Защита от компьютерных вирусов
Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может «приписывать» себя другим программам (т. е. «заражать» их), а также выполнять различные нежелательные действия на компьютере.
Когда программа «зараженная» вирусом, начинает работу, то сначала, как правило, управление получает вирус. Он находит и «заражает» другие программы или выполняет какие-нибудь вредоносные функции: портит файлы или таблицу их размещения на диске, «засоряет» оперативную память, изменяет адресацию обращений к внешним устройствам. Более того, зараженные программы могут быть перенесены на другой компьютер с помощью электронных носителей или локальной сети.В настоящее время известно более трех тысяч вирусов. Условно они подразделяются на классы по следующим признакам:
по среде обитания
- сетевые, распространяющиеся по компьютерной сети;
- файловые, внедряющиеся в выполняемый файл;
- загрузочные, внедряющиеся в загрузочный сектор жесткого диска.
по способу заражения
- резидентные, загружаемые в память компьютера;
- нерезидентные, не заражающие память компьютера и остающиеся активными ограниченное время.
по возможностям
- безвредные, не влияющими на работу компьютера;
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;
- опасные, которые могут привести к серьезным сбоям в работе компьютера;
- очень опасные, которые могут привести к потере программ, уничтожению данных, стереть информацию в системных областях памяти и даже преждевременному выходу из строя периферийных устройств. В последнее время появились вирусы, влияющие на здоровье человека (печально известный вирус «777»).
Для защиты и борьбы с вредоносными программами применяются специальные антивирусные программы, которые можно разделить на несколько видов:
Программы-детекторы позволяют обнаружить файлы, зараженные вирусом. Работа детектора основывается на поиске строки, принадлежащей тому или иному известному вирусу.
К сожалению, детектор не способен обнаруживать вновь созданные вирусы. Примерами программ-детекторов являются VirusScan, NetScan. У нас в стране используется детектор Аidstest, Dr. Web.Программы-доктора (дезинтификаторы или фаги) «лечат» зараженные программы или диски, уничтожая тело вируса. При этом в ряде случаев информация может быть утеряна, так как некоторые вирусы настолько искажают среду обитания, что ее исходное состояние не может быть восстановлено. Широко известными программами-детекторами являются Clean-Up, Aidstest.
Программы-ревизоры сначала запоминают сведения о состоянии программ и темных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий, выдают сообщение пользователю. Работа этих программ основана на проверке целостности (неизменности) файлов путем подсчета контрольной суммы и ее сравнения с эталоном. До недавнего времени считалось, что такой подход к проверке целостности файлов является наилучшим способом, однако с появлением новых типов вирусов (так называемых стелс-вирусов) модификации файлов не всегда обнаруживается.
Следует отметить, что антивирусные программы постоянно обновляются, не реже одного раза в месяц и способны защитить компьютеры от вирусов, известных программе на данный момент.
Прежде всего необходимо подчеркнуть, что защитить компьютер от вируса может только сам пользователь. Только правильное и своевременное использование антивирусных программ может гарантировать защиту и обеспечить минимальный ущерб, если заражение все-таки произошло[228].