Реферат виконав: Іванов І. А.
МОУ СЗШ № 27
Ставрополь
2004
1. Що таке комп'ютерний вірус
Комп'ютерний вірус - це спеціально написана, як правило, невелика за розмірами програма, яка може записувати (впроваджувати) свої копії (можливо, змінені) в комп'ютерні програми, розташовані в здійснимих файлах, системних областях дисків, драйверах, документах і т.д., причому ці копії зберігають можливість до «розмноження». Процес впровадження вірусом своєї копії в іншу програму (системну область диска тощо) називається зараження, а програма або інший об'єкт, що містить вірус - Зараження.
2. Функціонування вірусів.
Коли заражена програма починає роботу, то спочатку управління отримує вірус. Вірус знаходить і «заражає» інші програми чи інші об'єкти, а також може виконати які-небудь шкідливі дії. Потім вірус передає управління тій програмі, в якій він знаходитися, і вона працює так само, як зазвичай. Тим самим зовні робота зараженої програми виглядає так само, як і незарядженої.
3. Резидентні віруси.
Багато різновидів вірусів влаштовані так, що при запуску зараженої програми вірус залишається резидентної, тобто до перезавантаження DOS, в пам'яті комп'ютера. У цьому випадку вірус може аж до перезавантаження заражати програми і виконувати шкідливі дії на комп'ютері. При цьому такі віруси часто зазвичай намагаються забезпечити свою активізацію і після перезавантаження комп'ютера. Є навіть віруси, які виживають після вимкнення комп'ютера або натиснення кнопки «Reset» з наступним завантаженням з чистою системою дискети.
4. Небезпечні та безпечні віруси.
4.1. Безпечні віруси.
Більшість не виконують будь-яких дій, крім свого поширення (зараження інших програм, дисків і т.д.) і, іноді, видачі будь-яких повідомлень чи інших ефектів («приколів»), придуманих автором вірусу; гри музики, перезавантаження комп'ютера , видачі на екран різних малюнків, блокування або зміни функцій клавіш клавіатури, уповільнення роботи комп'ютера, створення відеоефектів і т.д. Однак свідомий (чи через недогляд) псування інформації ці віруси не здійснюють. Такі віруси умовно називаються НОПАСНИМІ. Втім, і ці віруси здатні заподіяти великі неприємності (наприклад, перезавантаження кожні п'ять хвилин взагалі не дадуть Вам працювати).
4.2. Небезпечні і дуже небезпечні віруси.
Однак близько третини всіх видів вірусів псують дані на дисках - або свідомо, або через що містяться у вірусах помилок, скажімо, з-за не цілком коректного виконання деяких дій. Якщо псування даних відбувається лише епізодично і не призводить до тяжких наслідків (наприклад, псуватися лише COM-файли при зараженні, якщо довжина цих файлів більш 64000 байт), то віруси називаються небезпечними. Якщо ж псування даних відбувається часто або віруси завдають значних руйнувань (форматування жорсткого диска, систематична зміна даних на диску і т. д.), то віруси називаються ДУЖЕ НЕБЕЗПЕЧНИМИ.
5. Заражає об'єкти.
Комп'ютерні віруси відрізняються один від одного по тому, в які об'єкти вони впроваджуються, інакше кажучи, що вони заражають. Втім, деякі віруси заражають кілька видів об'єктів.
5.1. Файлові віруси.
Більшість вірусів поширюється, заражаючи виконані файли, тобто файли з розширенням імені. COM і. EXE, а також оверлейной файли (тобто допоміжні програмні файли, що завантажуються при виконанні інших програм). Такі віруси називаються файлового. Вірус в заражених здійснимих файлах починає свою роботу під час запуску тієї програми, в якій він знаходитися.
5.2. Завантажувальні віруси.
Ще один широко поширений вид вірусів впроваджується в початковий сектор дискет або логічних дисків, де знаходитися завантажувач оперативної системи, або в початковий сектор жорстких дисків, де знаходиться таблиця розбиття жорсткого диска і невелика програма, що здійснює завантаження з одного з розділів, зазначених у цій таблиці. Такі віруси звані завантажувальні або бутового (від слова boot - завантажувач). Ці віруси починають свою роботу при завантаженні комп'ютера з зараженого диску. Завантажувальні віруси завжди є резидентними і заражають вставляються в комп'ютер дискети. Зустрічаються також завантажувальні віруси, що заражають і файли - файлово-завантажувальні віруси.
