Компьютерные вирусы и антивирусные программы

/ Первая массовая эпидемия компьютерного вируса произошла |* 1986 г., когда вирус Brain заражал дискеты для первых персо­нальных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компью­терным сетям.

Обязательным свойством компьютерного вируса является спо­собность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные секторы диска и документы. Название «вирус» взято из биологии именно по при­знаку способности к саморазмножению.

После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активиза­ция вируса может быть связана с различными событиями (на­ступлением определенной даты или дня недели, запуском конк­ретной программы, открытием документа и т.д.).

Компьютерным вирусом называется специально написанная про­грамма, способная самопроизвольно присоединяться к другим програм­мам, создавать свои копии и внедрять их в файлы, системные облас­ти компьютера и вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе на компьютере.

Разнообразны последствия действия вирусов. По величине вред­ных воздействий вирусы можно подразделить:

• на неопасные, влияние которых ограничивается уменьшени­ем свободной памяти на диске, графическими, звуковыми и дру­гими внешними эффектами;

• опасные, которые могут привести к сбоям и зависаниям при работе компьютера;

• очень опасные, активизация которых может привести к поте­ре программ и данных (изменению или удалению файлов и ката­логов), форматированию винчестера и т.д.

При заражении компьютера вирусом очень важно своевремен­но его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

• прекращение работы или неправильная работа ранее успеш­но функционировавших программ;

• медленная работа компьютера;

• невозможность загрузки операционной системы;

• исчезновение файлов и каталогов или искажение их содер­жимого;

• изменение даты и времени модификации файлов;

• изменение размеров файлов;

• неожиданное значительное увеличение числа файлов на дис­ке;

• существенное уменьшение размера свободной оперативной памяти;

• вывод на экран не предусмотренных сообщений или изобра­жений;

• подача не предусмотренных звуковых сигналов;

• частые зависания и сбои в работе компьютера.

По «среде обитания» вирусы можно подразделить на сетевые, файловые, загрузочные и макровирусы.

Сетевые вирусы. По компьютерной сети могут распространять­ся и заражать компьютеры любые обычные вирусы. Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и «всемирную паутину».

Интернет-черви (от англ. worm — червь) — это вирусы, кото­рые распространяются в компьютерной сети во вложенных в по­чтовое сообщение файлах. Автоматическая активизация червя и заражение компьютера могут произойти при обычном просмотре сообщения. Опасность таких вирусов состоит в том, что они по определенным датам активизируются и уничтожают файлы на дисках зараженного компьютера.

Кроме того, интернет-черви часто являются Троянами, выпол­няя роль «троянского коня», внедренного в операционную систе­му. Такие вирусы похищают идентификатор и пароль пользовате­ля для доступа в Интернет и передают их на определенный по­чтовый адрес. В результате злоумышленники получают возмож­ность доступа в Интернет за счет ничего не подозревающих пользо­вателей.

Лавинообразная цепная реакция распространения вируса ба­зируется на том, что вирус после заражения компьютера начина­ет рассылать себя по всем адресам электронной почты, которые Имеются в адресной книге пользователя. Кроме того, может про­исходить заражение и по локальной сети, так как червь перебира­ет все локальные диски и сетевые диски с правом доступа и копи­руется туда под случайным именем.

Профилактическая защита от интернет-червей заключается в том, что не рекомендуется открывать вложенные в почтовые со­общения файлы, полученные из сомнительных источников.

» Особой разновидностью вирусов являются активные элементы Программы) на языках JavaScript или VBScript, которые могут выполнять разрушительные действия, т.е. являться вирусами (Скрипт-вирусами). Такие программы передаются по «всемирной рутине» в процессе загрузки Web-страниц с серверов Интернета • браузер локального компьютера.

Профилактическая защита от скрипт-вирусов состоит в том, в браузере можно запретить получение активных элементов на локальный компьютер.

Файловые вирусы. Файловые вирусы различными способами внедряются в исполняемые файлы (программы) и обычно акти­вируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной систе­мы. При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).

Профилактическая защита от файловых вирусов заключается в том, что не рекомендуется запускать на выполнение файлы, по­лученные из сомнительного источника и предварительно не про­веренные антивирусными программами.

Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память ком­пьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, т. е. может заражать файлы при обращении к ним ком­пьютера.

Профилактическая защита от таких вирусов заключается в от­казе от загрузки операционной системы с гибких дисков и уста­новке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

Макровирусы. Макровирусы заражают файлы документов Word и электронных таблиц Excel. Макровирусы являются фактически макрокомандами (макросами), которые встраиваются в документ. После загрузки зараженного документа в приложение макровиру­сы постоянно присутствуют в памяти компьютера и могут зара­жать другие документы. Угроза заражения прекращается только после закрытия приложения.

