Файл: Исследование проблем борьбы с вирусами и антивирусные программы (Виды и возможности компьютерных вирусов).pdf
Добавлен: 18.06.2023
Просмотров: 43
Скачиваний: 2
Введение
Проблема противодействия компьютерным вирусам является актуальной в современном мире. Именно этой задаче призваны служить средства компьютерной защиты, которыми являются антивирусные программы и всевозможные сканеры. Среди специализированных программ, использующихся большим количеством пользователей персональных компьютеров по всему миру изо дня на день, антивирусы по праву занимают не последнее место. Данных "лекарей" компьютерного мира для всевозможных программ и данных реального мира возможно сравнить либо с аспирином, либо с антисептиками. Современные антивирусы являются многофункциональными продуктами, которые могут сочетать в себе как простые профилактические средства, так и средства лечения от вирусов и восстановления данных.
Современные антивирусные средства являются очень актуальными, поскольку в настоящее время появилось огромное количество принципиально новых вирусов, справиться с которыми смогут не все антивирусы. Учитывая, что среди антивирусных средств существуют и такие, которые не способны справиться даже с простейшими вирусами.
Требования к антивирусам весьма неоднозначны. Важное качество антивируса, которое устраивало бы всех пользователей и которое хотят иметь в своем распоряжении без исключения все, это надежный, мощный антивирус. С другой стороны, абсолютно все они хотят, чтобы это средство защиты не требовало от пользователя своего времени и сил. Это вполне обоснованные требования.
Сложность заключается в том, что в этой гонке является недопустимым ни на мгновение отставать от общего развития компьютерного мира. Из года в год появляются концептуально новые технологии, при этом и компьютерные вирусы стремятся развиваться в новом направлении. Гонка этих "новинок" и заставляет постоянно развивать и совершенствовать антивирусные программы. Борьба с компьютерными вирусами похожа на разработку принципиально нового вида брони и разработку снаряда, способного эту самую броню пробивать. И эта борьба вряд ли когда-нибудь прекратится. И ничего сверхъестественного в этом нет. Пользователю стоит лишь не забывать об угрозе и применять для защиты своего компьютера меры, не требующие титанического труда и специальных знаний. Достаточно лишь время от времени проводить регулярное резервное копирование важных для пользователя данных и использовать современные антивирусные программы.
Глава 1. Признаки наличия компьютерных вирусов на компьютере
1.1. Виды и возможности компьютерных вирусов
С компьютерными вирусами и их возможностями связано достаточное количество легенд и предубеждений. Почти все пользователи, а чаще и успешные организации на уровне фобии бояться заражения своих вычислительных машин. В целом не все так и страшно. Чтобы избежать заражения своих компьютеров, достаточно соблюдать некоторые элементарные правила, но соблюдать их обязательно.
Что же представляет собой компьютерный вирус? Компьютерным вирусом принято считать небольшую программу, которая встраивает себя в конец исполняемых файлов, драйверов, встраивается в загрузочном секторе локального или физического диска. С запуском зараженных программ и драйверов вначале осуществляется исполнение вируса и только после этой операции управление предоставляется самой исполняемой программе. Если вирус «засел» в загрузочном секторе, то его активация происходит при моменте загрузки операционной системы. В момент, когда управление принадлежит вирусу, выполняются различные, нелицеприятные для пользователя, но необходимые для выполнения задачи вируса действия. В основном это нахождение, замещение, изменение и заражение прочих программ, порча или удаление данных и т.д. Вирус также может остаться в памяти компьютера резидентно, и продолжить наносить вреди лишь после перезагрузки компьютера. Как только вирус окончил свою деятельность, управление передается зараженной программе, которая обычно начинает работает «как ни в чем не бывало», тем самым маскируя наличие вируса в системе. Очень часто вирус обнаруживает себя слишком поздно, когда большинство программ уже заражено. В таких случаях неизбежны потери от вредоносных действий вируса, которые могут быть весьма велики.
Не так давно появились так называемые макровирусы, которые передаются вместе с документами, в которых предусмотрено выполнение макрокоманд, такие как текстовый редактор Word, и отсюда их название. Макровирусы являются макрокомандами, предписывающими переносить тело вируса в другие документы, и по возможности совершать вредоносную деятельность. Наиболее распространены макровирусы, заражающие документы текстового редактора Word и табличного редактора Excel.
Вирус для маскировки своих действий по заражению других программ и нанесению вреда может выполняться не всегда, а лишь при выполнении каких-либо условий. После того, как вирус выполнил все нужные ему действия, он предоставляет управление программе, в которой он находился. Ее работа непродолжительное время не отличается от работы до заражения. Действия вируса могут выполняться довольно быстро и без выдачи различного рода сообщений, именно из-за этого пользователю часто и не приходит в голову, что компьютер работает как-то "странно". Признаки появления вируса могут быть следующими:
• замедленная работа компьютера;
• не загружается операционная система;
• компьютер часто «зависает», происходят сбои в работе;
• внезапно прекращается работа или неправильно работает ранее успешно функционировавшая программа;
• увеличение количества файлов на компьютере;
• изменяется размер файлов;
• периодически появляются системные сообщения на экране монитора;
• уменьшается объем свободной оперативной памяти;
• заметное возрастание времени доступа к жесткому диску;
• самопроизвольно изменяется дата и временя создания файлов;
• сами собой исчезают файлы, искажаются каталоги;
• загорается сигнальная лампочка дисковода, в то время, когда с ним сам пользователь не производит никаких манипуляций.
