Компьютерные вирусы и защита от них |
В наше время почти в каждой семье имеется компьютер или ноутбук. Бывает даже, что каждый член семьи имеет свой собственный ноутбук. Ведь компьютер является нашим помощником в различных делах. А чтобы наши дела, развлечения и все наши интересы были в полной безопасности, надо сделать всё для того, чтобы компьютер стал надёжной крепостью для нас!
Что для этого нужно? Для этого нужно просто иногда интересоваться, кто и как может проникнуть к нам на компьютер из интернета и сделать всё для того, чтобы обеспечить его надёжной защитой.
Сегодня мы поговорим о компьютерных вирусах. Это враги нашего компьютера и наше беспокойное состояние, когда мы понимаем, что с нашим компьютером происходит что-то не так.
Что же такое компьютерный вирус?
Первый компьютерный вирус «Creeper» появился на свет 1971 году .
Его можно назвать самым первым компьютерным вирусом в мире. Так что в 2013 году ему исполнилось 42 года.
Этот вирус был написан сотрудником компании в 1971 году. Тогда эта компания начинала заниматься обслуживанием ARPANET — сети, которая была создана в 1969 году Агентством министерства обороны США по перспективным исследованиям и так было положено создание сети Интернет.
Что же делают вирусы, когда попадают к нам в компьютер?
Вирусы также незаметно для простого пользователя могут внедряться в исполняяемые файлы, загрузочные секторы дисков и документы.
Если вдруг ваш компьютер оказался заражённым, то он может начать не сразу выполнение своих вредоносных действий и распространение своих копий. Может пройти какое- то время, чтобы это произошло. Активность вируса может быть связана с различными факторами пользователя и случайными обстоятельствами, например — наступлением определенной даты, прописанной заранее, запуском программы, открытием документа и т. д.
Компьютерные вирусы являются страшными вредоносными программами, которые могут «размножаться» и скрытно внедрять свои копии в исполнимые файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.
Условно разделим опасность вирусов на три части:
1. Не очень опасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими изменениями, звуковыми проблемами и другими внешними эффектами.
2. Средне опасные, действия которых может привести к «зависанию» компьютера во время работы и различным сбоям при работе.
3. Очень опасные, то есть активизация таких вирусов может привести к серьёзным проблемам в работе. Это может быть потеря данных, изменение и удаление файлов, а также форматирование винчестера и тому подобные ужасы для простого пользователя компьютера.
В настоящее время известно огромное число вирусов, более десяти тысяч разновидностей. Они проникают на незащищённые компьютеры и всячески вредят пользователю и наносят вред самому компьютеру.
По способу сохранения и исполнения своего кода вирусы можно разделить на:
загрузочные, файловые, макро-вирусы и скрипт-вирусы.
Принцип действия загрузочных вирусов основан на простых алгоритмах запуска операционной системы при включении или перезагрузке компьютера. Загрузочные вирусы заражают загрузочный сектор гибкого или жесткого диска. После необходимых тестов установленного оборудования программа системной загрузки считывает первый физический сектор загрузочного диска (гибкого, жесткого, оптического или флэш-диска в зависимости от параметров, установленных в BIOS Setup) и передает на него управление.
При заражении дисков загрузочные вирусы «подставляют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинальному коду загрузчика, а коду вируса. При инфицировании диска вирус в большинстве случаев переносит оригинальный загрузочный сектор в какой-либо другой сектор диска (например, в первый свободный).
Какая же защита от них?
Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений. С помощью программы BIOS Setup можно провести настройку BIOS таким образом, что будет запрещена (заблокирована) любая запись в загрузочный сектор диска и компьютер будет защищен от заражения загрузочными вирусами.
Файловые вирусы различными способами внедряются в исполнимые файлы (командные файлы .bat, программы .ехе, системные файлы .сот и .sys, программные библиотеки .dll и др.). Они обычно активизируются при их запуске. После запуска зараженного файла вирус находится в оперативной памяти компьютера и является активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.
Вы может помните нашумевшее событие 1999 года, когда произошла эпидемия очень опасного файлового вируса Win95.CIH?
Он был назван «Чернобыль» из-за даты активации 26 апреля. Все мы помним эту страшную дату. Вирус уничтожал данные на жестком диске, а на системных платах стирал содержимое BIOS, что приводило к необходимости их замены.
Практически все загрузочные и файловые вирусы являются резидентами, т. е. они находятся в оперативной памяти компьютера, и в процессе работы пользователя могут осуществлять опасные действия , такие как стирание данных на дисках, изменение названия и другие атрибуты файлов и т. д.). Лечение от резидентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков, вирус остается в оперативной памяти, и возможно повторное заражение файлов.
Прежде всего замомните, что профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.
Наибольшее распространение получили макро-вирусы для интегрированного офисного приложения Microsoft Office (Word, Excel, PowerPoint ). Макро-вирусы фактически являются макрокомандами на встроенном языке программирования Visual Basic for Applications (VBA), которые помещаются в документ.