ЗАУВАЖЕННЯ: Дискети, через які поширюються завантажувальні віруси, зовсім не зобов'язані бути системними. Адже на будь-який дискеті у початковому секторі є завантажувач ОС, але на системній дискеті він знаходить файли ОС, завантажує їх і передає їм керування, а на несистемної дискеті - не знаходить і виводить повідомлення "Non-system disk» або щось в цьому роді .
Для зараження комп'ютера завантажувальним вірусом достатньо всього один раз залишити заражену дискету в дисководі А: у момент перезавантаження комп'ютера. При цьому вірус заразить жорсткий диск комп'ютера. І після цього при завантаженні з жорсткого диска комп'ютера буде запускатися вірус.
5.3. Віруси, що заражають драйвери.
Деякі віруси вміють заражати драйвери, тобто файли, які вказуються в пропозиції DEVICE або DEVICEHIGH файлу CONFIG. SYS. Вірус, що знаходиться в драйвері, починають свою роботу при завантаженні цього драйвера з файлу CONFIG. SYS при початковому завантаженні комп'ютера. Зазвичай заражають драйвери віруси заражають також виконані файли або завантажувальні сектори дискет, оскільки інакше їм не вдавалося б поширюватися - адже драйвери дуже рідко переписують з одного комп'ютера на інший. Іноді зараження драйверів використовується як етапу в стратегії поширення вірусу. Наприклад, вірус JEWS-2339 при завантаженні з виконуваного файлу заражає всі драйвери, виявлені в CONFIG. SYS, а при завантаженні зараженого драйвера ставати резидентним і заражає всі файли на дискетах (а на жорсткому диску, навпаки, лікує).
5.4. Віруси, що заражають командні файли.
Дуже рідкісною різновидом вірусів є віруси, що заражають командні файли. Зазвичай, ці віруси формують за допомогою команд командного файлу (команд ECHO та ін) здійснимих файл на диску (як правило, у форматі. COM), запускають цей файл, він виконує розмноження вірусу і шкодять дії, після чого цей файл стирається. Вірус в заражених командних файлах починає свою роботу при виконанні командного файлу, в якому він знаходиться. Іноді виклик зараженого командного файлу вставляється у файл AUTOEXEC. BAT.
5.5. Віруси, що заражають документи Word для Windows.
Влітку 1995 року з'явилася нова різновид вірусів - віруси, що заражають документи Word для Windows версії 6.0 і 7.0. Внаслідок поширеності редактора Word для Windows такі документи є майже на кожному комп'ютері. Довгий час зараження файлів документів вважалося неможливі, тому що документи не містили здійснимих програм. Однак програмісти фірми Microsoft вбудували в документи Word для Windows потужний мову макрокоманд WordBasic. При цьому дії не видно в редагованому - для їх перегляду і редагування треба вибрати в групі меню Tools (сервіс) пункт Macro (Макрос), а чи багато користувачів взагалі щось чули про цей пункт меню ... І, як то кажуть, «от лихих звичаїв гідні плоди! »- на цьому WordBasic стало можливо (і навіть дуже легко) 6ісать віруси. Запуск вірусу відбувається при відкритті на редагування заражених документів (адже дбайливі програмісти з Microsoft передбачили макрокоманду AutoOpen, автоматично виконується при відкритті документа). При цьому дії вірусу записуються в глобальний шаблон NORMAL .. DOT, так що за нових сеансах роботи з Word для Windows вірус буде автоматично актівіроран. При наявності вірусу, при збереженні редагованих документів на диск під новим ім'ям (командою Save As) вірус копіює свої дії в записуваний на диск документ, так що той виявляється зараженим.
5.6. Віруси, що заражають інші об'єкти.
