Компьютерным вирусом принято называть специально написанную программу, способную самопроизвольно присоединяться к другим программам, создавать свои копии, внедрять их в файлы, системные области компьютера и в другие, объединенные с ним компьютеры, с целью нарушения их работы и порчи информации.
Признаками появления вируса являются замедление работы компьютера; невозможность загрузки операционной системы; зависания и сбои в работе компьютера; увеличение количества файлов на диске и их размеров; изменение времени и даты создания файлов; периодическое появление на экране монитора неуместных сообщений и другие признаки появления вирусов.
Основным источниками заражения компьютеров являются съемные диски (дискеты и CD ROM) и компьютерные сети.
По среде обитания различаются загрузочные вирусы (внедряются в сектор, содержащий программу загрузки системного диска), файловые вирусы (внедряются в основном в исполняемые файлы с расширением .COM и .EXE), сетевые вирусы (обитают в компьютерных сетях), системные вирусы (проникают в системные модули, поражают программы- интерпретаторы).
По степени воздействия вирусы подразделяются на неопасные вирусы – они не разрушают файлы, но могут переполнять оперативную и дисковую память, выводить на экран различные графические эффекты; опасные вирусы – приводят к различным нарушениям в работе компьютера; очень опасные вирусы – это вирусы разрушительные, они приводят к стиранию информации, полному или частичному нарушению работы прикладных программ.
По способу заражения вирусы подразделяются на резидентные вирусы –оставляют в оперативной памяти свою резидентную часть, которая затем при обращении к операционной системе и к другим объектам внедряется в них и выполняет свои разрушительные действия; нерезидентные вирусы – не заражают оперативную память.
По алгоритмической сущности вирусы подразделяются на:
- вирусы- «черви» распространены в компьютерных сетях;
- вирусы-невидимки перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо них незараженные объекты;
- вирусы-мутанты самовоспроизводясь, воссоздают копии, явно отличающиеся от оригинала;
- вирус «троянский конь» – это программа, которая, маскируясь под полезную программу, выполняет дополнительные функции, о которых пользователь не догадывается.
Для защиты от компьютерных вирусов используют, как правило, антивирусные программы, которые позволяют обнаруживать, уничтожать вирусы, «лечить» зараженные ресурсы. Их подразделяют на следующие виды:
Программы-фильтры или сторожа постоянно находятся в оперативной памяти компьютера и выполняют защитные функции. Они перехватывают все запросы к операционной системе на выполнение «подозрительных» действий. Такими действиями могут, к примеру, быть попытки изменения атрибутов файлов, коррекции исполняемых файлов и другие действия.
Программы- ревизоры запоминают исходное состояние программ, каталогов и т.д., когда компьютер еще не был заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. При выявлении каких-либо несоответствий сообщение об этом выдается пользователю.
Программы-доктора обнаруживают и «лечат» зараженные программы или диски, «выкусывая» из зараженных программ тело вируса.
Программы-детекторы позволяют обнаруживать файлы, зараженные одним или несколькими известными вирусами.
Программы-вакцины модифицируют программы и диски таким образом, что это не отражается на работе программы, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.
Для надежного хранения информации на дисках, необходимо:
- оснастить компьютер современными антивирусными программами, например Aidstest, Doctor Web, AVP и постоянно обновлять их версии;
- перед считыванием информации с гибких дискет следует всегда проверять их на наличие вирусов, запуская антивирусные программы;
- при переносе на компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
- периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты;
- защищать гибкие дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации;
- обязательно делать архивные копии информации на дискетах;
- не оставлять в дисководе дискеты при загрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;
- использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.