Профилактическая защита от макровирусов заключается в пре­дотвращении запуска вируса. При открытии документа в прило­жениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш ком­пьютер от заражения макровирусами, однако отключит и полез­ные макросы, содержащиеся в документе. Для обнаружения, уда­ления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирус­ными.

Различают следующие виды антивирусных программ:

• программы-детекторы;

• программы-доктора, или фаги;

• программы-ревизоры;

• программы-фильтры.

Программы-детекторы осуществляют поиск характер­ной для конкретного вируса последовательности байтов (сигнату­ры вируса) в оперативной памяти и файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора, или фаги, а также программы-вак­цины не только находят зараженные вирусами файлы, но и лечат их т.е. удаляют из файла тело программы вируса, возвращая файом исходное состояние. В начале своей работы фаги ищут вирусы _в оперативной памяти, уничтожая их, и только затем переходят к лечению файлов. Среди фагов выделяют полифаги, т. е. програм­мы-доктора, предназначенные для поиска и уничтожения боль­шого количества вирусов. Наиболее известными полифагами яв­ляются программы Adistest, Scan, Norton Antivirus и Doctor Web.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное со­стояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или до желанию пользователя сравнивают текущее состояние с ис­ходным. Обнаруженные изменения выводятся на экран видеомо­нитора. Как правило, сравнение состояний производят сразу пос­ле загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма фай­ла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяе­мой программы от изменений, внесенных вирусом. К числу про­грамм-ревизоров относится широко распространенная в России Программа ADinf фирмы «Диалог-Наука».

^: Программы-фильтры представляют собой небольшие ре­зидентные программы, предназначенные для обнаружения подо­зрительных действий при работе компьютера, характерных для Вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями СОМ и ЕХЕ; изменение атрибутов файлов; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы.

При попытке какой-либо программы произвести указанные Действия фильтр посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

Одним из основных методов борьбы с вирусами является своевременная профилактика их появления и распространения. Признанным лидером в России в антивирусных технологиях является Лаборатория Касперского».

Многие функциональные особенности практических современных антивирусов были впервые разработаны именно в этой компании. Ряд крупных западных производителей антивирусного про­граммного обеспечения использует в своих продуктах антивирусное ядро Антивируса Касперского. Исключительные надежность и качество программных продуктов «Лаборатории Касперского» подтверждаются многочисленными наградами, сертификатами рос­сийских и зарубежных компьютерных изданий, независимых тес­товых лабораторий. Разработка и распространение основного про­дукта «Лаборатории Касперского» — Антивируса Касперского — началась в 1989 г.

Антивирусные решения «Лаборатории Касперского» AVP обес­печивают контроль над всеми потенциальными источниками про­никновения компьютерных вирусов; они используются на рабо­чих станциях, файловых серверах, веб-серверах, почтовых шлю­зах и межсетевых экранах, а также в карманных компьютерах. Удоб­ные средства управления дают пользователям возможность мак­симально автоматизировать антивирусную защиту компьютеров и корпоративных сетей. В состав программных продуктов, разрабо­танных компанией, входит персональный межсетевой экран, а также средства фильтрации нежелательных почтовых сообщений.

Наилучшей защитой компьютера, особенно если он не под­ключен к сети, является аккуратность и внимательность пользо­вателя и соблюдение им следующих требований.

• Нужно использовать только лицензионные дистрибутивные копии программных продуктов, приобретать их следует только у официальных продавцов.

• Необходимо периодически проверять компьютер на наличие вирусов. Компьютер должен быть оснащен эффективным регуляр­но используемым и постоянно обновляемым пакетом антивирус­ных программ. Для обеспечения большей безопасности следует применять параллельно несколько антивирусных программ, на­пример Adistest и Doctor Web, а также повседневно использовать ревизор диска Adinf или программу AVP.

• Перед считыванием с дискет и компакт-дисков информа­ции, записанной на других компьютерах, необходимо всегда про­верять их на наличие вирусов. При переносе на компьютер файлов в архивированном виде после распаковки их тоже необходимо проверять.

• При работе на других компьютерах всегда нужно защищать свои дискеты от записи в тех случаях, когда на них не планирует­ся запись информации.

• Необходимо периодически проверять жесткие диски компь­ютера, запуская антивирусные программы с защищенной от за­писи дискеты, предварительно загрузив операционную систему также с защищенной от записи системной дискеты.

• При работе в сетях необходимо использовать антивирусные программы для входного контроля всех файлов, получаемых из компьютерных сетей. Никогда не следует запускать непроверен­ные файлы, полученные по компьютерным сетям.

• Необходимо делать регулярное резервное копирование и пе­риодически сохранять файлы, с которыми ведется работа, на внеш­нем носителе, например на дискетах. Архивные копии наиболее ценной информации лучше дублировать на разных дискетах.

• Нельзя оставлять дискеты в кармане дисководов при включении и перезагрузке операционной системы, чтобы исключить за­ражение компьютера загрузочными вирусами.