У принципі, можливе зараження і інших об'єктів, що містять програми в будь-якій формі - текстів програм, електронних таблиць і т.д. Наприклад, вірус AsmVirus. 238 заражає файли програм на язикке асемблера (. ASM-файли), вставляючи туди асемблерні команди, які при трансляції породжують код вірусу. Однак число користувачів, що програмують на мові асемблера, невелика, тому широке поширення такого вірусу неможливо.
Електронні таблиці містять дії, в тому числі й дії, автоматично виконуються при відкритті табоіци. Тому для них можуть бути створені віруси, аналогічні вірусів для документів Word для Windows. Поки що такі віруси були створені для таблиць табличного процесора Excel.
ЗАУВАЖЕННЯ: Як правило, кожна конкретна різновид вірусу може заражати тільки один або два типи об'єктів. Найчастіше зустрічаються віруси, що заражають виконані файли. Деякі віруси заражають тільки. COM-файли, деякі - тільки. EXE-файли, а більшість - і ті, і інші. На другому місці за поширеністю завантажувальні віруси. Деякі віруси заражають і файли, і завантажувальні області дисків. Решта віруси зустрічаються рідко.
6. Що вірус не може заразити.
Вірус є програмою, тому об'єкти, що не містять програм і не підлягають перетворенню в програми, заражені вірусом бути не можуть. Наприклад, графічні файли форматів. BMP,. PCX,. GIF,. WMF і ін містять тільки опис малюнків, тому як би їх вірус не зраджував, під час перегляду або іншому використанні графічного файлу можна отримати спотворений малюнок або повідомлення про неправильне форматі файлу, але вірус при цьому запущений бути не може. Іншими словами, не містять програм об'єкти вірус може тільки зіпсувати, але не заразити. До числа таких об'єктів відносяться текстові файли (крім командних файлів і текстів програм), документи простих редакторів документів типу Лексикону або Multi-Edit, інформаційні файли без даних і т.д.
7. Антивірусні програми.
Для від вірусів створені спеціальні антивірусні програми, що дозволяють виявляти віруси, що дозволяють виявляти віруси, лікувати заражені файли і диски, виявляти і запобігати підозрілі (характерні для вірусів) дії. Зрозуміло, антивірусні програми треба застосовувати поряд з регулярним резервуванням даних та використанням профілактичних заходів, що дозволяють зменшити ймовірність зараження вірусом.
7.1. Види антивірусних програм.
Антивірусні програми можна розділити на види відповідно до виконуваних ними функцій.
Детектори: програми-детектори дозволяють виявляти файли, заражені одним з кількох відомих вірусів. Деякі програми-детектори також виконують евристичний аналіз файлів і системних областей дисків, що часто (але аж ніяк не завжди) дозволяє виявляти нові, не відомі програмі-детектору, віруси. Багато програм-детектори дозволяють також «лікувати» заражені файли або диски, видаляючи з них віруси (зрозуміло, лікування можна лише за допомогою вірусів, відомих програмі-детектору).
Ревізори: програми-ревізори запам'ятовують відомості про стан файлів і системних областей дисків, а при наступних запусках - порівнюють їх стан вихідним. При виявленні невідповідностей про це повідомляється користувачеві. Часто ревізори можна налаштувати так, щоб вони видавали повідомлення тільки про підозрілих (характерних для вірусів чи неприпустимих) змінах, не турбуючи зайвий раз користувача. Часто програми-ревізори дозволяють також "лікувати" заражені файли або диски, видаляючи з їх віруси (це вдається зробити майже для всіх типів вірусів).
Сторожа: програм6и-сторожа (або фільтри) розташовуються резидентно в оперативній пам'яті комп'ютера і перевіряють на наявність вірусів запускаються файли і вставляються в дисковод дискети. За наявності вірусу про це повідомляється користувачеві. Крім того, багато програм-сторожа перехоплюють ті дії, які використовуються вірусами для розмноження і нанесення шкоди (скажімо, спробу запису у завантажувальний сектор або форматування жорсткого диска), і повідомляють про них користувачеві. Користувач може дозволити або заборонити виконання відповідної операції. Програми-сторожа дозволяють виявити багато вірусів на самій ранній стадії, коли вірус ще не встиг розмножитися і щось зіпсувати. Тим самим можна звести збитки від вірусу до мінімуму.
