Что такое вирус.
Компьютерные вирусы — вредоносные само распространяющиеся программы; основным признаком компьютерного вируса является его способность создавать собственные копии (не всегда похожие на оригинал) и внедрять их в исполняемые объекты (программы, системные области…)
Вредоносный программный код, обычно замаскированный под что-нибудь привлекательное (например, фотография популярного спортсмена) или полезное и выполняющий незапланированные либо нежелательные действия, например повреждение данных.
(Virus – лат.) - вид программ, характеризующихся способностью скрытого от пользователя саморазмножения для поражения других программ, компьютеров или сетей.
В общем случае компьютерный вирус - это небольшая программа, которая приписывает себя в конец исполняемых файлов, драйверов, или "поселяется" в загрузочном (BOOT) секторе диска. При запуске заражённых программ и драйверов вначале происходит выполнение вируса, а уже потом управление передаётся самой программе. Если же вирус "поселился" в загрузочном секторе, то его активизация происходит в момент загрузки операционной системы с такого диска. В тот момент, когда управление принадлежит вирусу, обычно выполняются различные неприятные для пользователя, но необходимые для продолжения жизни данного вируса действия. Это нахождение и заражение других программ, порча данных и т. д. Вирус может также остаться в памяти резидентно и продолжать вредить до перезагрузки компьютера. После окончания работы вируса управление передаётся заражённой программе, которая обычно работает "как ни в чём не бывало", маскируя тем самым наличие в системе вируса. К сожалению, очень часто вирус обнаруживается слишком поздно, когда большинство программ уже заражено. В этих случаях потери от зловредных действий вируса могут быть очень велики.
В последнее время появились так называемые макровирусы. Они передаются вместе с документами, в которых предусмотрено выполнение макрокоманд (например, документы текстового редактора Word), отсюда и их название. Макровирусы представляют собой макрокоманды, которые предписывают переносить тело вируса в другие документы, и, по возможности, совершать различные вредные действия. Наибольшее распространение в настоящее время получили макровирусы, заражающие документы текстового редактора Word и табличного редактора Excel.
Как проявляют себя вирусы
Проявления вирусов весьма различны. Это:
o Сильное замедление работы компьютера.
o Неожиданное появление на экране посторонних фраз.
o Появление различных видеоэффектов (например, перевёртывание экрана).
o Пропадание информации с экрана.
o Генерация различных звуков.
o Некоторые программы перестают работать, а другие ведут себя очень странно.
o На дисках появляется большое количество испорченных файлов данных, текстовых файлов.
o Разом рушится вся файловая система на одном из дисков.
o Операционная система неожиданно перестаёт видеть винчестер.
o Произвольно изменяется длина отдельных файлов.
o Неожиданные проблемы с 32-х битным доступом к диску и файлам в Windows 3.11 или Windows 95.
o Стирание всех незащищённых от стирания пользовательских файлов и системных файлов
o Самопроизвольный неограниченный «разгон» видеокарты и процессора, что приводит к их перегреву и поломке
o Подмена существующих драйверов на драйвера, неподходящие к данной системе, что приводит к возникновению большого количества ошибок , замедлению работы системы и остановке работы важных сервисных программ
o Скачивание при подключённом Интернет-соединении большого количества ненужной, опасной информации, мусора и других вирусов
Разные вирусы могут вести себя по-разному. Некоторые только размножаются, не совершая вредных действий, другие же сразу после заражения совершают множество очень неприятных действий. Есть такие, которые вначале ведут себя незаметно, а по прошествии какого-то времени вдруг разом портят все данные (скажем, форматируется винчестер).
Типы вирусов
Вирусы - спутники. Наиболее примитивный тип вирусов. Для каждого файла с расширением .ехе создают файл с тем же именем, но с расширением .com. содержащий тело вируса. При запуске файла операционная система вначале ищет .com файлы, а потом .ехе файлы. Поэтому вначале управление получает вирус, а затем уже он сам вызывает необходимый ехе файл.
Файловые вирусы. Поражают файлы с расширением .com, .ехе, реже .sys или оверлейные модули .ехе файлов. Эти вирусы дописывают своё тело в начало, середину или конец файла и изменяют его таким образом, чтобы первыми получить управление. Некоторые из этих вирусов не заботятся о сохранение заражаемого файла, в результате чего он оказывается неработоспособным; и, что самое печальное, такой файл нельзя восстановить. Часть этих вирусов остаётся в памяти резидентно.