Контрольные вопросы

1. К каким последствиям может привести заражение компьютерными вирусами?

2. Какие типы компьютерных вирусов существуют, чем они отлича­ется друг от друга и какова должна быть профилактика заражения?

3. Сформулируйте правила обращения с дискетами.

4. Опишите основные виды антивирусных программ.

5. Как защитить компьютер от интернет-вирусов?

6. Почему даже чистая отформатированная дискета может стать ис­точником заражения вирусом?

7.Составьте список известных вам вирусов, начиная с самых опас­ных.

 

Глава 5

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

В период перехода к информационному обществу необходимо подготовить человека к быстрому восприятию и обработке больших объемов информации, овладению им современными средствами, методами и технологией работы. При этом недостаточно уметь са­мостоятельно осваивать и накапливать информацию, а надо овла­деть такой технологией работы с информацией, когда подготавлива­ются и принимаются решения на основе коллективного знания.

Техническими средствами производства информации являются аппаратное, программное и математическое обеспечение. С их по­мощью производится переработка первичной информации в инфор­мацию нового качества.

Программные продукты являются инструментарием информаци­онной технологии.

В качестве инструментария в настоящее время используются сле­дующие виды программных продуктов:

• текстовые процессоры;

• настольные издательские системы;

• электронные таблицы;

• системы управления базами данных;

• графические системы;

• мультимедийные системы;

• электронная почта и т.д.

Цель данной главы — дать основное представление о возможно­стях обработки информации различного вида и познакомить читате­ля с методами использования инструментария информационных тех­нологий.

5.1. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Для создания на компьютере документа с использованием текстового редактора необходимо овладеть технологией обработ­ки текстовой информации, для редактирования изображения с помощью графического редактора — технологией обработки гра­фической информации, для проведения вычислений в электрон­ных таблицах — технологией обработки числовой информации и т.д.

Поиск и получение необходимой информации из глобальной компьютерной сети Интернет требует использования коммуника­ционных технологий.

В процессе использования информационных моделей прихо­дится разрабатывать алгоритмы и затем кодировать их с использо­ванием языков программирования, т.е. использовать технологию программирования.

В любом случае кроме использования определенных аппарат­ных и программных средств необходимо знать и уметь применять определенные информационные технологии.

Информационные технологии — это совокупность методов, средств и процессов, используемых для сбора, хранения, обра­ботки и распространения информации (см. гл. 1).

Программные средства, реализующие процессы обработки

информации, как правило, относятся к прикладному программному обеспечению, которое, в свою очередь, можно разделить:

• на системы программирования;

• приложения.

Приложение — это программа, которая функционирует под управлением операционной системы. К приложениям относятся:

• приложения общего назначения (текстовые редакторы, гра­фические редакторы, электронные таблицы, системы управления V базами данных, приложения для создания мультимедийных пре­зентаций);

• коммуникационные программы;

• приложения специального назначения (системы компьютер-
|Ной графики, системы автоматизированного проектирования,
бухгалтерские программы, компьютерные словари и программы-
переводчики);

• обучающие программы;

• мультимедиа-приложения;

• компьютерные игры.

Технология работы с разными приложениями имеет много общего.

1. Запуск приложений и открытия документов осуществляется
с помощью:

• значков и ярлыков;

• кнопки Пуск (вызвать Главное меню и выбрать один из пунк­тов меню: Программы, Поиск, Выполнить или Документы);

• программы приложения Мой компьютер;

• программы Проводник.

2. Элементами интерфейса являются:

• главное окно и окна документов;

• меню (системное, главное, меню окна программы, контекстнoe меню, подменю, пиктографическое меню).

• Существует возможность обмена информацией между прило­жениями с помощью буфера обмена. Записанный в буфер фраг­мент можно вставить либо в другое место того же документа, либо в другой документ того же приложения, либо в документ другого приложения (см. подразд. 4.1). Фрагмент, находящийся в буфере обмена, может вставляться произвольное число раз.

3. Общая технология связывания и внедрения объектов (техно­логия OLE), которая позволяет:

 

• внедрять в документ объекты или фрагменты документов созданные в других приложениях, а также редактировать эти объек­ты средствами создавшего их приложения;

• устанавливать связь объекта с документом другого приложе­ния. При этом объект продолжает «жить собственной жизнью» и обслуживать другие документы.

5. Одинаково осуществляется завершение работы приложений.
Перед завершением работы необходимо сохранить все доку­
менты и закончить работу одним из следующих способов:

• при помощи кнопки И;

• при помощи системного меню приложения;

• при помощи меню Файл/Закрыть.

Контрольные вопросы

1. Что понимается под термином «информационные технологии»?

2.Перечислите операции по запуску приложений и открытию доку­ментов.

3.Как вы понимаете технологию связывания и внедрения объектов?

4.Люди каких профессий наиболее тесно связаны с информационны­ми технологиями?