Зауваження. 1. Ступінь захисту, який забезпечується програмами-сторожами, не слід переоцінювати, оскільки деякі віруси для свого розмноження і нанесення шкоди звертаються безпосередньо до програм BIOS системи, не використовуючи стандартний спосіб виклику цих програм через переривання, а резидентні програми для захисту від вірусу перехоплюють тільки ці переривання.
2. Багато програм-сторожа перевіряють перед перезавантаженням, виконуваної після натискання Ctr Alt Del або за запитом програми, вставлені в дисководи дискети на наявність завантажувальних вірусів. Однак якщо завантаження здійснюється після натискання кнопки «Reset» або по включенню комп'ютера, то програми-сторожа нічим допомогти не зможуть - адже зараження завантажувальним вірусом відбувається при завантаженні операційної системи, тобто до запуску будь-яких програм або установки драйверів.
3. Іноді застосовуються також програми-вакцини, або іммунізатори, вони модифікують програми і диски таким чином, що це не відбивається на роботі програм, але той вірус, від якого виробляється вакцинація, вважає ці програми або диски вже зараженими. Ці програми малоефективні і далі не розглядаються.
7.2. Використання антивірусних програм.
Ні один тип антивірусних програм окремо не дає, на жаль, повного захисту від вірусів. Тому ніякі прості поради типу «вставте команду запуску програми Aidstest в AUTOEXEC.BAT» не будуть достатніми. Однак спільне використання антивірусних програм дає непогані результати, так як вони добре доповнюють один одного:
Вступники з зовнішніх джерел дані (файли, дискети і т.д.) перевіряються програмою-детектором. Якщо ці дані забули перевірити, і заражена програма була запущена, її може «піймати» програма-сторож. Щоправда, в обох випадках надійно виявляються лише віруси, відомі цим антивірусним програмам. Невідомі віруси детектори та сторожа, що не включають у себе евристичний аналізатор, не виявляють зовсім (приклад - програма Aidstest), а мають такий аналізатор - виявляють не більш ніж в 80-90% випадків.
Сторожа можуть виявляти навіть невідомі віруси, якщо вони дуже нахабно поводяться, наприклад, намагаються відформатувати жорсткий диск або внести зміни в системні файли чи області диска на жорсткому диску. Втім, деякі віруси вміють обходити такий контроль. Більш дрібні капості вірусів (зміна програмних файлів, запис в системні області дискет тощо) зазвичай не відстежуються, так як ці дії виконуються не тільки вірусами, а й багатьма програмами.
Якщо вірус не був виявлений детектором або сторожем, то результати його діяльності-виявить програма-ревізор.
Як правило, програми-сторожа повинні працювати на комп'ютері постійно, детектори - використовуватися для перевірки надходять із зовнішніх джерел даних (файлів і дискет), а ревізори - запускатися раз на день для виявлення та аналізу змін на дисках.
7.3. Антивірусні комплекси.
Оскільки функції детектора, ревізора і сторожа доповнюють один одного, то в сучасні антивірусні комплекти програм звичайно входять компоненти, що реалізують всі ці функції. При цьому часто функції детектора і ревізора поєднуються в одній програмі.
Приклад: в антивірусному комплексі Norton antiviral функції детектора і ревізора виконує основна програма комплексу (NAVW.EXE або NAVW32.EXE), а функції сторожа - окрема резидентна програма (NAVTSR.EXE або NAVBRES.EXE).
У антивірусному комплекті DSAV фірми «Діалог-Наука» функції детектора і ревізора виконуються окремими програмами (причому в якості детекторів пропонується використовувати відразу дві програми - Aidstest і Dr.Web). Однак деякі елементи інтеграції в цьому комплексі все ж таки є: програма-ревізор Adinf може формувати список змінених файлів, а програма Aidstest і Dr.Web - перевіряти файли тільки з цього списку. Це помітно скорочує час перевірки жорстких дисків на наявність вірусів.