Загрузочные вирусы. Поражают загрузочные сектора дисков. Инфицирование новых дисков происходит в тот момент, когда в заражённый компьютер вставляют новую дискету и начинают с ней работать. Часто вирус не
помешается целиком в загрузочной записи, туда пишется только его начало, а продолжение тела вируса сохраняется в другом месте диска. После запуска остаются в памяти резидентно.
Вирусы, сочетающие в себе свойства файловых и загрузочных вирусов. Такие вирусы могут поражать как файлы, так и загрузочные сектора.
Вирусы DIR *. Интересный класс вирусов, появившийся недавно. Эти вирусы изменяют файловую систему диска очень хитрым образом. В таблице размещения файлов (FAT) для всех исполняемых файлов ссылки на начало заменяются ссылками на тело вируса. Адреса же начала файлов в закодированном виде помещаются в неиспользуемые элементы директории. В результате, как только вы запускаете любую программу, управление автоматически получает вирус. Он остаётся в памяти резидентно и при работе восстанавливает правильные ссылки на начала файлов. Если диск, заражённый вирусом DIR, попадает на чистый компьютер, считать с него данные, естественно, оказывается невозможным (читается только один кластер). При попытке протестировать файловую структуру - скажем Norton Disk Doctor - на экран выдаётся сообщение об огромном количестве ошибок, но стоит запустить хоть одну программу с заражённого диска, как файловая система тут же "восстанавливается".На самом же деле происходит инфицирование ещё одного компьютера.
Макровирусы. Весьма оригинальный класс вирусов (хотя вирусами в полном смысле этого слова их даже нельзя назвать), заражающий документы, в которых предусмотрено выполнение макрокоманд. При открытии таких документов вначале исполняются макрокоманды (специальные программы высокого уровня), содержащиеся в этом документе, -макровирус как раз ипредставляет собой такую макрокоманду. Таким образом, как только будет открыт заражённый документ,вирус получит управление и совершит все вредный действия (в частности, найдёт и заразит ещё не заражённые документы).
Нестандартные ситуации
Во время вирусной атаки может возникнуть ряд нестандартных ситуаций. Рассмотрим их.
Если у вас установлен менеджер диска, то при загрузки с дискеты часть дисков может быть недоступна. Тогда
необходимо пролечить вначале все доступные на данный момент диски, затем загрузиться с жёсткого системного диска
и пролечить все оставшиеся логические диски. i
Если при загрузке с дискеты выясняется, что система просто "не видет" ваш винчестер, то скорее всего вирус повредил таблицу разбиения жёсткого диска. В этом случае необходимо ещё раз проверить установки SETUP и попытаться восстановить разбиение с помощью Norton Disk Doctor (или, если вы хорошо представляете себе свои действия, с помощью Norton Disk Edit). Если это не поможет, то, увы, вся информация с винчестера потеряна, остаётся только воспользоваться программой FDISK.
Если вы столкнулись с неизвестным вирусом, то дело обстоит несколько сложнее. Во-первых, вы можете воспользоваться программой-ревизором, если она у вас установлена. Вполне возможно, что она поможет обезвредить ваш вирус. Если её нет или она не помогла, то остаётся только заново перенести операционную систему, а затем удалить с него все исполняемые и пакетные файлы, драйверы и оверлейные файлы, после чего восстановить их из архива. Можно также воспользоваться услугами антивирусной скорой помощи.
И в заключение одно замечание. Не стоит приписывать все ваши неприятности действиям вируса. Говорить же о действии неизвестного вируса, а тем более прибегать к радикальным мерам следует только тогда, когда не остаётся никаких сомнений. Стоит вначале попытаться восстановить файлы, и, только если это не удаётся, удалить их.
Ситуация, сложившаяся сейчас в области вирусной безопасности, весьма стабильна. Различные организации (исключая, конечно, Институтские учебные центры, на которых пробуют свои силы юные авторы вирусов) подвергаются вирусным атакам весьма редко, - не говоря уже об индивидуальных пользователях.
Антивирусы.
Антивирус - это программа, предназначенная для сканирования и распознавания на компьютере пользователя программ или скриптов, макросов, которые могут причинить вред пользователю или существенно замедлить работу компьютера.
Антивирус - защита на уровне сервера от корреспонденции, содержащей вредоносный для почтового клиента код. К использованию необязательна, потому должна быть включена клиентом самостоятельно.
Антивирусных программ на данный момент существует много, и для того, чтобы найти оптимальный вариант, может потребоваться много времени, чтобы подобрать наилучший антивирус для ваших целей.
В данной статье рассматриваются практически все известные и популярные антивирусы, и я надеюсь, что после ее прочтения вы выберете для себя лучший антивирус.
Самым оптимальным вариантом на мой взгляд является получивший широкое распространение антивирус Avast!.
