу начальной загрузки операционной системы посредством запуска необходимых для нарушения конфиденциальности программы или подмены с этой же целью системных файлов. Зачастую это относится к файлам, которые обеспечивают доступ пользователей в систему.

Документные вирусы (макровирусы), которые заражают файлы текстовых редакторов или электронных таблиц с помощью макросов, сопровождающих подобные документы. Вирус начинает действовать при загрузке документа в соответствующее приложение.

Классификация вирусов по способу заражения среды обитания:

Резидентные вирусы продолжают выполнять свои деструктивные действия после завершения работы зараженной программы, оставаясь в оперативной памяти и заражая другие программы, которые выполняются, вплоть до выключения компьютера.

Нерезидентные вирусы способны запускаться вместе с зараженной программой и удаляются вместе с ней из памяти.

Классифицируют вирусы также по алгоритмам функционирования:

Паразитирующие вирусы выполняют изменение содержимого зараженных файлов. Такие вирусы можно легко обнаружить и удалить из файла, т.к. они обладают всегда одним и тем же внедряемым программным кодом.

Троянские вирусы маскируются под полезные программы. Помимо выполнения полезных функций, которые соответствуют устанавливаемой программе, вирус выполняет функции, которые нарушают работу системы или собирает информацию, которая обрабатывается в ней.

Вирусы-невидимки при попытках их обнаружения способны прятаться. Они способны перехватывать запрос антивирусной программы и временно удаляться из зараженного файла или подставлять вместо себя незараженные участки программы.

Мутирующие вирусы способны периодически изменять свой программный код, вследствие чего их обнаружение является очень сложной задачей.

Чтобы своевременно обнаружить и удалить вирус с компьютера нужно знать основные признаки присутствия вируса в компьютерной системе:

  • отказ работы компьютера или отдельных его составляющих;
  • отказ загрузки операционной системы;
  • снижение скорости работы компьютера;
  • нарушение работы отдельных программ;
  • увеличение размера, искажение или удаление файлов;
  • уменьшение размера доступной оперативной памяти.

Определение вируса

Определение 1

Компьютерный вирус – программа, которая способна самостоятельно создавать собственные копии и внедряться в другие программы, в системные разделы дисковой памяти компьютера, распространяться по каналам связи.

Создаются и применяются вирусы с целью нарушить работу программ, испортить файловую систему и компоненты компьютера, нарушить нормальную работу пользователя.

Выделяют стадии существования компьютерных вирусов:

  • пассивная стадия, когда вирус не предпринимает никаких действий;
  • стадия размножения, в которой вирус создает как можно большее количество своих копий;
  • активная стадия, когда вирус переходит к выполнению разрушающих действий в компьютере или компьютерной сети.

Способы защиты от вирусов

Для защиты от проникновения вирусов должны проводиться мероприятия, которые исключают заражение программ и данных компьютера.

Замечание 1

Основные источники проникновения вирусов – коммуникационные сети и съемные носители информации.

Защита от проникновения вирусов посредством коммуникационной сети должна включать:

  • Выполнение автоматического входного контроля всех данных, которые поступают из сети. Такую защиту обеспечивает сетевой экран (брандмауэр), который принимает пакеты из сети лишь от надежных источников.
  • Проверка всей электронной почты на наличие вирусов. Почта, полученная от неизвестных источников, должна удаляться без прочтения.

Защита от проникновения вирусов через съемные носители должна включать:

  • Ограничение количества пользователей, которые имеют право записи на жесткий диск файлов и запуска программ со съемных носителей. Зачастую этим правом наделен только администратор сети.
  • Обязательная проверка съемного носителя при его подключении специальной антивирусной программой.

Административно-технологические методы защиты

Для того чтобы антивирусные программы эффективно выполняли
свои функции, необходимо строго соблюдать рекомендации по их применению,
описанные в документации

Особое внимание следует обратить на необходимость
регулярного обновления вирусных баз данных и программных компонент антивирусов.
Современные антивирусы умеют загружать файлы обновлений через Интернет или по
локальной сети. Однако для этого их необходимо настроить соответствующим
образом

Однако даже без применения антивирусных программ можно
постараться предотвратить проникновение вирусов в компьютер и уменьшить вред,
который они нанесут в случае заражения. Вот что следует для этого сделать в
первую очередь:

·блокируйте возможные каналы проникновения вирусов: не подключайте
компьютер к Интернету и локальной сети компании, если в этом нет необходимости,
отключите устройства внешней памяти, такие как дисководы для дискет и
устройства CD-ROM;

·настройте параметры BIOS таким образом,
чтобы загрузка ОС выполнялась только с жесткого диска, но не с дискет;

·запретите программное изменение содержимого энергонезависимой
памяти BIOS;

·изготовьте системную загрузочную дискету, записав на нее
антивирусы и другие системные утилиты для работы с диском, а также диск
аварийного восстановления MicrosoftWindows;

·проверяйте все программы и файлы документов, записываемые на
компьютер, а также дискеты с помощью антивирусных программ новейших версий;

·устанавливайте программное обеспечение только с лицензионных
компакт-дисков;

·установите на всех дискетах защиту от записи и снимайте ее только
в случае необходимости;

·ограничьте обмен программами и дискетами;

·регулярно выполняйте резервное копирование данных;

·устанавливайте минимально необходимые права доступа к каталогам
файлового сервера, защищайте от записи каталоги дистрибутивов и программных
файлов;

·составьте инструкцию для пользователей по антивирусной защите,
описав в ней правила использования антивирусов, правила работы с файлами и
электронной почтой, а также опишите действия, которые следует предпринять при
обнаружении вирусов.

Похожие записи:

  1. Низшие теплоты сгорания для многих твердых веществ, жидкостей (в т.ч. топлив) и газов (в т.ч. горючих) мдж/кг
  2. Каковы уровни управления и их функции?
  3. Неинвазивная диагностика анеуплоидий у плода: от идеи к продукту
  4. Политико-территориальное устройство германии. принципы организации власти в землях и на местах
0
Понравилась статья? Поделиться с друзьями:
Карта знаний

Похожие записи:

  1. Низшие теплоты сгорания для многих твердых веществ, жидкостей (в т.ч. топлив) и газов (в т.ч. горючих) мдж/кг
  2. Каковы уровни управления и их функции?
  3. Неинвазивная диагностика анеуплоидий у плода: от идеи к продукту
  4. Политико-территориальное устройство германии. принципы организации власти в землях и на местах
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.