А як фільтр фірма «Діалог-Наука» пропонує апаратно-програмний комплекс Sheriff, який дозволяє на апаратному рівні виявляти і припиняти небажану діяльність вірусів: зміна завантажувальних областей дисків, системних файлів DOS, інших файлів за вказівкою користувача. Такий захист набагато надійніше, ніж програмна, оскільки її жоден вірус обійти не може. Однак, Sheriff має і недолік - він не перевіряє запускаються програми на наявність вірусів.
7.4. Оновлення антивірусних програм.
Для програм-детекторів слід періодично оновлювати їх версії. Нові віруси зараз з'являється кожного тижня, і при використанні версій програм піврічний або річний давнини дуже ймовірно зараження таки вірусом, який цими програмами буде невідомий.
Зауваження. 1. Для деяких програм (наприклад, Norton AntiVirus) для оновлення не треба купувати нову версію програми, а слід переписати за допомогою модему нову версію бази даних з відомостями про віруси. Звичайно це можна робити безкоштовно.
2. Фірма «Діалог-Наука» дозволяє придбати річний абонемент, що дозволяє отримувати самі останні версії програм Aidstest, Dr.Web, Adinf і AdinfExt по електронній пошті або через BBS фірми «Діалог-Наука». При продовженні річного абонемента надається знижка 50%. Останні версії бази даних з відомостями про віруси для програми NortonAntiVirus можна безкоштовно списати по модему з FTP-сервера ftp. symantec. com або з WWW-сервера www. symantec. com. В обох випадках оновлення версій виконується не одного разу на місяць.
8. Дії при зараженні вірусом.
8.1. Симптоми зараження вірусом.
Ви можете бути впевнені, що на Вашому комп'ютері є вірус, якщо:
Програма-детектор повідомляє про наявність відомого їй вірусу в оперативній пам'яті, у файлах або системних областях на жорсткому диску.
Програма-ревізор повідомляє про зміну файлів, які не повинні змінюватися. При цьому зміна часто виконується незвичайним способом, наприклад, зміст файлу змінено, а час його модифікації - ні.
Програма-ревізор повідомляє про зміну головному завантажувальному запису жорсткого диска (Master Boot, вона містить таблицю поділу жорсткого диска) або завантажувального запису (Boot record), а Ви не змінювали розбиття жорсткого диска, не встановлювали нову версію операційної системи і не давали інших приводів до зміни даних областей жорсткого диска.
Програма-сторож повідомляє про те, що якась програма бажає форматіроать жорсткий диск, змінювати системні області жорсткого диска і т.д. , А Ви не доручали ніякої програмі виконувати подібні дії.
Програма-ревізор повідомила про наявність у пам'яті «невидимих» («стелс») вірусів. Це проявляється в тому, що для деяких файлів або областей дисків при читанні засобами DOS і при читанні за допомогою прямих звернень до диску видається різний вміст.
Вірус сам Вам представився, вивівши відповідне повідомлення.
Ви можете підозрювати наявність вірусу, якщо:
Антивірусна програма повідомляє про виявлення невідомого вірусу.
На екран або принтер починають виводитися сторонні повідомлення, символи і т.д.
Деякі файли виявляються зіпсованими.
Деякі програми перестають працювати або починають працювати неправильно.
Робота на комп'ютері істотно сповільнюється.
Втім, схожі явища можуть викликатися не вірусом, а неправильно працюючими програмами, збоями в апаратурі і т.д.
8.2. П'ять правил при зараженні комп'ютера вірусом.
При зараженні комп'ютера вірусом (або при підозрі на це) важливо дотримуватися п'ять правил.
Перш за все, не треба поспішати і приймати необачних явищ. Як кажуть, «сім разів відміряй, один раз відріж» - непродумані дії можуть призвести не тільки до втрати частини даних, які можна було б відновити, але і до повторного зараження комп'ютера.
Тим не менш, одна дія повинна бути виконана негайно. Якщо Ви не впевнені у тому, що виявили вірус до того, як він встиг активізуватися на Вашому комп'ютері, то треба вимкнути комп'ютер, щоб вірус не продовжував своїх руйнівних дій.
