Компьютерные вирусы
Цель работы:Ознакомление с таким понятием, как вирусы;Способы борьбы с вирусами. Достижение поставленной цели реализуется через выполнение следующих задач:Узнать, что такое компьютерный вирус;Проследить историю возникновения вирусов;Познакомиться с антивирусными программами;Узнать, что предпринять, если компьютер заражен; Сделать выводы и узнать, как человек сам может обезопасить свой компьютер.
Вирус – едва ли не самый главный враг компьютера. Крохотные зловредные программки могут в одночасье испортить плоды вашего многомесячного труда, уничтожить текстовые файлы и электронные таблицы, а то и вообще испортить файловую систему на жестком диске… Вирус – это фрагмент программного кода, который может «размножаться» путем присоединения к другому объекту. Вирусная программа может производить самые разнообразные действия (в зависимости от мастерства злого гения, создавшего эту программу).
Результат воздействия вирусов:Повреждаются или уничтожаются файлы данных;Удаляются ранее установленные прикладные программы;Нарушается работа операционных систем;Возможно повреждение некоторых аппаратных компонентов ПК (например, уничтожается информация, которая хранится в микросхеме BIOS).
Описание вредоносных компьютерных программ
Сетевые черви К данной категории относятся программы,распространяющие свои копии по локальным и/илиглобальным сетям с целью:проникновения на удаленные компьютеры; запуска своей копии на удаленном компьютередальнейшего распространения на другие компьютеры в сети. Некоторые черви обладают также свойствами другихразновидностей вредоносного программного обеспечения.Например, некоторые черви содержат троянские функцииили способны заражать выполняемые файлы на локальномдиске, т. е. имеют свойство троянской программы и/иликомпьютерного вируса.
Троянские программы В данную категорию входят программы,осуществляющие различныенесанкционированные пользователем действия:сбор информации и ее передачузлоумышленнику, ее разрушение илизлонамеренную модификацию, нарушениеработоспособности компьютера, использованиересурсов компьютера в неблаговидных целях.
Скрипты-убийцы Речь идет о созданных хакерами микропрограммах,которые запускаются вместе с открываемыми нами Webстраницами. Большинство из них мирно трудятся, делаястраничку более привлекательной для глаза и болееудобной. Но скрипты – самые настоящие полноценныепрограммы. Причем многие из них запускаются именно наваших компьютерах! И, встроив в них вредоноснуюначинку, создатели страницы могут получить доступк содержимому вашего жесткого диска. Еще одно разновидность скриптов – многочисленныерекламные окна, которые заполняют экран вашегомонитора после открытия одной единственной странички.Таким образом создатель сайта зарабатывает деньги засчет вашего времени и нервов.
История вредоносных программ Идея компьютерных вирусов появилась давно.Отправной точкой можно считать труды Джона фонНеймана по изучению самовоспроизводящихсяматематических автоматов. Эти труды стали известныв 1940-х годах. А в 1951 г. знаменитый ученый предложил метод, который демонстрировал возможность создания таких автоматов.
Необходимо отметить, что с самого начала этиисследования были направлены не на созданиетеоретической основы для будущего развитиякомпьютерных вирусов. Наоборот, ученые стремилисьусовершенствовать мир, сделать его болееприспособленным для жизни человека. Ведь именно этитруды легли в основу многих более поздних работ поробототехнике и искусственному интеллекту. И в том, чтопоследующие поколения злоупотребили плодами технического прогресса, нет вины этих замечательных ученых.
Антивирусные программы Полностью «отсечь» вирусы от вашего компьютера, разве что вы удалите дисковод, перестанете работать вИнтернет и будете пользоваться только легальнымпрограммным обеспечением. Но есть еще один способ:снабдить вашу ОС антивирусными программами. Многие белорусские пользователи останавливаютвыбор лишь на двух – Norton Antivirus от Symantec иАнтивирус Касперского (AVP). Обе эти программыдостойны всяческих похвал, хотя, вне всякого сомнения уобоих есть и минусы.
Norton Antivirus Из под контроля этой программы не уйдет ни одинзапущенный на компьютере процесс. После установкиNorton Antivirus о ней можно вообще забыть – NAV самапроконтролирует все, что нужно. Привлекать вашевнимание программа будет лишь в момент обнаружениянового вируса или при необходимости обновитьантивирусные базы через Интернет. Вирусная база NAV,пожалуй, не имеет конкурентов по числу распознаваемыхвирусов – около 50000! Однако NAV – громоздкаяпрограмма для большинства домашних компьютеров,размеры ее установочного комплекта оставляют желатьлучшего, да и скорость работы не утешает.
