Защита от вирусов на данный момент является едва ли не самой актуальной задачей в компьютерной индустрии. Ущерб от компьютерных вирусов может быть весьма значительным, и, чтобы не пришлось считать убытки, лучшим решением будет заблаговременно установить антивирус для комплексной защиты компьютера.
Антивирусная защита компьютера, как правило, включает в себя целый набор средств для предотвращения вредоносных действий различного характера.
Компьютерный вирус — разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.
Процесс внедрения вирусом своей копии в другую программу (системную область диска и т.д.) называется заражением, а программа или иной объект, содержащий вирус – зараженным.
Компьютерные вирусы Антивирусные программы
Сам вирус невелик, его размер редко измеряется килобайтами. Однако натворить эта «кроха» может немало. В тот момент, когда пользователь, ничего не подозревая, запускает на своем компьютере зараженную программу или открывает документ, вирус активизируется и заставляет компьютер следовать его, вируса, инструкциям.
Это приводит к удалению какой-либо информации, причем чаще всего – безвозвратно. Кроме этого современные вирусы могут испортить не только программы, но и «железо». Например, уничтожают содержимое BIOS материнской платы или повреждают жесткий диск.
История компьютерных вирусов
Вирусы появились приблизительно 30 лет назад. Именно тогда, в конце 60-х, когда о ПК можно было прочитать лишь в фантастических романах, в нескольких «больших» компьютерах в США, обнаружились очень необычные программы. Они не выполняли распоряжения человека, а
действовали сами по себе. Причем, своими действиями они сильно замедляли работу компьютера, но при этом ничего не портили и не размножались. Но продлилось это недолго.
Уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению. А появление и распространение ПК породило настоящую эпидемию – счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 г.
Первые компьютерные вирусы были простыми и неприхотливыми – от пользователей не скрывались, «скрашивали» свое разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран картинками и «шутками» («Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!»). Выявить такие вирусы было не трудно.
Позднее вирусы стали прятать свой программный код так, что ни один антивирус не мог его обнаружить. Такие вирусы назывались «невидимками» (stealth).
Что такое компьютерный вирус? Какой антивирус выбрать?
В течение 1998-1999 гг. мир потрясли несколько разрушительных вирусных атак: в результате деятельности вирусов Melissa, Win95.CIH и Chernobyl были выведены из строя около миллиона компьютеров во всех странах мира. Вирусы портили жесткий диск и уничтожали BIOS материнской платы.
Нет сомнения, что вирусные атаки буду продолжаться и впредь. Поэтому пользователям компьютеров остается только обзавестись хорошей антивирусной программой.
Причины появления вирусов
Причины появления и распространения компьютерных вирусов обусловлены отсутствием аппаратных средств защиты и противодействия со стороны операционной системы персонального компьютера.
Вирусы могут попасть в компьютер вместе с каким-либо программным обеспечением, которое пользователь сам запустит и даст вирусу возможность размножаться и наносить вред.
Использование пиратских копий. Такие диски – среда не только для распространения, но и «надежного» сохранения вирусов.
Электронные доски объявления ( Bulletin Board System – BBS ), серверы FTP. Это системы, которые позволяют обмениваться программным обеспечением.
Электронная почта. Слепо доверяя электронной почте, Вы рискуете заразить свой компьютер вирусом или пострадать от вредоносной программы.
Съемные диски ( CD — disk или DVD — disk, Flash -память, мобильный телефон).
Среда обитания
Способ заражения
Степень воздействия
Особенности алгоритма
Брандмауэр
Брандмауэр — это программное или аппаратное обеспечение, которое блокирует атаки хакеров и не позволяет вирусам и вирусам-червям попадать на компьютер через Интернет. Очень важно включить брандмауэр и антивирусную программу до подключения к Интернету.
Зачем нужен брандмауэр? Брандмауэр блокирует различные виды вредоносных данных, передаваемых через Интернет, до того как они достигают компьютера. Некоторые брандмауэры также предотвращают использование компьютера злоумышленниками для атак на другие компьютеры без ведома пользователя. Брандмауэр необходимо использовать вне зависимости от типа подключения к Интернету (модемное соединение, кабельный модем, цифровая абонентская линия (DSL или ADSL).
От каких угроз защищает брандмауэр Windows? Брандмауэр Windows обеспечивает первичную защиту от различных вирусов-червей, которые распространяются по сети.