Всі дії з виявлення виду зараження та лікування комп'ютера слід виконувати тільки при правильній завантаження комп'ютера з захищеної від запису «еталонної» дискети з операційною системою. При цьому слід використовувати тільки програми (виконані файли), що зберігаються на захищених від записи дискетах. Недотримання цього правила може призвести до дуже тяжких наслідків, оскільки при завантаженні DOS або запуску програми з зараженого диска в комп'ютері може бути активований вірус, а при працюючому вірус лікування комп'ютера буде безглуздим, тому що воно буде супроводжуватися подальшим зараженням дисків і програм.
Лікування від вірусу зазвичай нескладно, але іноді (при істотних руйнування, заподіяних вірусом) воно дуже важко. Якщо Ви не володієте достатніми знаннями та досвідом для лікування комп'ютера, попросіть допомогти Вам більш досвідчених колег.
Лікування комп'ютера від вірусу - процес творчий, тому будь-які рекомендації з цього приводу не треба сприймати як догму. Тим більше письменники вірусів ні-ні, та й придумають щось нове, і деякі рекомендації щодо боротьби з вірусами через це застаріють ...
Зауваження: деякі користувачі вважають за краще лікувати комп'ютер при зараженні вірусом, не завантажені з «чистою» дискети, вважаючи, що так зручніше. Що ж, раніше були хірурги, не вважали за потрібне мити руки перед операціями. Одні хворі одужували, а інші вмирали від внесеної інфекції ...
9. Раннє виявлення вірусу.
Якщо Ви використовуєте резидентну програму-сторожа для захисту від вірусу, то наявність вірусу можна виявити на ранньому етапі, коли вірус ще не встиг активізуватися, заразити інші програми або диски і зіпсувати будь-які дані. Наприклад, при зверненні до дискети програма-сторож може вивести повідомлення, що на диску є завантажувальний вірус, і запропонувати його видалити. Тоді для видалення вірусу досить погодитися з пропозицією програми-сторожа. Ніяких інших дій у цьому випадку робити не треба. Аналогічно, якщо при перевірці отриманої з боку дискети чи завантаженого по електронній пошті файлу програмами-детекторами типу Aidstest, Dr.Web і т.д. було отримано повідомлення, що дискета або файл містить вірус, то треба вилікувати тільки цю дискету або файл (зрозуміло, якщо Ви не завантажувалися з дискети і не запускали отримані програмні файли).
10. З'ясування відомостей про вірус.
Якщо яка-небудь з програм-детекторів повідомить про те, що вона знайшла відомий їй вірус, то бажано прочитати в її документації або вбудованому довіднику відомості про даний тип вірусу. Наприклад, в комплект поставки програм-детекторів Aidstest і Dr.Web входять текстові файли з описами знайомих їм вірусів. Відомості про віруси дозволять Вам оцінити можливі наслідки зараження і вибрати необхідні заходи щодо їх усунення. Наприклад, якщо комп'ютер виявився заражений безпечним завантажувальним вірусом, то крім видалення вірусу з жорсткого диска та дискет, якими Ви користувалися, робити нічого не треба. А усунення наслідків усунення вірусом, що змінює випадково вибрані ділянки диска, можуть бути набагато серйозніше - зазвичай при цьому доводиться заново встановлювати всіх пакетів програм з дистрибутивів, а власні дані - з резервних копій.
11. Видалення вірусів.
Якщо яка-небудь з програм-детекторів виявила вірус, то слід за допомогою цієї програми вилікувати або видалити заражені об'єкти. Як правило, для системних областей диска програма-детектор пропонує вибрати їх лікування або залишення без змін, а для файлів - лікування, видалення або залишення без змін. Видалення заражених файлів зазвичай краще їх лікування, якщо заражений файл входить в пакет програм, який можна заново встановити з дистрибутивних дисків.
Щоб не пропустити вірус в будь-якому файлі, бажано задати режим пошуку вірусу у всіх файлах, а вен тільки у програмних файлах, а також режим пошуку в архівах. Якщо Ви використовуєте архіви видів, які не підтримуються програмою-детектором, то може знадобитися розпакувати архів у тимчасові каталог і перевірити його вміст програмою-детектором.