Нужно уточнить, что подобные «симптомы» необязательно вызваны действием компьютерного вируса, они так же могут быть следствием и других причин (Приложение А). Именно поэтому необходимо периодически следить за компьютером, вовремя проводить диагностику оборудования.
Наиболее известные программные вирусы классифицируются по следующим признакам:
- среда обитания
- способ заражения среды обитания
- воздействие
- особенности алгоритма
В зависимости от среды обитания вирусы можно разделить на следующие:
- сетевые
- файловые
- загрузочные
- файлово-загрузочные.
Сетевые вирусы имеют распространение по компьютерным сетям.
Файловые вирусы внедряются в исполняемые модули, т. е. в файлы, которые имеют расширения COM и EXE. Они внедряются и в другие типы файлов, но записавшись в такие файлы, они никогда не получают управление и, теряют способность к дальнейшему распространению по системе и размножению.
Загрузочные вирусы внедряются в загрузочный сектор диска, именуемого Boot-сектор и в сектор, который содержит программу загрузки системного диска- Master Boot Record.
Файлово-загрузочные вирусы поражают и файлы, и загрузочные сектора диска.
По способу заражения вирусы делятся на два типа:
- резидентные
- нерезидентные.
Резидентный вирус при заражении компьютера оставляет в оперативной памяти компьютера свою резидентную часть, перехватывающую обращение операционной системы к объектам заражения- файлам, загрузочным секторам диска и т. п., после чего внедряется в них. Резидентные вирусы способны находятся в памяти и проявлять активность вплоть до выключения или перезагрузки компьютера.
Нерезидентные вирусы не инфицируют память компьютера, представляют собой программы, активные ограниченное время.
Исходя из степени воздействия, такой тип вируса можно разделить на следующие виды:
- неопасные, не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках. Действия таких вирусов направленны на изменения в каких-либо графических или звуковых эффектах
- опасные вирусы, способны привести к разного рода нарушениям и сбоям в работе компьютера
- очень опасные, воздействие приводит к потере программ, уничтожению данных, стиранию или изменению информации в системных областях диска.
Из-за большого разнообразия, по особенностям алгоритма, вирусы трудно классифицировать (Приложение Б). Простейшие вирусы – паразитического характера, изменяют содержимое файлов и секторов диска, могут быть достаточно легко обнаружены, излечены или уничтожены. Вирусы-репликаторы, которых чаще называют червями, распространяются по компьютерным сетям, вычисляют и изучают адреса сетевых компьютеров, внедряют по этим адресам свои копии. Вирусы-невидимки, чаще называемые стелс-вирусами, очень трудно обнаружимые и обезвреживаемые, поскольку они перехватывают обращения операционной системы к пораженным или испорченным файлам и секторам дисков, подставляют вместо своего тела незараженные участки диска. Но наиболее трудно обнаружимые вирусы, это вирусы-мутанты, называемые так же полиморфными вирусами, которые содержат алгоритмы шифровки-расшифровки, из-за чего копии одного и того же вируса не имеют ни одной повторяющейся цепочки из байтов. Самыми знаменитыми из всех являются так называемые квазивирусные или «троянские» программы, большинство из которых и не способны к самораспространению, но являются очень опасными, поскольку, маскируясь под полезную программу, они разрушают загрузочный сектор и файловую систему дисков (Приложение В).
Чтобы компьютер не подвергся заражению вирусами и было обеспечено максимально надежное хранение информации, необходимо неукоснительно соблюдать следующие правила и предосторожности:
- установить на компьютер современные антивирусные программы, например, такие как Avast, AVG, Auslogics Antivirus, Avira, Comodo AntiVirus, Doctor Web, Kaspersky, McAfee, Microsoft Security Essentials и постоянно обновлять их до актуальной версии
- перед использованием и считыванием информации с носителей, записанных на других компьютерах, проверять их на наличие вирусов, используя антивирусные программы
- сохраняя на компьютере файлы в заархивированном виде проверить их на наличие угроз, ограничив область проверки только вновь записанными файлами
- систематически проверять жесткие диски компьютера на наличие вирусов антивирусными программами, проверять память и системные области дисков
- по возможности защищать носители информации от записи, при использовании на сторонних компьютерах, при условии, что на носители не будет производится запись информации
- создавать архивные копии ценной информации
- по возможности не оставлять при включении или перезагрузке операционной системы usb-носителей и дисков в компьютере, чтобы избежать заражения загрузочными вирусами
- использовать актуальные антивирусные средства, предоставить слежение и контроль за входящими исполняемыми файлами, получаемыми при использовании компьютерных сетей.
1.3. Способы обнаружения и профилактика заражения компьютерными вирусами
Способы обнаружения и противодействия компьютерным вирусам представляется возможным подразделить на несколько основных групп: профилактика заражения вирусами компьютера и минимизация возможного ущерба от данного вида заражения; методы по использованию средств антивирусной защиты, к которому относится обезвреживание, лечение и удаление известного вируса; способы обнаружения, лечения и удаления неизвестного вируса.
Наибольшую эффективность по борьбе с компьютерными вирусами имеют антивирусные программы. Хотя не существует антивирусов, гарантирующих стопроцентную защиту, и информацию о возможности существования подобных систем можно расценить как недобросовестную рекламу или же непрофессионализм. Таких систем не существует, из-за того, что на любой алгоритм антивируса всегда возможно предложить контр-алгоритм противодействия вируса, который антивирус просто не сможет распознать. В свою очередь и на любой алгоритм вируса всегда возможно разработать хороший антивирус.