От каких угроз защищает брандмауэр Windows? Брандмауэр Windows в системе Windows XP не может защитить от вирусов, распространяемых через электронную почту. Брандмауэр также не препятствует доступу к беспроводной сети, не защищенной другими способами.
Как работает брандмауэр Windows. Брандмауэр Windows отслеживает весь сетевой трафик, передаваемый по соединениям, для которых он включен. Например, он может отслеживать весь трафик модемного подключения к Интернету. Он следит за данными, отправляемыми с компьютера пользователя, и предотвращает попадание на него незапрошенных данных.
Если кто-то в интернете или в сети пытается подключиться к вашему компьютеру, мы называем это «внешним запросом». Когда ваш компьютер получает такой запрос, брандмауэр Windows блокирует это соединение. Если запущена такая программа, как служба мгновенного обмена сообщениями или многопользовательская сетевая игра, для которой нужно получение данных из сети или интернета, брандмауэр спрашивает, следует ли заблокировать или разрешить соединение.
Чтобы открыть брандмауэр Windows:
Нажмите кнопку «Пуск» и выберите «Панель управления» .
В окне панели управления щелкните «Центр обеспечения безопасности» .
Щелкните Брандмауэр Windows.
Источник: www.sites.google.com
Компьютерные вирусы и антивирусные программы
Компьютерный вирус – это специальная программа, которая написана с целью нарушения нормальной работы компьютера незаметно для пользователя путем порчи файлов и каталогов; способна самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети. Основные источники и пути проникновения вирусов: съемные магнитные и оптические диски, компьютерные сети.
Основные объекты, заражаемые вирусами: загрузочный сектор диска; файлы с расширениями EXE, СОМ, ВАТ и SYS.
Вирусы могут находиться: в активном состоянии, когда они загружены в оперативную память компьютера, и в пассивном состоянии, когда они просто хранятся в файлах или загрузочных записях.
Действие компьютерных вирусов может не проявляться в течение нескольких дней и даже недель. Некоторые вирусы действуют только в определенные часы и дни. Вирус может распространяться незаметно еще до того, как начнет себя проявлять.
Признаки проявления вирусов:
- • нарушение загрузки операционной системы;
- • неправильная работа или полное прекращение работы ранее функционировавших программ;
- • искажение содержимого файлов и каталогов или их исчезновение; изменение размеров файла, даты и времени их модификации;
- • частые зависания и сбои в работе компьютера, медленная работа компьютера;
- • вывод на экран непредусмотренных сообщений или изображений, подача непредусмотренных звуковых сигналов.
Вирусы могут:
- • заразить программные файлы, текстовые файлы и файлы электронных таблиц или программы операционной системы и файлы документов (такие, как файлы DOT и DOC), содержащие макросы;
- • заразить диски, прикрепляясь к специальным программам в тех областях диска, которые называются загрузочными записями и главными загрузочными записями;
- • испортить файлы и данные.
Вирусы не могут.
- • повредить аппаратные средства, такие как клавиатура и монитор. Даже если наблюдаются странные явления, например искажение экрана или «заглатывание» вводимых символов, это означает всего лишь то, что вирус поразил программу, управляющую монитором или клавиатурой;
- • физически повредить диски;
- • заразить диски, защищенные от записи.
Источник: studme.org
КОМПЬЮТЕРНЫЕ ВИРУСЫ И АНТИВИРУСНЫЕ ПРОГРАММЫ
Компьютерный вирус — это специально написанная, небольшая по размерам программа (т. е. некоторая совокупность выполняемого кода), которая может «приписывать» себя к другим программам («заражать» их), создавать свои копии и внедрять их в файлы, системные области компьютера и т. д., а также выполнять различные нежелательные действия на компьютере.
История вопроса
По-видимому, самым ранним примером могут служить первые прототипы будущих вирусов — программы-кролики. Не причиняя разрушений, они тем не менее были сконструированы так, что многократно копируя себя, захватывали большую часть ресурсов системы, отнимая процессорное время у других задач. История их создания доподлинно не известна. Возможно, они явились следствием программной ошибки, которая приводила к зацикливанию и наделяла программу репродуктивными свойствами. Первоначально кролики (rabbits) встречались только на локальных машинах, но с появлением сетей быстро «научились» распространяться по последним.
