Компьютерные вирусы

Использование высокоэффективных информационных систем является обязательным условием успешной деятельности современных организаций и предприятий. Безопасность информации — это один из основных показателей качества информационной системы. Поданным статистики, наиболее успешными методами реализации угроз безопасности информации в автоматизированных системах являются вирусные атаки. На их долю приходится около 57% инцидентов с безопасностью информации и около 60% реализованных угроз из числа зафиксированных и попавших в статистические обзоры.

Поэтому одной из основных задач защиты информации является организация эффективной антивирусной защиты автономных рабочих станций, локальных и корпоративных компьютерных сетей, обрабатывающих информацию ограниченного доступа, в том числе содержащую государственную и служебную тайну.

Многие не понаслышке знают о том, что такое компьютерные вирусы и какие неприятности они могут доставить пользователю ПК. Действия вирусов могут быть не очень опасными, например, выражаться в неожиданных звуковых или графических эффектах, перезагрузке компьютера, изменении функций кла­виш на клавиатуре и т.д. Однако существуют вирусы, которые могут привести к серьезным сбоям в работе компьютера: порче данных на дисках, потере про­грамм, удалению необходимой для работы компьютера информации и даже к переформатированию жесткого диска.

Компьютерный вирус - это программа, однако не вполне обычная Она отличается от привычных программ тем, что, во-первых, запускается без ведома пользователя, а во-вторых, после своего запуска начинает самовоспроизво­диться, то есть создавать вредоносные копии, то есть новые фрагменты программного кода, причем эти копии могут не. совпадать с оригиналом и внедрять их в файлы, системные области дисков, вычислительные сети.

Размножение вируса происходит, как правило, через оперативную память компьютера. Например, код вируса попадает в память вместе с загруженным зараженным файлом и оттуда начинается заражение других файлов, в том числе файлов операционной систе­мы (случай файловых вирусов). Из памяти вирус может перемещаться также в загрузочные секторы дисков (случай загрузочных вирусов).

Компьютерный вируспредставляет собой программный код, который обладает возможностями несанкционированного запуска и самовоспроизведения.

Т.е. это вредоносная программа, отличительной особенностью которой, является способность к саморепликации и которая может повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена зараженная программа.

Поскольку компьютерные вирусы являются программами, они могут проявить себя, лишь будучи запущенными на испол­нение. Пока вирус не запущен, он может сколь угодно долго находиться на диске в «дремлющем» состоянии и не приносить никакого вреда. Важно обнаружить вирус до того, как он успеет проявить себя. На этом принципе строится работа всех антивирусных программ, предназначенных для борьбы с вирусами.