Главная | Обратная связь

Ознаки наявності вірусу

Поняття про комп 'ютерні віруси

Зусиллями програмістів різних держав розпочалась епідемія комп'ютерних вірусів, яка триває до цього часу. У загальному випадку комп'ютерний вірус — це невелика програма, що ставить своєю дієтою власне розмноження. Вірус може також виконувати різні деструктивні дії від самих необразливих (наприклад, програвання музики) до фатальних для користувача (знищення даних на дисках і навіть порушення працездатності комп'ютера).

Комп'ютерний вірус — це спеціально написана невелика програма, яка приєднує себе до інших програм і негативно впливає на їх виконання і роботу компьютера.

Така програма стає "хворою". Тепер вірус може разом з нею попасти у комп'ютер і розпочати свою "чорну" справу: заражати інші програми, псувати таблицю розташування файлів, "засмічувати" оперативну пам'ять, тощо. Через деякий час на комп'ютері починає творитися щось дивне:

• програми перестають працювати або працюють неправильно:

• на екрані з'являються зайві повідомлення і символи;

• робота комп'ютера сповільнюється;

• деякі файли виявляються зіпсованими:

• комп'ютер повністю втрачає працездатність.

Класифікація вірусів

На сьогодні відомо більше десяти тисяч різноманітних вірусів. Класифікувати віруси (звичайно, умовно) можна так:

За об'єктами зараження	Файлові - заражають виконувані файли і допоміжні програми
Завантажувальні - заражають завантажувальний сектор диска
Текстові - заражають текстові файли.
За зовнішнім виглядом	Звичайні - код вірус) видно на диску.
Невидимі - замасковані, код вірусу заховано на диску.
Поліморфні - код вірусу видозмінюється.
За результатами діяльності	Безпечні - не виконують шкідливих дій, крім свого поширення і виконання безпечних ефектів
Небезпечні - виконують шкідливі дії, що призводять до втрати інформації і руйнування системи.

Типи вірусів

Бурхливий розвиток інформаційних технологій призвів до різкого росту кількості користувачів ПК і мереж; однак більшість користувачів має обмежені знання не тільки про функціонування комп’ютерів і програм, а й про правила комп’ютерної безпеки.

Внаслідок цього навіть прості комп’ютерні віруси викликають глобальні епідемії, що призводить до значних втрат часу і коштів.

Границя між комп’ютерним вірусом і звичайним програмним продуктом досить розмита. І все-таки можна позначити кілька обов’язкових умов у визначенні вірусу. По-перше, це здатність до самостійного розмноження з наступним впровадженням копій вірусу у файли, системні ділянки комп’ютера або навіть на інший комп’ютер по мережі. При цьому дублікати так само зберігають здатність до подальшого поширення. Як правило, віруси володіють якою-небудь деструктивною дією, хоча це і не є обов’язковою умовою.

Віруси-невидимки (stealth-віруси) являють собою програми, що перехоплюють звертання ОС до уражених файлів або секторів дисків і „підставляють” замість себе незаражені ділянки інформації. Крім цього, такі віруси при звертанні до файлів використовують досить оригінальні алгоритми, що дозволяють „обдурювати” резидентні антивірусні монітори.

Завантажувальні віруси заражають завантажувальний сектор флоппі-диска або вінчестера (у деяких випадках Master Boot Record – MBR). Для захисту від завантажувальних вірусів досить відключити завантаження з флоппі-диска або CD-ROM в установках BIOS.

Троянські коні – програми, що маскуються під які-небудь корисні додатки (наприклад, утиліти або ж антивірусні програми), але при цьому виконують різні руйнівні дії. Трояни не впроваджуються в інші файли і не мають здатності до самодублювання. У порівнянні з вірусами троянські коні малопоширені, оскільки після запуску вони або знищують себе разом з іншими даними на диску, або знищуються самим постраждалим користувачем.

Логічна бомба – тип троянського коня, що запускається при виконанні визначених дій чи умов. Цьому можуть послужити специфічні зміни у файлі або задана дата і час.

Макровіруси, що вперше з’явилися в 1995 році, сьогодні стали найбільшою проблемою в антивірусній боротьбі. Цей вид вірусів використовує мову VBA (Visual Basic for Application) для зараження документів MS Word, MS Excel, MS Outlook і навіть MS Access. Для того, щоб уберегти себе від макровірусів, необхідно відключити автозапуск макросів при відкритті документів вищезгаданих програм.

Поліморфні віруси – різновид комп’ютерних вірусів, що використовують спеціальні алгоритми для утруднення їхнього пошуку й аналізу. Це досягається шифруванням основного тіла вірусу і модифікаціями програми-розшифровувача.

Поштова бомба – дуже велике електронне повідомлення або кілька десятків тисяч повідомлень по електронній пошті, що відсилаються на адресу користувача з метою виведення з ладу системи.

Резидентні віруси відрізняються від нерезидентних тим, що після запуску інфікованої програми вони залишаються в оперативній пам’яті комп’ютера. У резидентних вірусів більше можливостей для контролю над комп’ютером і зараженням файлів різних програм.

Хробаки – комп’ютерні програми, що здатні саморозмножуватись, але на відміну від вірусів не заражають інші файли. Хробаки можуть створювати свої копії на комп’ютері або ж копіювати себе на інші комп’ютери в мережі.

Ознаки наявності вірусу

● сильне уповільнення роботи комп'ютера;

● несподівана поява на екрані сторонніх фраз;

● поява різних відеоефектів (наприклад, перевертывание екрана):

● провалля інформації з екрана

● генерація різних звуків (один з вірусів, зокрема, грає гімн СРСР);

● деякі програми перестають працювати, а інші поводяться дуже дивно;

● на дисках з'являється велика кількість зіпсованих файлів даних, текстових файлів;

● разом валиться уся файлова система на одному з дисків;

● операційна система зненацька перестає бачити твердий диск;

● довільно змінюється довжина окремих файлів;

● комп'ютер перестає завантажуватися.

Профілактика зараженню вірусами.

Зазвичай ознакою появи вірусу на машині є незвичайні повідомлення або зображення на моніторі, зміна розміру файлів, зменшення швидкодії обробки даних. Тому що при сучасному інтенсивному обміні даними між комп'ютерами від зараження не застрахований ніхто. Найкращий захист - профілактика. Серед ефективних методів запобігання зараження:

• захищати від запису свої дискети при передачі їх кудись;

• обов'язково виконувати вірусну перевірку чужих дискет при одержанні інформації на дискетах звідкись;

• ніколи не включати комп'ютер, якщо в дисководі знаходиться якась сумнівна дискета;

• не завантажувати дані з інформаційних табло (BBS) чи інших мережних джерел, якщо файл не може бути перевірений на віруси;

• не відкривати неочікуваних повідомлень E-mail від невідомих відправників, чи по крайній мірі, не відкривати файли вкладень (особливо, якщо хтось клянеться, що "І love You" і що в листі є щось "Very Funny";

• не поспішати повідомляти своєї адреси E-mail кому потрапило в Інтернеті, так як пропонується на Web-сторінках;

• використовувати антивірусні програми при кожному запуску комп'ютера.

Доповненням до цих заходів повинний бути постійний контроль найбільш важливої інформації з регулярним резервним копіюванням.