Компьютерные вирусы и борьба с ними

NovaInfo 46, с.21-26
Опубликовано
Раздел: Физико-математические науки
Просмотров за месяц: 5
CC BY-NC

Аннотация

В статье рассмотрена компьютерные вирусы и их виды, методы защиты компьютер от вирусов. Широко использованы материалы.

Ключевые слова

ВИРУС, ЗАЩИТА, АНТИВИРУСНИК

Текст научной работы

Многие люди не достаточно понимают что же такое компьютерные вирусы и какова их опасность. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и статей. На первый взгляд кажется, что эта тема не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации.

Несмотря на то, что были возложены огромные усилия антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают, а наоборот, только растут.

При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются настолько поверхностными, что лучше бы их (представлений) и не было.

Итак, что же представляет из себя компьютерный вирус? Компьютерный вирус - это небольшая по размерам программа, обычно написанная на языке программирования низкого уровня, который может приписывать себя к определенным программам или файлам и проводит различного рода диструктивные действия.

Вирусы можно разделить на классы по следующим основным признакам:

  • среда обитания;
  • операционная система (OC);
  • особенности алгоритма работы;
  • деструктивные возможности.

По среде обитания вирусы можно разделить на:

  • файловые;
  • загрузочные;
  • макро;
  • сетевые.

Файловые вирусы либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы).

Загрузочные вирусы записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор.

Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов.

Сетевые вирусы используют для своего распространения протоколы или команды компьютерных сетей и электронной почты.

Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких. Макро-вирусы заражают файлы форматов Word, Excel и др. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.

Среди особенностей алгоритма работы вирусов выделяются следующие пункты:

  • резидентность;
  • использование стелс-алгоритмов;
  • самошифрование и полиморфичность;
  • использование нестандартных приемов.

Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы. Нерезидентные вирусы не заражают память компьютера и сохраняют активность ограниченное время. Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Использование Стелс-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо «подставляют» вместо себя незараженные участки информации.

Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика.

Различные нестандартные приемы часто используются в вирусах для того, чтобы как можно глубже спрятать себя в ядре OC, защитить от обнаружения свою резидентную копию, затруднить лечение от вируса и т.д.

По деструктивным возможностям вирусы можно разделить на:

  • безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
  • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами;
  • опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
  • очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, и даже, как гласит одна из непроверенных компьютерных легенд, способствовать быстрому износу движущихся частей механизмов - вводить в резонанс и разрушать головки некотоорых типов винчестеров.

Но даже если в алгоритме вируса не найдено ветвей, наносящих ущерб системе, этот вирус нельзя с полной уверенностью назвать безвредным, так как проникновение его в компьютер может вызвать непредсказуемые и порой катастрофические последствия.

Если у человеческого организма есть хоть какая-то защита, то как же быть с компьютерами? Но не всё так плохо. На данный момент для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые называют антивирусами. Можно различить следующие виды этих программ:

  • Программы-детекторы
  • Программы-доктора или фаги
  • Программы-ревизоры
  • Программы-фильтры
  • Программы-вакцины ли иммунизаторы
  • Программы-сторожа
  • Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующие сообщения. Но у этих программ есть существенный минус – они могут находить только те вирусы, которые известны разработчикам этих программ

Программы-доктора или фаги, а также программы-вакцины не только находят заражённые вирусами файлы, но и «лечат» их, удаляя из файла тело программы-вируса, тем самым, возвращая файлы в исходное состояние. Сначала фаги ищут вирусы в оперативной памяти, уничтожая их, и только потом приступают к «лечению» файлов. Среди фагов выделяются полифаги – программы-доктора предназначенные для поиска и уничтожения большого количества вирусов. Среди них наиболее известны: Doctor Web, Scan, Aidstest, Norton AntiVirus. Но у этих программ тоже есть минус – они быстро устаревают, а, следовательно, постоянно требуют обновления.