Затем, в конце 60-х годов была обнаружена саморазмножаю- щаяся по сети APRAnet программа, известная сегодня как Creeper (Вьюнок), которая будто бы была написана Бобом Томасом (Bob Thomas).
Вьюнок проявлял себя текстовым сообщением
» i’m the creeper . catch me.if you can»
(» я вьюнок. поймай меня, если сможешь»)
и экономно относился к ресурсам пораженной машины, не причиняя ей никакого вреда и разве что слегка беспокоя владельца. Каким бы безвредным Вьюнок ни казался, но он впервые показал, что проникновение на чужой компьютер возможно без ведома и против желания его владельцев.
С появлением Вьюнка родились и первые системы защиты. Теперь компьютеры стали ценностью, которую следовало охранять не только от воров с отмычками и трейлерами (а на чем еще можно было увезти компьютеры того времени?), но и от разрушительных или злоумышленных команд, проникающих по сети или через магнитные носители.
Первым шагом в борьбе против Вьюнка стал Жнец (Reaper), репродуцирующийся наподобие Вьюнка, но уничтожающий все встретившиеся ему копии последнего. Неизвестно, чем закончилась борьба двух программ. Так или иначе от подобного подхода к защите впоследствии отказались. Однако копии обеих программ еще долго бродили по сети.
Так как вирус самостоятельно обеспечивает свое размножение и распространение, пользователь в случае обнаружения вируса должен проверить всю систему, уничтожая копии вируса. Если удалось уничтожить все копии вируса, то можно сказать, что вылечена вся система; в противном случае уцелевшие копии снова размножатся и все неприятности повторятся. Своим названием компьютерные вирусы обязаны определенному сходству с биологическими вирусами:
- • по способности к саморазмножению;
- • высокой скорости распространения;
- • избирательности поражаемых систем (каждый вирус поражает только определенные системы или однородные группы систем);
- • способности «заражать» еще незараженные системы;
- • трудности борьбы с вирусами и т. д.
В последнее время к этим особенностям, характерным для вирусов компьютерных и биологических, можно добавить еще и постоянно увеличивающуюся быстроту появления модификаций и новых поколений вирусов.
Только если в случае вирусов биологических эту скорость можно объяснить могуществом и изобретательностью природы, то вирусы компьютерные скоростью возникновения новых штаммов обязаны исключительно идеям людей определенного склада ума.
Программа, внутри которой находится вирус, называется «зараженной». Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и «заражает» другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, «засоряет» оперативную память и т. д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий.
Например, вирус Anti-MIT ежегодно 1 декабря разрушает всю информацию на жестком диске, вирус Tea Time мешает вводить информацию с клавиатуры с 15:10 до 15:13, а знаменитый One Half незаметно шифрует данные на жестком диске. В 1989 г. американский студент сумел создать вирус, который вывел из строя около 6000 компьютеров Министерства обороны США.
Эпидемия известного вируса Dir-II разразилась в 1991 г. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Кристоферу Пайну удалось создать вирусы Pathogen и Queeq, а также вирус Smeg.
Именно последний был самым опасным, его можно было накладывать на первые два вируса и из-за этого после каждого прогона программы они меняли конфигурацию. Поэтому их было невозможно уничтожить. Чтобы распространить вирусы, Пайн скопировал компьютерные игры и программы, заразил их, а затем отправил обратно в сеть.
Пользователи загружали в свои компьютеры зараженные программы и инфицировали диски. Ситуация усугубилась тем, что Пайн умудрился занести вирусы и в программу, которая с ними боролась. Запустив ее, пользователи вместо уничтожения вирусов получали еще один. В результате действий этого вируса были уничтожены файлы множества фирм, убытки составили миллионы фунтов стерлингов.
Широкую известность получил американский программист Моррис. Он известен как создатель вируса, который в ноябре 1988 г. заразил порядка 7 тысяч персональных компьютеров, подключенных к Internet.
Первые исследования саморазмножающихся искусственных конструкций проводились в середине прошлого столетия. Термин «компьютерный вирус» появился позднее — официально его автором считается сотрудник Лехайского университета (США) Ф.Коэн, который ввел его в 1984 г. на 7-й конференции по безопасности информации.
Эксперты считают, что на сегодняшний день число существующих вирусов перевалило за 50 тысяч, причем ежедневно появляется от 6 до 9 новых. «Диких», т. е. реально циркулирующих, вирусов в настоящее время насчитывается около 260.
Источник: studref.com