2. Вирусы и антивирусные средства

   1. Вредоносные программы

Практическая работа на персональном компьютере с прикладными программами и реальные ситуации в компьютере часто требуют от вас умения сохранять в целостности информацию, защищать ее от возможных разрушений, вызванных дефектами магнитных дисков, сбоями в работе компьютера, воздействиями про­граммных вирусов или лично вашими ошибками.

К сожалению, сегодня массовое применение персональных компьютеров и использование Интернета оказалось связанным с появлением программ-вирусов, препятствующих хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и раз­работку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, спосо­бах заражения вирусами и защиты от них.

На рис. 1 показана общая схема классификации программных угроз, или вредоносных программ. Такие программы можно разделить на две категории: программы, нуждающиеся в программе-носителе, и независимые программы. К первой категории относится программный код, который не может работать независимо от некоторой реальной прикладной программы или утилиты. Ко второй категории относятся самостоятельные программы, которые могут быть запущены стандартными средствами операционной системы, как любая другая программа.

Кроме того, мы разделим вредоносные программы на обычные и размножающиеся. К первым относятся фрагменты программ, которые активизируются, когда программа-носитель выполняет вполне конкретные действия. Ко второй группе могут относиться как программные фрагменты (вирусы), так и независимые программы ("черви", "бактерии"), во время работы создающие свои копии, которые могут выполняться впоследствии в той же или другой системе.

Классификация, приведенная на рис.1, позволяет систематизировать информацию по этому вопросу, но она не дает полного описания реальной картины. В частности, логические бомбы и "троянские кони" могут быть частями вируса или "червя".

Рис. 1. Классификация вредоносных программ

Компьютерные вирусы и их свойства

Что такое компьютерный вирус? Прежде всего, компьютерный вирус - это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов.

Вирус не может существовать в полной изоляции. Нельзя представить себе вирус, который не исполь­зует код других программ, информацию о файловой структуре или даже просто имена других программ. При­чина понятна - вирус должен каким-нибудь способом обеспечить передачу управления себе.

Компьютерный вирус - это специально написанная небольшая по размерам программа, ко­торая может внедрять свои копии в тело других программ и системные области дисков, а также выполнять различные несанкционированные пользователем действия с целью нарушения работы программ, порчи данных, создания всевозможных помех в работе компьютера.

Вирус представляет собой программу, которая может "инфицировать" другие программы путем их модификации. В модифицированный код включаете код вируса, с помощью которого вирус может "заразить" другие программы.

Биологические вирусы являются небольшими фрагментами генетического кода — ДНК или РНК, — использующими механизм жизнедеятельности живо клетки для создания тысяч абсолютных копий оригинального вируса. Подобно своему биологическому двойнику, компьютерный вирус несет в своем программ ном коде рецепт создания совершенных копий самого себя. Внесенный в компьютерную систему, типичный вирус временно захватывает управление дисковой операционной системой компьютера. Затем при каждом контакте заражение! компьютера с незараженным программным обеспечением очередная копия вируса помещается в новую программу. Таким образом инфекция может передаваться от компьютера к компьютеру ничего не подозревающими пользователям., обменивающимися содержимым магнитных дисков или пересылающими программы по сети. Сеть с ее возможностями доступа к приложениям и системным службам других компьютеров является прекрасной "питательной средой" для распространения вируса.