Компьютерные вирусы

ы можете воспользоваться  программой-ревизором,  если
она у вас установлена.    Вполне  возможно,  что  она   поможет  обезвредить
ваш вирус.   Если ее нет или она  не  помогла,  то  остается  только  заново
перенести на диск   операционную   систему,   а   затем   удалить   с   него
все   исполняемые   и пакетные файлы, драйверы  и  оверлейные  файлы,  после
чего восстановить  их  из  архива.   Можно  также  воспользоваться  услугами
антивирусной скорой помощи.

      И  в  заключение  одно  замечание.    Не   стоит    приписывать    все
ваши неприятности действиям вируса.  Говорить  же  о  действии  неизвестного
вируса, а тем   более   прибегать   к   радикальным   мерам  следует  только
тогда,  когда  не  остается  никаких  сомнений.  Стоит  вначале   попытаться
восстановить файлы, и, только если это не удается, удалить их.

      Ситуация, сложившаяся сейчас в области вирусной  безопасности,  весьма
стабильна. Различные организации  (исключая, конечно,  институтские  учебные
центры,  на которых пробуют свои  силы  юные  авторы  вирусов)  подвергаются
вирусным  атакам  весьма  редко,  -  не   говоря   уже   об   индивидуальных
пользователях.



        7.Виды программ для защиты от вирусов.

         7.1Программы-ревизоры

                  Программы-ревизоры  являются  самым   надежным   средством
защиты от вирусов и должны входить в арсенал каждого пользователя.  Ревизоры
это единственное средство, позволяющее  следить  за  целостностью  системных
файлов  и изменениями  в  используемых   каталогах.  Следует  отметить,  что
получаемая   с   помощью   ревизоров   информация   существенно    облегчает
ориентировку в лабиринте каталогов и "нововведениях"  среди  трансляторов  и
используемых утилит. Поэтому их  нельзя  рассматривать  только  в  контексте
защиты  от  вирусов  -  в  настоящее  время  они  должны  являться   рабочим
инструментом каждого уважающего свой труд программиста.
           Существуют  два  основных  типа  программ-ревизоров:  пакетные  и
резидентные.
          Программ-ревизоры имеют две стадии работы. Сначала они  запоминают
сведения о состоянии программ и системных областей  дисков.  После  этого  с
помощью программы-ревизора можно в любой момент сравнить состояние  программ
и системных  областей  дисков  с  исходными.  О  выявленных  несоответствиях
сообщается пользователю.
          Доктора-ревизоры.
          В последнее время появились очень  полезные  гибриды  ревизоров  и
докторов – программы, которые не только обнаруживают изменения в файлах,  но
и могут в случае изменений автоматически вернуть их  в  исходное  состояние.
Такие программы могут быть  гораздо  более  универсальными,  чем  программы-
доктора,  поскольку  при  лечении   они   используют   заранее   сохраненную
информацию о состояни файлов и областей диска. Это позволяет  им  вылечивать
файлы даже от тех вирусов, которые  не  были  созданы  на  момент  написания
программы.
                 Конечно, доктора-ревизоры  –  это  не  панацея.  Они  могут
лечить неот всех вирусов, а только от тех, которые используют  известные  на
момент написания программы, механизмы заражения файлов.

   7.2. Программы-детекторы и доктора.

      В  большинстве  случаев  для  обнаружения  вируса,   заразившего   ваш
компьютер, можно найти уже разработанные программы-детекторы. Эти  программы
проверяют,  имеются  ли  в   файлах   на   указанном   пользователем   диске
специфические для данного вируса комбинация байтов.  При  ее  обнаружении  в
каком либо файле  на  экране  выводится  соответствующее  сообщение.  Многие
детекторы имеют режимы лечения или уничтожения  зараженных  файлов.  Следует
подчеркнуть, что программы-детекторы могут обнаруживать  только  те  вирусы,
которые ей «известны».

