<<
>>

Защита от компьютерных вирусов

Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может «приписывать» себя другим программам (т. е. «заражать» их), а также выполнять различные нежелательные действия на компьютере.

Когда программа «зараженная» вирусом, начинает работу, то сначала, как правило, управление получает вирус. Он находит и «заражает» другие программы или выполняет какие-нибудь вредоносные функции: портит файлы или таблицу их размещения на диске, «засоряет» оперативную память, изменяет адресацию обращений к внешним устройствам. Более того, зараженные программы могут быть перенесены на другой компьютер с помощью электронных носителей или локальной сети.

В настоящее время известно более трех тысяч вирусов. Условно они подразделяются на классы по следующим признакам:

по среде обитания

- сетевые, распространяющиеся по компьютерной сети;

- файловые, внедряющиеся в выполняемый файл;

- загрузочные, внедряющиеся в загрузочный сектор жесткого диска.

по способу заражения

- резидентные, загружаемые в память компьютера;

- нерезидентные, не заражающие память компьютера и остающиеся активными ограниченное время.

по возможностям

- безвредные, не влияющими на работу компьютера;

- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;

- опасные, которые могут привести к серьезным сбоям в работе компьютера;

- очень опасные, которые могут привести к потере программ, уничтожению данных, стереть информацию в системных областях памяти и даже преждевременному выходу из строя периферийных устройств. В последнее время появились вирусы, влияющие на здоровье человека (печально известный вирус «777»).

Для защиты и борьбы с вредоносными программами применяются специальные антивирусные программы, которые можно разделить на несколько видов:

Программы-детекторы позволяют обнаружить файлы, зараженные вирусом. Работа детектора основывается на поиске строки, принадлежащей тому или иному известному вирусу.

К сожалению, детектор не способен обнаруживать вновь созданные вирусы. Примерами программ-детекторов являются VirusScan, NetScan. У нас в стране используется детектор Аidstest, Dr. Web.

Программы-доктора (дезинтификаторы или фаги) «лечат» зараженные программы или диски, уничтожая тело вируса. При этом в ряде случаев информация может быть утеряна, так как некоторые вирусы настолько искажают среду обитания, что ее исходное состояние не может быть восстановлено. Широко известными программами-детекторами являются Clean-Up, Aidstest.

Программы-ревизоры сначала запоминают сведения о состоянии программ и темных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий, выдают сообщение пользователю. Работа этих программ основана на проверке целостности (неизменности) файлов путем подсчета контрольной суммы и ее сравнения с эталоном. До недавнего времени считалось, что такой подход к проверке целостности файлов является наилучшим способом, однако с появлением новых типов вирусов (так называемых стелс-вирусов) модификации файлов не всегда обнаруживается.

Следует отметить, что антивирусные программы постоянно обновляются, не реже одного раза в месяц и способны защитить компьютеры от вирусов, известных программе на данный момент.

Прежде всего необходимо подчеркнуть, что защитить компьютер от вируса может только сам пользователь. Только правильное и своевременное использование антивирусных программ может гарантировать защиту и обеспечить минимальный ущерб, если заражение все-таки произошло[228].

<< | >>
Источник: Савельев В. А.. Проблемы получения и утраты информации в ходе расследования преступлений: монография / В. А. Савельев. - Краснодар: КубГАУ,2015. - 240 с.. 2015

Еще по теме Защита от компьютерных вирусов:

- Административное право зарубежных стран - Гражданское право зарубежных стран - Европейское право - Жилищное право Р. Казахстан - Зарубежное конституционное право - Исламское право - История государства и права Германии - История государства и права зарубежных стран - История государства и права Р. Беларусь - История государства и права США - История политических и правовых учений - Криминалистика - Криминалистическая методика - Криминалистическая тактика - Криминалистическая техника - Криминальная сексология - Криминология - Международное право - Римское право - Сравнительное право - Сравнительное правоведение - Судебная медицина - Теория государства и права - Трудовое право зарубежных стран - Уголовное право зарубежных стран - Уголовный процесс зарубежных стран - Философия права - Юридическая конфликтология - Юридическая логика - Юридическая психология - Юридическая техника - Юридическая этика -