Avast! 4 Home Edition - полноценный бесплатный антивирус специально разработанный для использования на домашнем компьютере. Любое коммерческое использование Avast 4 в коммерческих целях запрещено. При выполнении обоих этих условий антивирус является бесплатным.
*окно со «шкурой» (скином) по умолчанию
Для установки бесплатного антивируса Avast! 4 Home Edition нужно скачать его последнюю версию, инсталлировать на Вашем компьютере, зарегистрироваться на сайте производителя и, получив лицензионный код, в течение 60 дней ввести его в программу. Все это абсолютно бесплатно.
Основные характеристики Avast!:
- Высокий уровень выявления вирусов, троянов и червей.
- Резидентный (в режиме реального времени) и обычный сканер.
- Сканирование архивов.
- Проверка входной и исходной электронной почты.
- Глубокая интеграция в систему. Проверить тот или иной файл можно непосредственно из проводника Windows, щелкнув по нему правой кнопкой мыши и выбрав надпись "Сканировать... ".
- Карантин Avast! изолирован от операционной системы, что обеспечивает большую безопасность работы. Ни один файл, сохраняемый в карантине не может быть запущен.
- Интуитивно понятен интерфейс Avast!. Есть русский язык.
- Большое количество настроек.
- "Нетяжелые" автоматические или запланированные обновления вирусных баз (20-80 KB). Возможность обновления "вручную".
- Поддержка шкур (скинов) Avast!. Основной пакет содержит три скина, дополнительные можно скачать с официального сайта. (http;//www.avast.com)
Список самых распространённых антивирусов на 23.09.07г.:
| AntiVir PersonalEdition for Windows 98/ME & NT/2000/XP | |||
|
| Размер: 14-16MB | ОС: Windows 9x/ME/NT/2K/XP | Версия: |
| Тип: freeware | Производитель: H+BEDV | ||
| Антивирус определяющий и способный удалить более 50 тысяч вирусов, включая | |||
Naomi 3.2.90
Прежде всего эта программа предназначается для родителей, которые хотят ограничить своим детям доступ к непристойным интернет-ресурсам. Кроме того, рекомендуется применять Naomi в учебных учреждениях. При своей работе утилита контролирует содержимое, загружаемое из интернета, и запрещает доступ к различным порно-сайтам, а также сайтам, содержащим насилие и пропаганду терроризма, азартные игры и т.д. Такая фильтрация осуществляется по ссылкам и ключевым словам (поддерживается 10 языков), отображаемым на веб-странице. Программа не нуждается ни в каких настройках, можно только задать пароль, чтобы было невозможно отключить фильтрацию интернет-контента без ввода соответствующего пароля. При обнаружении сайта непристойного содержания программа отключает (закрывает) окно браузера.
Размер: 1.3Mb
|
McAfee PreScan v1.0 | |||
|
| Размер: 3,22MB | ОС: Windows 9x/ME/NT/2K/XP | Версия: |
| Тип: Freeware version | Наличие домашней страницы | 1.0 | |
| McAfee анонсировал антивирус, который начинает работать во время загрузки Microsoft Windows, что обеспечивает больше гибкости и контроля над продуктом. | |||
|
NOD 32 Antivirus System | ||||
| Размер: 6,76MB - 7,2MB | ОС: Windows 9x/ME/NT/2K/XP | Версия:2.7 | |
| Тип: Тестовая версия | Производитель: ESET | Язык: Rus | ||
| NOD 32 Antivirus System от Eset Software обеспечивает хорошо сбалансированную безупречную защиту персональных компьютеров и корпоративных систем, работающих на платформах Microsoft Windows 95/98/ME/NT/2000/2003/XP, UNIX/Linux, Novell, MS DOS, а также для почтовых серверов Microsoft Exchange Server, Lotus Domino и других. Тестовая версия предназначена для некоммерческого использования, а только для тестирования продукта. Тестовый период 30 дней. После окончания этого срока NOD32 должен быть удален с компьютера или куплен. Компания ESET не может нести ответственность за какие-либо повреждения полученные в результате использования или инсталляции тестовой версии NOD32. | ||||
| Dr.Web® для Windows версия 4.32b | ||||
| Размер: 4,35MB | ОС: Windows 9x/ME/NT/2K/XP | Версия:4,32b | |
| Тип: Evaulation version | Производитель: Dr.Web® | Язык: | ||
| Вышла исправленная версия 4.31b антивирусной программы Dr.Web® для Windows 95/98/Me/NT/2000/XP, DOS/386, OS/2, Novell NetWare, версий Dr.Web® для почтовых и файловых серверов. Главной особенностью новой версии является возможность детектирования интернет-червей, распространяющихся в закрытых паролем ZIP-архивах. Помимо этого, версия 4.31b содержит следующие дополнения и исправления: | ||||
|
Titanium Antivirus 2004 eng | ||||
| Размер: 23,11MB | ОС: Windows 9x/ME/NT/2K/XP | Версия: | |
| Тип: Evaulation version | Производитель: Panda software | Язык: Engl. | ||
| Panda Titanium Antivirus 2004 - многофункциональный, быстрый антивирус, который действительно подойдет для "домашних" (не серверных или производственных) задач. Данное ПО хорошо подойдет для пользователя начального уровня. Надо помнить, что, как и любой антивирус, он не обеспечит 100% гарантию безопасности вашего компьютера. Так что будьте бдительны ! | ||||
За предоставленную информацию благодарю ABYSS, и наших латвийских коллег (DEMVAR SIA 2001-2007, Latvija )
Что такое вирус.