При работе с документом пользователь обычно выполняет различные действия: открывает документ, сохраняет, печатает, закрывает и т. д.
При этом приложение ищет и выполняет соответствующие стандартные макрокоманды. Вредные действия макро-вирусов реализуются с помощью встроенных макросов (вставки текстов, запрета выполнения команд меню приложения и т. д.).
Макро-вирусы являются ограниченно резидентными, т. е. они находятся в оперативной памяти и заражают документы, пока открыто приложение. Кроме того, макро-вирусы заражают шаблоны документов и поэтому активизируются уже при запуске зараженного приложения.
В августе 1995 года началась эпидемия первого макро вируса «Concept» для текстового процессора Microsoft Word. Макро-вирус «Concept» до сих пор имеет широкое распространение, и на сегодняшний момент известно большое количество его модификаций.
Профилактическая защита от макро-вирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Microsoft Office сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макро-вирусами, однако отключит и полезные макросы, содержащиеся в документе.
4.Скрипт-вирусы.
Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VBScript, которые могут содержаться в файлах Web- страниц. Заражение локального компьютера происходит при их передаче по Всемирной паутине с серверов Интернета в браузер локального компьютера.
В ноябре 1998 года появился первый скрипт-вирус VBScript.Rabbit, заражающий скрипты Web-страниц, а через полтора года, в мае 2000 года грянула глобальная эпидемия скрипт-вируса «LoveLetter». Сейчас этот тип вирусов прочно удерживает первое место в списке наиболее распространенных и опасных вирусов.
Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.
Существуют такие наши помощники, как Антивирусные программы.
Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вирусов.
Для поиска известных вирусов используются сигнатуры, т. е. некоторые постоянные последовательности двоичного кода, специфичные для этого конкретного вируса. Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению.
Для поиска новых вирусов используются алгоритмы эвристического сканирования, т.е. анализ последовательности команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то антивирусная программа выдает сообщение о возможном заражении объекта.
Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер).
Антивирусный монитор запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Основная задача антивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замедлении работы компьютера.
Антивирусный сканер запускается по заранее выбранному расписанию или в произвольный момент пользователем. Антивирусный сканер производит поиск вредоносных программ в оперативной памяти, а также на жестких и сетевых дисках компьютера.
К недостаткам антивирусных программ можно отнести большие размеры используемых ими антивирусных баз данных, которые должны содержать информацию о максимально возможном количестве вирусов (в настоящее время десятках тысяч), что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.
Признаки заражения компьютера. Есть ряд признаков, свидетельствующих о проникновении на компьютер вредоносных программ:
1. Вывод на экран странных сообщений или изображений;
2. Подача непредусмотренных звуковых сигналов;
3.Если неожиданно произошло открытие и закрытие лотка CD/DVD дисковода;
4.Неожиданно произошёл произвольный запуск на компьютере каких-либо программ;
5.Очень частые «зависания» и сбои в работе компьютера;
6.Надоедливо медленная работа компьютера при запуске программ;
7.Вдруг произошло исчезновение или изменение файлов и папок;
8.Неожиданное «зависание» или странное поведение браузера (например, окно программы невозможно закрыть).
Кроме того, есть некоторые характерные признаки поражения сетевым вирусом через электронную почту:
• друзья или знакомые говорят о полученных от вас сообщениях, которые вы не отправляли;
• в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Действия при наличии признаков заражения компьютера. Прежде чем предпринимать какие-либо действия, необходимо сохранить результаты работы на внешнем носителе (дискете, CD- или DVD-диске, флэш-карте и пр.).
Хочется дать один важный совет:
ВСЕГДА ХРАНИТЕ КОПИИ ВАЖНОЙ ИНФОРМАЦИИ НА СЪЁМНЫХ НОСИТЕЛЯХ.
Далее необходимо сделать следующее:
• отключить компьютер от локальной сети и Интернета, если он к ним был подключен;
• если симптом заражения состоит в том, что невозможно загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows;
• запустить антивирусную программу.
Желаю вам, чтобы ваш компьютнр был для вас надёжной и защищённой крепостью и все вирусы обходили его стороной!!!
Источник: http://alcomp2013.ru/windows-dlya-novichkov/virusy-i-zachita.html
Серия сообщений "Ваш компьютер":
Часть 1 - Компьютерные вирусы и защита от них
Часть 2 - ИЗ-ЗА ЧЕГО КОМПЬЮТЕР ТОРМОЗИТ И КАК УСКОРИТЬ ЕГО РАБОТУ
Часть 3 - Волшебная шняжка - переводчик
...
Часть 28 - Как удалить вирус без помощи антивирусных программ
Часть 29 - ВОТ ЧТО ДЕЛАЕТ ЭТА КНОПКА НА КАЖДОЙ КЛАВИАТУРЕ!
Часть 30 - Экранная Камера 3.0 + зашитый ключ (полная версия)
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |