- •Тема 7 «Вирусы и антивирусные программы»
- •7.1. Вирусы и последствия их появления
- •7.2. Классификация вирусов
- •7.3. Меры предосторожности и дисциплина работы
- •7.4. Антивирусные средства и системы
- •7.4.1. Основные функции антивирусных средств
- •7.4.2. Недостатки антивирусных систем
- •7.4.3. Основные антивирусные программы
- •7.4.4. Простейшая антивирусная система
- •7.4.5. Как быть, если вирус повредил данные
Тема 7 «Вирусы и антивирусные программы»
Ни одна компьютерная система не оторвана полностью от внешнего мира. На любой компьютер поступает информация извне. Для этого используются гибкие и лазерные диски, передача данных по сети и т. п.
Такого рода обмен компьютерными программами и данными далеко не всегда подразумевает полное информирование получателя о назначении и свойствах программ. В 80-е годы узнать, что делает программа, нередко можно было, лишь запустив ее. Программы тогда были очень маленькими — на гибкий диск объемом 360 Кбайт можно было собрать целую коллекцию.
Первые вредоносные программы характеризовались несоответствием заявленных свойств и реального назначения. Например, пользователь запускал программу, предполагая, что увидит красивые картинки, а на деле программа, с картинками или без, повреждала данные на жестком диске.
С точки зрения злоумышленника, такой механизм распространения имеет серьезный недостаток: после того как зафиксирован разрушительный эффект, нетрудно установить источник и предотвратить дальнейшее распространение ущерба
Следующим шагом стало распространение вредоносных программ без осознанного участия человека-посредника. При передаче «нормальных» программ или дисков происходила передача дополнительного скрытого содержимого. После активации вредоносной программы она присоединялась к другим файлам компьютера. В этой скрытой фазе программа никак себя не проявляла. Вредный эффект активировался позже, когда возможность установить источник заражения уже была практически утрачена. Именно эту новую категорию вредоносных программ и назвали «компьютерными вирусами». Со времени их появления число известных компьютерных вирусов выросло до десятков тысяч, и большинство из них представляют опасность и сегодня. Интернет во много раз повысил эту опасность, так как предоставил возможность анонимного распространения программ среди миллионов пользователей.
Когда компьютер поражается вирусом, пользователю грозят два вида ущерба. Материальный ущерб определяется утратой данных и затратами времени, необходимого на их восстановление и приведение системы в рабочее состояние. Моральный ущерб — подрыв личной или корпоративной репутации. Как показывает практика, еще неизвестно, какой из этих видов ущерба болезненнее. Например, для банка или оператора сотовой связи моральный ущерб может быть безмерным.
В этом плане компьютерный вирус чем-то схож с обычной простудой. Три дня походить с насморком — не такое уж страшное дело, но оставаться здоровым все же лучше. Приемы защиты от простуды известны, хотя требуют организованности и материальных затрат на одежду, витамины и оздоровительные мероприятия. То же справедливо и в отношении компьютерных вирусов. Защита от них тоже требует организованности, затрат и специальных мероприятий.
7.1. Вирусы и последствия их появления
Основное отличительное свойство вирусной программы — способность к размножению, то есть к созданию собственных копий, способных незаметно проникать на другие диски и компьютеры. Хотя большинство вирусов вредоносны (способны уничтожать данные или мешать нормальной работе), причинение вреда является побочным, хотя и самым неприятным эффектом вирусной деятельности.
На компьютере пользователя, не принимающего никаких антивирусных мер, жизненный цикл компьютерного вируса таков.
Заражение и активизация. Вирус проникает на компьютер из внешнего источника и записывается на жесткий диск. Для активизации вируса его команды должны быть выполнены хотя бы один раз.
Размножение. При выполнении своего кода вирусная программа изыскивает возможность создать дополнительную копию себя. Эта копия может быть помещена в другой файл, переслана по электронной почте, передана через локальную сеть. При переносе зараженных программ и данных на другой компьютер вирус проникает в новую систему.
Вредоносное действие. Большинство вирусов вредоносны. Через какое-то время после внедрения на компьютер они начинают тем или иным способом нарушать работу компьютерной системы. Задержка во времени служит для того, чтобы скрыть факт заражения и дать вирусу время на размножение. Самый неприятный способ воздействия вируса — прямая порча данных на жестком диске (вплоть до полного затирания системной области). Другие возможные эффекты: нарушение целостности данных на экране, замедление работы системы, — тоже не доставят пользователю удовольствия.
Уничтожение. После проявления вредоносного эффекта даже самый наивный пользователь поймет, что с компьютером не все в порядке. Он примет определенные меры предосторожности, ограничивающие распространение данного вируса, и обезвредит его. После этого компьютер находится в относительной безопасности до появления следующей вирусной напасти.
Абсолютное большинство существующих вирусов предназначено для работы под управлением операционных систем компании Microsoft. Главная причина этого в том, что уже более десяти лет операционные системы Microsoft занимают главенствующее положение в мире персональных компьютеров. Из-за особенностей архитектуры MS-DOS и Windows эти операционные системы более уязвимы, чем ОС семейств UNIX и Linux, которые с самого начала проектировались для работы в небезопасной сетевой среде.