Компьютерные вирусы — вредоносные само распространяющиеся программы; основным признаком компьютерного вируса является его способность создавать собственные копии (не всегда похожие на оригинал) и внедрять их в исполняемые объекты (программы, системные области…)
Вредоносный программный код, обычно замаскированный под что-нибудь привлекательное (например, фотография популярного спортсмена) или полезное и выполняющий незапланированные либо нежелательные действия, например повреждение данных.
(Virus – лат.) - вид программ, характеризующихся способностью скрытого от пользователя саморазмножения для поражения других программ, компьютеров или сетей.
В общем случае компьютерный вирус - это небольшая программа, которая приписывает себя в конец исполняемых файлов, драйверов, или "поселяется" в загрузочном (BOOT) секторе диска. При запуске заражённых программ и драйверов вначале происходит выполнение вируса, а уже потом управление передаётся самой программе. Если же вирус "поселился" в загрузочном секторе, то его активизация происходит в момент загрузки операционной системы с такого диска. В тот момент, когда управление принадлежит вирусу, обычно выполняются различные неприятные для пользователя, но необходимые для продолжения жизни данного вируса действия. Это нахождение и заражение других программ, порча данных и т. д. Вирус может также остаться в памяти резидентно и продолжать вредить до перезагрузки компьютера. После окончания работы вируса управление передаётся заражённой программе, которая обычно работает "как ни в чём не бывало", маскируя тем самым наличие в системе вируса. К сожалению, очень часто вирус обнаруживается слишком поздно, когда большинство программ уже заражено. В этих случаях потери от зловредных действий вируса могут быть очень велики.
В последнее время появились так называемые макровирусы. Они передаются вместе с документами, в которых предусмотрено выполнение макрокоманд (например, документы текстового редактора Word), отсюда и их название. Макровирусы представляют собой макрокоманды, которые предписывают переносить тело вируса в другие документы, и, по возможности, совершать различные вредные действия. Наибольшее распространение в настоящее время получили макровирусы, заражающие документы текстового редактора Word и табличного редактора Excel.
Как проявляют себя вирусы
Проявления вирусов весьма различны. Это:
o Сильное замедление работы компьютера.
o Неожиданное появление на экране посторонних фраз.
o Появление различных видеоэффектов (например, перевёртывание экрана).
o Пропадание информации с экрана.
o Генерация различных звуков.
o Некоторые программы перестают работать, а другие ведут себя очень странно.
o На дисках появляется большое количество испорченных файлов данных, текстовых файлов.
o Разом рушится вся файловая система на одном из дисков.
o Операционная система неожиданно перестаёт видеть винчестер.
o Произвольно изменяется длина отдельных файлов.
o Неожиданные проблемы с 32-х битным доступом к диску и файлам в Windows 3.11 или Windows 95.
o Стирание всех незащищённых от стирания пользовательских файлов и системных файлов
o Самопроизвольный неограниченный «разгон» видеокарты и процессора, что приводит к их перегреву и поломке
o Подмена существующих драйверов на драйвера, неподходящие к данной системе, что приводит к возникновению большого количества ошибок , замедлению работы системы и остановке работы важных сервисных программ
o Скачивание при подключённом Интернет-соединении большого количества ненужной, опасной информации, мусора и других вирусов
Разные вирусы могут вести себя по-разному. Некоторые только размножаются, не совершая вредных действий, другие же сразу после заражения совершают множество очень неприятных действий. Есть такие, которые вначале ведут себя незаметно, а по прошествии какого-то времени вдруг разом портят все данные (скажем, форматируется винчестер).
Что может и чего не может компьютерный вирус.
Дата: 2019-07-30, просмотров: 329.