Программы-ревизоры (ревизор – значит проверяющий) можно отнести к наиболее надёжным средствам защиты компьютера от вирусов. Они запоминают исходное состояние программ, системных областей диска и компьютера, когда компьютер ещё не был заражён вирусом. Затем программа периодически или по желанию пользователя сравнивает текущее состояние с исходным. Обнаруженные изменения выводятся на монитор. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают Stealth-вирусы, могут очистить версии проверяемой программы от изменений, вносимых вирусом. Наиболее распространённая программа-ревизор – это Adinf.

Программы-фильтры или «сторожа» - небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе ПК, характерных для вирусов. Такими действиями могут быть:

  • Попытки коррекции файлов с расширениями СОМ, ЕХЕ;
  • Изменение атрибутов файла;
  • Прямая запись на диск по абсолютному адресу;
  • Запись в загрузочные сектора диска;
  • Загрузка резидентной программы.

Программы-фильтры весьма полезны, так как они способны обнаружить вирус на самой ранней стадии его существования в ПК. Но они не способны «лечить» файлы. Поэтому для идеального использования и защиты ПК, нужно применять дополнительно и другие программы, способные уничтожить вирус. К недостаткам программ-сторожей относится их назойливость, а также возможны конфликты с другим программным обеспечением.

Для предотвращения заражения вашего компьютера вирусами, придерживайтесь определенных правил:

  1. Оснастите свой компьютер современными антивирусными программами и постоянно обновляйте их.
  2. Перед считыванием с носителей информации, записанной на других компьютерах, поверяйте эти носители на наличие вирусов, запуская антивирусные программы.
  3. При переносе на свой компьютер файлов в архивированном виде, поверяйте их сразу же после разархивации на жёстком диске, ограничивая область проверки только вновь записанными файлами.
  4. Периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищённых от записи дискет, предварительно загрузив операционную систему с защитой от записей с системной дискеты
  5. Всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации.
  6. Обязательно делайте архивные копии на дискетах информации особенно ценной для Вас.
  7. Не оставляйте в кармане дисковода А дискеты при включении или перезагрузки оперативной системы, чтобы исключить заражение компьютера загрузочными вирусами.
  8. Используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.
  9. Проверяйте e-mail, даже если письмо пришло от хорошо известного вам человека (это обусловлено не тем, что он хочет Вам навредить, а из-за того, что он полный Lamer(бестолковый пользователь), а его комп заражён).
  10. Резервное копирование информации (создание копий файлов и системных областей жестких дисков);
  11. Избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются с компьютерными программами;
  12. Перезагрузка компьютера перед началом работы, в частности, с случае, если за этим компьютером работали другие пользователи;
  13. ограничение доступа к информации, в частности физическая защита носителей информации во время копирования файлов с неё;
  14. Разные антивирусные программы.

Подводя итог, хотелось бы сказать, что несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Все это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Читайте также

Список литературы

  1. Блазуцкая Е.Ю., Шарафутдинов А.Г. Вирусы нового поколения и антивирусы NovaInfo.Ru. 2015. Т. 1. № 35. С. 92-94.
  2. В.Э.Фигурнов "IBM PC для пользователя". Уфа, ПК "Дегтярёв и сын", 2006 г.
  3. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и прогноз". Москва, "Мир", 2008 г.
  4. Н.Н.Безруков "Классификация компьютерных вирусов MS-DOS и методы защиты от них". Москва, СП "ICE", 2006 г.
  5. Йорг Шиб "MS-DOS 6.22 за 5 минут". Москва, "Бином",2009 г.
  6. Газета "Компьютерра" за 26 сентября 1994 г.
  7. Документации на антивирусные программы.

Цитировать

Гиниятуллина, Р.Р. Компьютерные вирусы и борьба с ними / Р.Р. Гиниятуллина. — Текст : электронный // NovaInfo, 2016. — № 46. — С. 21-26. — URL: https://novainfo.ru/article/6365 (дата обращения: 19.01.2022).

Поделиться