Борьба с вирусами

Компьютерными вирусами принято называть программы, основной целью выполнения которых является нанесение различного вреда пользователям и компьютерам — начиная от выдачи простых и достаточно безобидных звуковых и визуальных эффектов до полного разрушения информации, хранящейся в компьютере, и вывода из строя его аппаратных средств. Разрабатываются такие программы с различными намерениями, например, чтобы пошутить над коллегами по работе или утвердиться в собственном мнении и в глазах окружающих (создание вируса требует достаточно высокой квалификации). В других случаях целью разработки является нанесение конкуренту максимально возможного морального или материального ущерба.

Основными отличительными свойствами программ вирусов являются их относительно маленькие размеры и способность к самовоспроизведению (размножению). В принципе, ничего необычного в самовоспроизведении программ нет. Так, в состав любой операционной системы входит программа, копирующая другие программы. Небольшое изменение в этой программе позволит ей выполнять самокопирование. А отсюда уже не так далеко до программ вирусов с их вредительскими свойствами.

Размножение вирусов выполняется несколькими различными путями. В частности, это происходит следующим образом. Программа-вирус, попав каким-либо путем в оперативную память компьютера, перехватывает процессор и инициирует собственное выполнение. Во время этого выполнения вирус ищет любые программы на дисковых устройствах и при первой возможности переписывает их, копирует сам себя в эти программы. Такое самокопирование вируса в другую программу производится либо дописыванием вируса в конец программы, либо внедрением в ее середину или начало. Поэтому достаточно часто обнаружить наличие вируса в теле программы можно по неожиданно изменившейся ее длине. Внедрение вируса в программу может разрушить ее. Однако некоторые вирусы внедряются в программу без нарушения ее работоспособности. В таких случаях обнаружить внедрение вируса бывает сложно.

Программы, в которые попал вирус, называются инфицированными или зараженными. Во время выполнения таких программ вирус вновь перехватывает процессор, активизируется и заражает другие программы. Таким образом, один-единственный вирус способен заразить большое количество «здоровых» программ. Жесткие диски и дискеты, на которых записана зараженная вирусом программа, а также машины, в которые попал вирус, также считаются зараженными.

Первые случаи массового заражения компьютеров вирусами относятся к 1987 году, когда в течение нескольких дней были уничтожены данные многих пользователей, а также все файлы университетской библиотеки в городе Лехай (США). А в 1989 году около 2000 машин, подсоединенных к глобальной сети Интернет, оказались зараженными и выведенными из строя вирусом, разработанным американским студентом Моррисом. Авторский гонорар: три года тюрьмы и штраф в $300 000.

В период активности вирус не только размножается. Обычно он выполняет и свои разрушительные действия. С целью нанесения максимально возможного ущерба некоторые вирусы в первый период своей деятельности только размножаются, внешне не проявляя себя ничем. В такой скрытый период обнаружить наличие вируса в компьютере бывает очень сложно. А по прошествии некоторого времени начинают проявляться различные звуковые или визуальные эффекты, исчезать файлы, программы перестают правильно работать, работа машины существенно замедляется, операционная система зависает или начинает сама собой периодически перезагружаться, на винчестерском диске разрушается файловая система, он вдруг оказывается переформатированным или вообще вышедшим из строя и т. д. В общем, очень трудно перечислить все возможные эффекты деятельности вирусов, так как в настоящее время количество различных вирусов измеряется десятками тысяч.

Вот ряд конкретных примеров вирусов и их деятельности:

§ «Черный мститель» уничтожает секторы на жестком диске;

§ «Черная пятница» каждую пятницу, попадающую на 13 число месяца, стирает любую запускаемую программу;

§ «Падающие буквы» вызывает «падение» символов с верхних строк экрана и блокирование клавиатуры;

§ Лехайский вирус уничтожает FAT на жестких дисках;

§ «Янки дудль» заставляет компьютер играть эту популярную в Америке мелодию незадолго до 17 часов системного времени.

Распространяются вирусы в основном по глобальным и локальным сетям, а также переносятся от одной машины к другой на гибких или оптических дисках вместе с инфицированными программами. Заражение машины или программ происходит при:

§ выполнении программы, зараженной вирусом;

§ загрузке ОС с зараженной дискеты;

§ установке на компьютере уже зараженной операционной системы.

В основном вирусы поражают:

§ выполняемые файлы с расширениями.ехе и.com;

§ драйверы устройств;

§ файлы операционной системы;

§ библиотечные файлы с расширениями.lib и.obj.

Необходимость борьбы с вирусами и разработки эффективных методов защиты от их проникновения привела к возникновению особой науки — «Компьютерной вирусологии». Специалистами-вирусологами выработаны рекомендации по профилактике заражения, а также разработаны основные методы и специальные программы защиты от вирусов. Наилучший защитный эффект достигается в случае комплексного применения различных способов. Несмотря на наличие достаточно большого количества антивирусных программ, на первом месте находятся простые и высокоэффективные профилактические средства защиты, так сказать, средства «личной гигиены». Постоянное соблюдение этих мер защиты сводит практически к нулю вероятность заражения компьютера вирусами.

§ Обязательно делайте резервную или архивную копию личных файлов, а для наиболее важной информации следует делать две копии. Выполнение периодического копирования — самый надежный и простой способ защиты. Если есть резервная копия, то проще всего уничтожить зараженный файл вместе с заразившим его вирусом, а затем восстановить файл с помощью его резервной копии.

§ Переключайте рычажки защиты на гибких дискетах с личными архивами, системных и дистрибутивных дискетах в положение защиты от записи. Это не позволит вирусам проникнуть на дискету.

§ Сразу после приобретения программных продуктов включите защиту дискет от записи и сделайте с них рабочие копии. Оригиналы поместите в надежное сухое место.

§ Старайтесь не переносить в свой компьютер чужие, не проверенные на отсутствие вируса программы. Особенно это касается игровых программ, именно они являются основным разносчиком заразы.

§ При необходимости все-таки записать в свой компьютер какие-либо программы тщательно проверьте их с помощью антивирусных программ.

§ Пользуйтесь последними версиями антивирусных программ. Они обнаруживают большее число вирусов, в том числе и их последние модификации.

§ В случае необходимости работать в условиях высокой вероятности заражения компьютером рекомендуется запустить одну из программ-фильтров.

Рекомендуемый порядок действий в случае появления признаков заражения компьютера вирусами. При первых признаках неблагополучной, подозрительной работы компьютера необходимо:

1) выключить компьютер;

2) произвести перезагрузку машины с гарантированно чистой, защищенной от записи гибкой системной дискеты;

3) запустить антивирусные программы, зарекомендовавшие себя высокой эффективностью;

4) с помощью антивирусных программ проверить не только жесткие диски, но весь свой архив программ;

5) если избавиться от вирусов не удается, обратитесь к специалистам за квалифицированной помощью.