1. 7. Тема для самостійного вивчення. Комп’ютерні віруси
Комп’ютерним вірусом називається програма, що здатна створювати свої копії (які не обов’язково мають повністю співпадати з оригіналом) і вносити їх у різні об’єкти/ресурси комп’ютерних систем, мереж і т.д. без відома користувача. При цьому копії зберігають здатність подальшого поширення.
Віруси можна розділити на класи за наступними ознаками:
• за середовищем перебування вірусу;
• за способом зараження середовища перебування;
• за деструктивними (руйнуючими) можливостями;
• за особливостями алгоритму вірусу.
Чому необхідно боротися з комп’ютерними вірусами?
Хоча вірусні атаки трапляються не дуже часто, загальне число вірусів занадто велике, а збиток від „хуліганських” дій вірусу в системі може виявитися значним. Існують віруси, які можуть призвести до втрати програм, знищити дані, стерти необхідну для роботи комп’ютера інформацію, записану в системних областях пам’яті, призвести до серйозних збоїв у роботі комп’ютера. У результаті цих дій можна назавжди втратити дані, необхідні для роботи й понести істотний моральний і матеріальний збиток.
“Епідемія” комп’ютерного вірусу у фірмі (неважливо – великій або маленькій) може повністю дестабілізувати її роботу. При цьому може відбутися збій у роботі, як окремих комп’ютерів, так і комп’ютерної мережі в цілому, що спричинить втрату інформації, необхідної для нормальної роботи, й втрату часу, який буде витрачено на відновлення даних і приведення комп’ютерів і/або мережі в робочий стан.
Як уберегтися від комп’ютерних вірусів
Одним з основних методів боротьби з вірусами є, як і в медицині, своєчасна профілактика. Комп’ютерна профілактика складається з невеликої кількості правил, дотримання яких значно знижує ймовірність зараження вірусом і втрати яких-небудь даних.
• Обов’язково робіть регулярне резервне копіювання.
• Купуйте дистрибутивні копії програмного забезпечення в офіційних продавців.
• Створіть системний диск. Запишіть на нього антивірусні програми. Захистіть диск від запису.
• Періодично зберігайте файли, з якими ведеться робота, на зовнішній носії, наприклад, на диски.
• Перевіряйте перед використанням всі диски. Не запускайте неперевірені файли, у тому числі отримані з комп’ютерних мереж.
• Обмежте коло осіб, допущених до роботи на конкретному комп’ютері.
• Періодично перевіряйте комп’ютер на наявність вірусів. При цьому користуйтеся свіжими версіями антивірусних програм.
Можливі симптоми вірусної поразки
Основні симптоми вірусної поразки наступні:
1. Уповільнення роботи деяких програм.
2. Збільшення розмірів файлів (особливо виконуваних).
3. Поява не існуючих раніше “дивних” файлів.
4. Зменшення обсягу доступної оперативної пам’яті (у порівнянні зі звичайним режимом роботи).
5. Раптово виникаючі різноманітні відео й звукові ефекти.
При всіх перерахованих вище симптомах, а також при інших “дивних” проявах у роботі системи (нестійка робота, часті “самостійні” перезавантаження та інше) настійно рекомендується негайно зробити перевірку системи на наявність вірусів за допомогою будь-якої антивірусної програми, наприклад, AVP. При цьому краще, якщо програма буде мати саму останню версію й самі свіжі відновлення антивірусних баз.
На сьогодні існує багато різних антивірусних програм, серед яких
Антивірус Касперського, Doctor Web, Norton AntiVirus, McAfee VirusScan, NOD32 та багато інших.
Антивірус Касперського Personal Pro
Doctor Web
Nod 32
Ріс.6. McAfee VirusScan Professional 6.0
Короткий опис і особливості антивірусного пакета AVP
Ця програма – новий крок у боротьбі з комп’ютерними вірусами. Вона представляє із себе повністю 32-ох розрядний додаток, оптимізований для роботи в популярному в усьому світі середовищі Microsoft Windows та використовуючий всі його можливості. AVP має зручний користувальницький інтерфейс, характерний для Windows, велику кількість настроювань, які обирає користувач, а також досить велику антивірусну базу, що гарантує надійний захист від величезного числа найрізноманітніших вірусів.
У ході роботи AVP сканує:
• Оперативну пам’ять (DOS, XMS, EMS).
• Файли, включаючи архівні й упаковані.
• Системні сектори, що містять Master Boot Record, завантажувальний сектор ( Boot-Сектор) і таблицю розбивки диска (Partition Table).
Основні особливості AVP:
1) Діагностування й видалення величезного числа найрізноманітніших вірусів, у тому числі:
a) поліморфних або вірусів, що самошифруються;
b) стелс-вірусів або вірусів-невидимок;
c) нових вірусів для Windows;
d) макро-вірусів, що заражають документи Word і таблиці Excel.
2) Сканування всередині упакованих файлів (модуль Unpacking Engine).
3) Сканування всередині архівних файлів (модуль Extracting Engine).
4) Сканування об’єктів на гнучких, локальних, мережних і CD-ROM дисках.
5) Евристичний модуль Code Analyzer, необхідний для діагностування невідомих вірусів.
6) Пошук у режимі надлишкового сканування.
7) Перевірка об’єктів на наявність у них змін.
8) “AVP Monitor” – резидентний модуль, що перебуває постійно в оперативній пам’яті комп’ютера й скануючий всі файлові операції в системі. Дозволяє виявити й видалити вірус до моменту реального зараження системи в цілому.
9) Зручний користувальницький інтерфейс.
10) Створення, збереження й завантаження великої кількості різних настроювань.
11) Механізм перевірки цілісності антивірусної системи.
12) Потужна система допомоги.
Як працювати з AVP
Для зручності роботи AVP підтримує безліч операцій з мишею й клавіатурою. Щоб активізувати потрібний пункт меню (або вкладку), потрібно клацнути по ньому лівою кнопкою “миші” або натиснути одночасно клавіші [Alt] і клавішу з буквою, підкресленої в обраному пункті (вкладці).
Для переміщення по пунктах меню (або вкладках) можна користуватися стрілками переміщення курсору, мишею або комбінаціями клавіш.
Щоб вибрати команду в розгорнутому меню (вкладці), потрібно клацнути по ній лівою кнопкою “миші”, можна скористатися стрілками переміщення курсору або натиснути клавішу, що відповідає підкресленій букві.
Основні клавіші для керування програмою:
• [Home] – переміщає курсор у початок поля введення, що редагується.
• [End] – переміщає курсор у кінець поля, що редагується.
• [Spacebar] – включає або відключає параметри, або натискає кнопки.
• [Tab] – переміщає курсор до наступного елемента.
• [Shift+Tab] – переміщає курсор до попереднього елемента.
• [Alt+Tab] – перехід до іншого відкритого завдання.
• [Alt+Spacebar] – відкриває системне меню.
• [Alt+F4] – закриває активний додаток.
ТЕСТ ДЛЯ САМОПЕРЕВІРКИ