Антивірусні програми

Як відомо, програмне забезпечення комп’ютера можна розділити на системне та прикладне програмне забезпечення. Системне програмне забезпечення призначено для управління роботою комп’ютера, розподілу його ресурсів, підтримки діалогу з користувачем та для автоматизації розробки нових програм. Прикладне програмне забезпечення призначене для розв’язання конкретних задач або класів задач певної предметної області. Проте, ще існує клас програм, призначених для виконання різних несанкціонованих користувачем дій, іноді направлених на спричинення збитку (знищення або пошкодження даних, уповільнення роботи і т. д.). Такі програми прийнято називати шкідливим програмним забезпеченням.

Існують наступні основні види шкідливого програмного забезпечення:

- “троянські коні” (Trojan horse);

- віруси (virus);

- “черв'яки” (worm).

Троянські коні (троянські програми) - програми, що містять прихований модуль, не пов'язаний з основним призначенням програм і здійснюючий несанкціоновані дії. Троянські коні залежно від умов знищують інформацію на дисках, приводять систему до “зависання”, крадуть конфіденційну інформацію й т.д. Даний клас шкідливих програм не є вірусом у традиційному розумінні цього терміна (тобто не заражає інші програми або дані); троянські програми не здатні самостійно проникати на комп'ютери й поширюються зловмисниками під виглядом „корисного” програмного забезпечення.

Віруси - найбільш поширений і небезпечний вид шкідливого програмного забезпечення. Це програма, здатна до саморозмноження (тобто відтворення своїх копій) і розповсюдження (зараження) на запам’ятовуючих пристроях. Програму вірусу не можна виявити в списку файлів, оскільки вона впроваджується в чужі файли і всіляко маскує своє перебування там. При запуску зараженого файлу вірус одержує змогу виконувати несанкціоновані дії. Як правило, вірус після активізації залишається в пам'яті комп’ютера і продовжує роботу до кінця комп’ютерного сеансу.

Черв’яки(Worms) - дана категорія шкідливих програм для поширення використовує вразливі місця в мережевому захисті. Назва цього класу дана виходячи зі здатності черв’яків “переповзати” з комп’ютера на комп’ютер, використовуючи мережі, електронну пошту й інші інформаційні канали. Завдяки цьому черв’яки мають винятково високу швидкість поширення.

Черв’яки проникають на комп’ютер, виявляють мережні адреси інших комп’ютерів і розсилають по цих адресах свої копії. Крім мережних адрес черв’яки часто використовують дані адресної книги поштових клієнтів для розсилання заражених повідомлень. Представники цього класу шкідливих програм іноді створюють робочі файли на дисках системи, але можуть взагалі не звертатися до ресурсів комп’ютера (за винятком оперативної пам'яті).

Черв’яки також є свого роду підготовчим етапом для проникнення на комп’ютер інших шкідливих програм. Так, черв’як може створити ряд вразливих місць, використовуючи які, на комп’ютер проникають троянські програми або віруси.

Для боротьби з вірусами застосовують спеціальне антивірусне програмне забезпечення (антивіруси). На сьогоднішній день створено велику кількість антивірусних програм, до найбільш розповсюджених антивірусів можна віднести: DrWeb, Kaspersky AntiVirus, Norton Antivirus та інші.

Дія антивірусних програм заснована або на загальних властивостях вірусів (тобто на їх здібності до зміни файлів або завантажувальних записів), або на характеристиках окремих вірусів або класів вірусів. Найбільш сучасні версії антивірусів при обстеженні системи намагаються виявити симптоми, характерні для поведінки або зовнішніх проявів окремих вірусів, або класів вірусів. При виявленні подібних ознак програма антивірус може попередити користувача, спробувати запобігти розповсюдженню вірусу тощо. Дію антивірусів можна порівняти з діями лікаря в лікарні - за симптомами хвороби лікар ставить Вам певний діагноз і відповідно повідомляє Вас про діагноз і встановлює курс лікування.

Існують різні типи антивірусів:

- детектори;

- поліфаги;

- “ревізори”;

- “сторожі”;

- “вакцини”.

Детектори - програми, що здійснюють пошук відомих їм вірусів у файлах і на дисках. Сучасні детектори визначають декілька тисяч вірусів і використовують складні евристичні алгоритми.

