Компьютерные вирусы

Компьютерный вирус - программа, способная внедряться в другие программы, что невозможно без способности к самовоспроизводству (размножению).

Вирусы могут быть полезными (игры), безвредными (создают спецэффекты - звуковые, видео и т.п.) и наносящими ущерб (разрушающие файловую структуру или нарушающие работу ПК).

Основными каналами проникновения вирусов в ПК являются накопители на сменных носителях и средства сетевой коммуникации.

Исторически появление компьютерных вирусов связано с идеей создания самовоспроизводящихся механизмов (программ), которая возникла в 50-х годах. Еще в 1951 году Джон фон Нейман предложил метод создания таких механизмов. В результате развития этих идей и появились первые программы, основанные на вирусной технологии.

В дальнейшем "технокрысы" стали разрабатывать самовоспроизводящиеся программы с целью нанесения ущерба пользователям ЭВМ и наиболее - "персоналок", которые отличались массовостью производства и почти полным отсутствием средств защиты.

("пакистанский" вирус заразил 18 тыс. компьютеров, и т.п.). В настоящее время в мире гуляет, включая штаммы, более тысячи различных компьютерных вирусов.

Различают:

- файловые вирусы, инфицирующие файлы с программами,

- загрузочные вирусы, заражающие компоненты системной области, используемые при загрузке

ДОС,

- файлово-загрузочные вирусы, объединяющие черты первых двух групп.

Инфицирующая способность наиболее велика у последнего типа вирусов. При имплантации тело вируса может размещаться в

- конце файла,

- начале файла,

- середине файла,

- свободной части последнего кластера, занимаемого файлом.

Симптомы заражения:

1) увеличение длины файла на диске;

2) уменьшение объема свободной части оперативной памяти ПК;

3) изменение даты создания файла;

4) появление на диске зарегистрированных дефектных кластеров;

5) ненормальная работа программы;

6) замедление работы программы;

7) загорание лампочки дисковода при отсутствии обращения к нему;

8) заметное увеличение времени доступа к жесткому диску;

9) сбои в работе ДОС (зависание);

10) невозможность загрузки ДОС;

11) разрушение файловой структуры.

Отметим, что наряду с компьютерными вирусами существуют и другие опасные программы, суть которых состоит в обмане пользователя:

- "троянские" - маскируются под полезную и интересную, но порой обладают чрезвычайным разрушающим эффектом (разрушают FAT-область (SEX.EXE; СПИД-информ и т.д.). Эти программы не размножаются; - "репликаторы" ("черви") - способны к размножению без внедрения в другие программы. Создаются с целью распространения в компьютерных сетях и могут иметь начинку и из вирусов (Christmas Tree и др.).

Антивирусные средства

Выполняют одну или несколько следующих функций:

1) защищают данные (файловую структуру) от разрушения;

2) обнаруживают вирусы;

3) нейтрализуют вирусы.

Одним из наиболее популярных антивирусных программ является полидетектор- дезинфектор AIDSTEST, автором которого является известный российский программист Д. Н. Лозинский. Он обеспечивает обнаружение и нейтрализацию нескольких сотен компьютерных вирусов. Периодически обновляется автором с целью адаптации его к новым видам вирусов.

Методы защиты от компьютерных вирусов

1) защита гибких дисков от записи;

2) не пользоваться чужими дискетами без крайней нужды;

ДОС;

4) не передавать дискеты другим лицам;

5) не запускать программные продукты с непонятным назначением;

6) приобретать ПО только официальным путем;

7) после получения нового программного продукта создать его рабочую копию, а оригинал защитить от записи;

8) ограничение доступа к ПК посторонних лиц.