Якщо Ви лікували (а не видаляли) будь-які файли, рекомендується ще раз перевірити комп'ютер всіма наявними детекторами на відсутність вірусів - адже деякі файли могли бути заражені кількома вірусами, «нашаровуються» один на інший.
Зауваження: Norton AntiVirus для Windows підтримує архіви формату. ZIP, Norton AntiVirus для Windows 95 -. ZIP і LZH, Dr.Web -. ARJ,. ZIP,. LZH,. RAR,. ZOO і. ICE, а Aidstest - не вміє шукати віруси в архівах взагалі.
12. Що можуть і чого не можуть комп'ютерні віруси.
12.1. Вірусофоба.
У багатьох користувачів комп'ютерів з-за незнання механізму роботи комп'ютерних вірусів, а також під впливом різних чуток і некомпетентні публікацій у пресі, створюється своєрідний комплекс боязні вірусів («вірусофоба»). Цей комплекс має два прояви.
Схильність приписувати будь-яке пошкодження даних або незвичайне явище на комп'ютері дії вірусів. Наприклад, якщо у «вірусофоба» не форматується дискета, то він пояснює це не дефектами дискети або дисковода, а дією вірусів. Якщо програма «зависає», то в цьому теж, зрозуміло, винні віруси. Насправді незвичайні явища на комп'ютері частіше викликані помилками користувача, програм чи дефектами обладнання, ніж дією вірусів.
Перебільшені уявлення про можливості вірусів. Деякі користувачі думають, наприклад, що досить вставити в дисковод заражену дискету, щоб комп'ютер заразився вірусом. Поширена також думка, що для комп'ютерів, об'єднаних в мережу, або навіть просто стоять в одній кімнаті, зараження одного комп'ютера обов'язково відразу призведе до зараження інших.
12.2. І її наслідки.
Вірусофоба взагалі не так нешкідлива, як це може здатися на перший погляд. Вона призводить, наприклад, до таких наслідків.
Прийняття неадекватних, я б навіть сказав, екстремістських, заходів при появі вірусу або навіть при підозрі на наявність вірусу.
Невиправдана ізоляція від навколишнього світу через острах зараження вірусами.
Розпливчасті (м'яко виражаючись) уявлення багатьох керівників про здібності вірусів дозволяють багатьом користувачам і програмістам посилатися на віруси як на причину будь-яких затримок і труднощів. На жаль, в більшості випадків фраза «Я все зробив (а), але тут з'явився вірус і все зіпсував» означає, що за роботу взагалі не приймалися.
Найкращими ліками від вірусофобіі є знання того, як працюють віруси, що вони можуть і чого вони не можуть. Віруси є звичайними програмами і не можуть здійснювати ніяких надприродних дій.
13. Що можуть віруси.
Хоча віруси - це всього лише програми, але найчастіше вони зроблені з дуже великою винахідливістю і підступністю. Так, деякі віруси можуть:
Обманювати резидентні програми-сторожа, наприклад, виконуючи зараження і псування інформації не з допомогою виклику функцій операційної системи, а за допомогою прямого звернення до програм введення-виведення BIOS або навіть портів контролера жорстких дисків або дискет.
Виживати при перезавантаженні - як при натисканні Ctrl Alt Del, так і при завантаженні з чистої системної дискети після натискання кнопки «Reset» або виключення і включення комп'ютера.
Заражати файли в архівах (для вилучення файлів з архіву і поміщення їх в архів викликається програма-архіватор, а вивід на екран при цьому блокується).
Заражати файли тільки при приміщенні їх на дискети або в архіви (маскуючись тим самим від виявлення програмами-ревізорами).
Боротися з антивірусними програмами, наприклад, знищуючи їх файли або псуючи таблиці з відомостями про файли програми-ревізора.
Довгий час ніяк не проявляти своєї присутності, активізуючись через кілька тижнів або навіть місяців після зараження комп'ютера.
Шифрувати системні області дисків або дані на диску, так що доступ до них ставати можливий тільки при наявності даного вірусу в пам'яті.
14. Чого віруси не можуть.
Щоб комп'ютер заразився вірусом, необхідно, щоб на ньому хоча б один раз була виконана програма, що містить вірус, а саме:
Запущено заражений виконуваний файл або встановлений заражений драйвер.