Фаги, або поліфаги - програми, здатні не тільки визначити, але в деяких випадках і видалити знайдений вірус.

Ревізори проводять періодичний контроль стану запам'ятовуючих пристроїв, з метою виявити зміни, характерні для прояву вірусів. Багато ревізорів мають також антистелс- механізм. Програми-ревізори обчислюють контрольні суми всіх доступних на диску програм і записують їх в спеціальний файл. При черговому завантаженні вони перевіряють, чи не піддалася яка-небудь програма змінам і попереджають про це користувача. Програми-ревізори уміють своєчасно виявляти зараження комп’ютера практично будь-яким з існуючих зараз вірусів, а новітні ревізори уміють видаляти навіть раніше невідомі їм віруси.

Сторожі - програми, які контролюють операції з диском і що присікають спроби вірусу до розмноження. Спеціальні програми-сторожа приєднуються до операційної системи з метою стеження за активністю програм, що запускаються на комп’ютері. Вони постійно контролюють вірусоподібні операції, вироблювані програмами з дисками або пам’яттю. Якщо з’являються підозрілі симптоми, вони блокують роботу даної програми, повідомляють про це користувачу і чекають його рішення. Недоліком сторожів є їх зайва настирливість, яка виражається в дуже частих повідомленнях про підозрілі операції. Іноді такі програми підтримуються спеціальними електронними ключами, які фізично блокують доступ до програмних ресурсів.

Вакцини - програми, що імітують зараження вірусом для припинення його розповсюдження (NeatVac).

Створення і розповсюдження шкідливого програмного забезпечення відноситься до розряду комп'ютерних злочинів, винні в цих злочинах несуть відповідальність відповідно до законодавства.

Повністю запобігти інфікуванню систем неможливо. Ви постійно копіюєте собі нові програми, модифікуєте існуючі програми, обмінюєтеся дискетами, загалом, тобто, на “думку” антивірусів, ведете досить “безладний спосіб життя”. Не можна також безпомилково виявити всі можливі віруси. Нові віруси з'являються, як гриби після дощу, а окрім цього, модифікуються старі, добре відомі віруси. Тому у будь-якому випадку інфікування систем не виключене. Заходи запобігання інфікуванню необхідні, проте не менш важливо передбачити адміністративні способи заборони “епідемії” і знешкодження вірусів у разі їх появи.

Тому, щоб запобігти зараження вірусами потрібно притримуватись таких порад:

- обов’язково встановіть на комп’ютер антивірусне програмне забезпечення;

- не дозволяйте користуватись комп’ютером випадковим користувачам;

- перед тим як відкрити файл, скопійований з дискети, з Інтернету чи з CD, обов’язково протестуйте його антивірусною програмою на вміст вірусів;

- не відкривайте багато програм одночасно;

- перезавантажте комп’ютер, якщо перед Вами на ньому хтось працював;

- користуйтесь тільки ліцензійними програмними продуктами;

- постійно створюйте архівні копії документів і зберігайте їх на CD, DVD-дисках, або інших носіях захищених від запису;

- відключіть макроси в офісних документах, якщо вони не потрібні Вам в процесі роботи;

- постійно поновлюйте антивірусні бази;

- періодично запускайте антивірусну програму для перевірки жорсткого диску комп’ютера на наявність шкідливого програмного забезпечення.

Модуль №1

Самостійна робота№5

Тема: Комп'ютерні віруси. Антивірусні програми.

Мета: познайомити з поняттям комп’ютерного вірусу та шкідливих програм, їх характеристик; дати класифікацію вірусів у відповідності із різними класифікаціями; сформулювати поняття безпеки та законодавчі аспекти забезпечення захисту інформації, познайомити з поняттям антивірусної програми, дати класифікацію антивірусних програм; сформулювати методи захисту від комп’ютерних вірусів та дії, які доцільно виконати при зараженні комп’ютерним вірусом; розглянути загальні принципи роботи з антивірусними програмами на прикладі програми DrWeb.

Контрольні питання

1. Якого типу проблеми можуть виникати в роботі комп’ютера?

2. Що передбачає поняття безпеки в обчислювальній техніці?

3. Що таке комп’ютерний вірус? Яке походження цього об’єкту?

4. Назвіть характерні ознаки появи комп’ютерних вірусів на ПК.

5. Чим загрожує поява комп’ютерного вірусу на ПК? Якої шкоди може нанести вірус?