Антивирус Касперского Многие сделали свой выбор в пользу антивирусаKaspersky. По сравнению со своими конкурентами «Касперский»компактен и быстр. В его архитектуре выдержаннеобходимый баланс между интеллектуальностью самойпрограммы и возможностью контроля над ее действиямисо стороны пользователя. Кроме того, программа«подстроена» под российскую и белорусскую «вируснуюатмосферу» и способна дать отпор вирусамотечественного производства.
Признаки заражения компьютера Есть ряд признаков, свидетельствующих о заражении компьютера:вывод на экран непредусмотренных сообщений или изображений; подача непредусмотренных звуковых сигналов; неожиданное открытие и закрытие лотка CD-ROM-устройства; произвольный, без вашего участия, запуск на компьютере каких-либо программ; при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы это никак не инициировали. Если вы замечаете, что с компьютером происходит подобное, то с большой степенью вероятности можно предположить, что ваш компьютер поражен вирусом.
Характерные признаки поражения вирусом через электронную почту Кроме того, есть некоторые характерныепризнаки поражения вирусом Через электронную почту:друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли; в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Косвенные признаки заражения вашего компьютера Есть также косвенные признаки заражения вашегокомпьютера:частые зависания и сбои в работе компьютера; медленная работа компьютера при запуске программ; невозможность загрузки операционной системы; исчезновение файлов и каталогов или искажение их содержимого; частое обращение к жесткому диску (часто мигает лампочка на системном блоке); Интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).
Что делать, если компьютер заражен? Если вы заметили, что ваш компьютер ведет себя«подозрительно»:1. Не паникуйте! Не поддаваться панике — золотое правило, которое может избавить вас от потери важных данных и лишних переживаний. 2. Отключите компьютер от Интернета. 3. Отключите компьютер от локальной сети, если он к ней был подключен. 4. Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер.
5. Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-карту и пр.). 6. Установите антивирусную программу, если вы этого еще не сделали. 7. Получите последние обновления антивирусных баз. Если это возможно, лучше воспользоваться другим компьютером, поскольку при подключении к Интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от Интернета. Установите рекомендуемый уровень настроек антивирусной программы. 8. Запустите полную проверку компьютера.
Как обезопасить свой компьютер Известно, что удовольствия отобщения с вирусами не много. Так какимже образом можно остановить компьютерныевирусы и черви на начальном этапе, недопустив фатального повреждения данных ипрограмм, установленных на компьютереили в сети? Для этого следует выполнятьследующие рекомендации.
Обращайте внимание на признаки, «говорящие» о появлении новых вирусов. Придерживаться подобной тактики особенно важно на протяжении первых нескольких часов или дней после того, как появилась информация о появлении нового вируса или червя (ведь в это время еще отсутствуют обновления антивирусных программ, направленные на выявление и ликвидацию новой вредоносной программы). Файлы, присоединенные к электронным сообщениям, которые присылаются вашими знакомыми, должны восприниматься настороженно.
Установите антивирусные программы, которые следует своевременно обновлять. Желательно выполнять обновления еженедельно, поскольку в противном случае пользы от подобных программ будет немного… Идентификация инфицированных файлов грамотно спроектированной антивирусной программой осуществляется путем отслеживания загружаемых файлов, а так же файлов почтовых вложений в режиме реального времени.Регулярно проверяйте все сменные носители информации (CD –диски, флэш-карты, дискеты, цифровые фотоаппараты и др.).
Обучайте других сетевых пользователей методикам, позволяющим предотвратить инфицирование вирусными программами. Удостоверьтесь в том, что пользователи, работающие совместно с вами в сети, не склонны посещать «подозрительные» Web-узлы, а так же открывать файлы, вложенные в почтовые сообщения. Рассказывайте им о важности своевременного обновления антивирусных программ…
Использованная литература1. А. П. Сергеев. Офисные локальные сети. Самоучитель. М., 2003.2. В. П. Леонтьев. Новейшая энциклопедия Интернет. М., 2003.3. В. П. Леонтьев. Новейшая энциклопедия персонального компьютера 2003. М., 2003.4. http://www.kaspersky.ru