Проведена початкова завантаження (або навіть завантаження початкового завантаження) з заражений завантажувальним вірусом дискети.
Відкрито на редагування заражений документ Word для Windows чи заражена електронна таблиця Excel.
Звідси випливає, що немає підстав боятися зараження комп'ютера вірусом, якщо:
На комп'ютер переписуються файли, не містять програм і не підлягають перетворенню в програми, наприклад, графічні файли, текстові файли (крім командних файлів і текстів програм), документи редакторів документів типу Лексикону або Multi-Edit, інформаційні файли бази даних і т.д.
На зараженому комп'ютері проводиться копіювання файлів з однієї дискети на іншу чи інші дії, не пов'язані із запуском «чужих» (отриманих ззовні) програм, перезавантаженням з «чужих» дискет або редагуванням «чужих» документів Word для Windows або електронних таблиць Excel.
Крім того, вірус заражає лише програми, і не може заразити устаткування (клавіатуру, монітор і т.д.). Вірус не може заразити або змінити дані, що знаходяться на дискетах або знімних дисках із встановленою захистом від запису, а також дані, що знаходяться на апаратно захищених (скажімо, установкою перемички на диску або за допомогою комплексу Sheriff) логічних дисках.
15. Методи маскування вірусів.
Щоб запобігти своє виявлення, багато віруси застосовують досить хитрі прийоми маскування. Ми розповімо про деякі з них.
15.1. Невидимі віруси.
Багато резидентні віруси (і файлові, і завантажувальні) запобігають своє виявлення тим, перехоплюють звертання операційної системи (і тим самим прикладних програм) до заражених файлів і областях диска і видають їх у вихідному (незараженою) вигляді. Такі віруси називаються невидимими, або stealth (стелс) вірусами. Зрозуміло, ефект «невидимості» спостерігається тільки на зараженому комп'ютері - на «чистому» комп'ютері зміни у файлах і завантажувальних областях диска можна легко виявити.
15.2. Шифрування свого коду.
Віруси часто містять всередині себе повідомлення, що дозволяє запідозрити недобре під час перегляду містять вірус файлів або областей дисків. Щоб ускладнити своє виявлення, деякі віруси шифрують свій вміст, так що при перегляді заражених ними об'єктів (навіть на «чистому» комп'ютері, тобто коли вірус не активний) ніяких підозрілих текстових рядків Ви не побачите.
15.3. Поліморфні віруси.
Ще один спосіб, який застосовується вірусами для того, щоб сховатися від виявлення, - модифікація свого тіла. Це ускладнює знаходження таких вірусів программами-детекторами - в тілі таких вірусів нема жодної постійної ланцюжка байтів, за якою можна було б ідентифікувати вірус. Такі віруси називаються поліморфними, або самомодифицирующимися.
15.4. Незмінені довжини файлів.
Ранні файлові віруси при зараженні збільшували довжину файлів, що дозволяло їх легко виявляти. Проте потім з'явилися віруси, що не збільшують довжину файлів. Для цього вони можуть записувати свій код в «порожні» ділянки всередині файлів, стискати код заражає файли і т.д. Зрозуміло, «невидимим» вірусам до таких хитрощів вдаватися потреби немає.
16. Висновок.
Сьогодні науці відомо близько 30 тисяч комп'ютерних вірусів - маленьких шкідливих програмок, наступних у своєму житті тільки трьом заповідям - плоди, Ховатися і Псувати.
А стоїть за всім цим ... просте людське марнославство, дурість і інстинктивна тяга до руйнувань. Ми посміхаємося, почувши, бачачи зосереджено нищівного піщаний замок або старий журнал дитини - а пізніше такі от підросли, але так і не виросли діти калічать наші комп'ютери.
Список літератури
Фігурне В. Е. «IBM PC для користувача від початківця - до досвідченого». Повністю перероблено 7-е видання.
Журнал для користувачів персональних комп'ютерів «Світ ПК»
Журнали «КомпьютерПресс».
Леонтьєв В.П. «Новітня енциклопедія персонального комп'ютера».