6. Назвіть види комп’ютерних вірусів, які Вам відомі. В чому їх особливості?

7. Які ви знаєте методи захисту від комп'ютерних вірусів.

8. Охарактеризуйте основні засоби антивірусного захисту від комп'ютерних вірусів.

9. Що таке антивірусна програма?

10. Назвіть відомі вам антивірусні програми?

11. Назвіть способи перевірки інформації на наявність вірусів за допомогою програми DrWeb.

Література

1. Гаевский А.Ю. Информатика: 7-11 кл.: Учеб.пособие. – 2-е изд., доп. – К.: А.С.К., 2005;

2. Редько М.М. Інформатика та комп’ютерна техніка. Навчально-методичний посібник. – Вінниця: Нова Книга, 2007;

3. Литвин І.І., Конончук О.М., Дещинський Ю.Л. Інформатика: теоретичні основи і практикум. Підручник.2-ге вид., стереотип.-Львів: «Новий світ»-2000», 2007.

Захист інформації

У обчислювальній техніці поняття безпеки є досить широким. Воно має на увазі і надійність роботи комп'ютера, і збереження цінних даних, і захист інформації від внесення в неї змін не уповноваженими особами, і збереження таємниці листування при електронному зв'язку.

Щодо законодавчого аспекту забезпечення захисту інформації, то варто розглянути Виписку з Кримінального кодексу України, Розділ XVI - Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем і комп'ютерних мереж. Стаття 361. Незаконне втручання в роботу електронно-обчислювальних машин (комп'ютерів) систем, комп'ютерних мереж і мереж електрозв'язку.

1. Незаконне втручання в роботу автоматизованих електронно-обчислювальних машин, їх систем або комп'ютерних мереж, яке привело до спотворення або знищення комп'ютерної інформації або носіїв такої інформації, а також розповсюдження комп'ютерного вірусу шляхом вживання програмних і технічних засобів, призначених для незаконного проникнення в ці машини, системи або комп'ютерні мережі і здатних спричинити за собою спотворення або знищення комп'ютерної інформації або носіїв такої інформації, - караються штрафом до сімдесяти неоподатковуваних податком мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням свободи на такий же термін.

2. Ті ж дії, якщо вони заподіяли істотну шкоду або вчинені повторно або по попередній змові групою осіб, - караються обмеженням свободи на строк до п'яти років або позбавленням волі на термін від трьох до п'ять років.

1. Викрадення, привласнення, здирство комп'ютерної інформації або заволодіння нею шляхом шахрайства або зловживання службовою особою своїм службовим положенням, - караються штрафом від п'ятдесяти до двохсот неоподатковуваних податком мінімумів доходів громадян або виправними роботами на строк до двох років.

2. Ті ж дії, вчинені повторно або по попередній змові групою осіб, - караються штрафом від ста до чотирьохсот неоподатковуваних податком мінімумів доходів громадян або обмеженням свободи на строк до трьох років, або позбавленням волі на той же термін.

Стаття 363. Порушення правил експлуатації автоматизованих електронно-обчислювальних систем

1. Порушення правил експлуатації автоматизованих електронно-обчислювальних машин, їх систем або комп'ютерних мереж особою, що відповідає за їх експлуатацію, якщо це спричинило за собою викрадення, спотворення або знищення комп'ютерної інформації, засобів її захисту, або незаконне копіювання комп'ютерної інформації, або істотне порушення роботи таких машин, їх систем або комп'ютерних мереж, - карається штрафом до п'ятдесяти неоподатковуваних податком мінімумів доходів громадян або позбавленням права посідати певні посади або займатися певною діяльністю на строк до п'яти років, або виправними роботами на строк до двох років.

2. Те ж саме діяння, якщо воно заподіяло істотну шкоду, - карається штрафом до ста неоподатковуваних податком мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням свободи на строк до п'яти років, з позбавленням права посідати певні посади або займатися певною діяльністю на строк до трьох років або без такого.

Зрозуміло, в Україні, як і у всіх цивілізованих країнах, на варті безпеки громадян стоять закони, але у сфері обчислювальної техніки правова практика поки розвинена недостатньо, а законотворчий процес не встигає за розвитком технологій, тому надійність роботи комп'ютерних систем багато в чому спирається на заходи самозахисту.