          Лечение от вирусов.
      Большинство программ-детекторов имеют также и функцию «доктора»,  т.е.
они пытаются  вернуть  зараженные  файлы  и  области  диска  в  их  исходное
состояние. Те файлы, которые не удалось восстановить, как правило,  делаются
неработоспособными или удаляются.
Большинство  программ-докторов   умеют   «лечить»   только   от   некоторого
фиксированного набора вирусов, поэтому они быстро устаревают.  Но  некоторые
программы могут обучаться не только  способам  обнаружения,  но  и  способам
лечения новых вирусов. К таким  программам  относится  AVSP  фирмы  «Диалог-
МГУ». Другой перспективный подход – восстановление файлов на основе  заранее
сохраненной информации об их состоянии.

      7.3.Программы-фильтры

      Одной из причин, из-за которых  стало  возможным  такое  явление,  как
компьютерный  вирус,  является  отсутствие  в  операционной  системе  MS-DOS
эффективных средств для защиты информации от  несанкционированного  доступа.
Из-за отсутствия  средств  защиты  компьютерные  вирусы  могут  незаметно  и
безнаказанно изменять программы, портить таблицы размещения файлов и т.д.
      В  связи  с  этим  различными  фирмами  и  программистами  разработаны
программы- фильтры, или резедентные программы для защиты от вируса,  которые
в определенной степени восполняют указанный недостаток DOS.
          Эти  программы  располагаются  резедентно  в  оперативной   памяти
компьютера и «перехватывают» те сообщения к  операционной  системе,  которые
используются    вирусами    для    размножения    и     нанесения     вреда.



                                 ЗАКЛЮЧЕНИЕ


       В  настоящее   время  для   существует   несколько   десятков   тысяч
компьютерных  вирусов и  их число   продолжает  расти.  Поэтому  следует,  с
одной стороны, ожидать постепенного  проникновения в  Россию  новых,   более
опасных и изощренно написанных  вирусов, включая  стелс-вирусы, и  с  другой
 - потока сравнительно  простых,   а  зачастую   и  безграмотно   написанных
вирусов  в результате "вирусного  взрыва" внутри  самой страны.  Не  следует
думать, что эволюция вирусов пойдет  только  в  направлении  их  усложнения.
Опыт  показал,  что   сложность  стелс-вирусов    существенно   снижает   их
жизнеспособность. Как  отмечал С.Н.Паркинсон  в одном  из  своих  знаменитых
законов,  "рост  означает  усложнение,  а  усложнение  -  разложение".   По-
видимому, эволюция компьютерных  вирусов  будет   идти  сразу  в  нескольких
направлениях, лишь одним из которых являются стелс-вирусы.
      Хотя общее  количество  вирусов  велико,  лежащие  в  их  основе  идеи
сравнительно малочисленны  и не так  просто  поддаются  расширению.  Поэтому
основной тенденцией,  наблюдаемой в  настоящее время,  является  не  столько
появление новых  типов вирусов,   сколько   комбинирование   уже   известных
идей. Такие  "гибриды", как правило,  оказываются  опаснее  базисных  видов.
Еще  чаще  наблюдается  тенденция  к  минимальной  модификации   одного   из
получивших широкое  распространение вирусов,   что  приводит  к  образованию
вокруг "базисного" вируса группы штаммов, причем их количество  в  некоторых
случаях превышает десяток

                                ПРИЛОЖЕНИЕ 1


      Описание некоторых компьютерных вирусов

                   Есть ли спасение от вируса «Чернобыль»?
      Вирус этот не новый: впервые он был обнаружен  почти  год  назад.  CIN
(«Чернобыль»)
Активизируется 26 числа каждого месяца. А в 13-ю годовщину трагедии  на  АЭС
всплеск был особенно силен. Вирус переносится в файлах с расширением  «exe»,
работающих в программах Microsoft Windows.  Заражение  может  произойти  при
установке  программ  с  пиратского  компакт-диска  (а  таковых  у   нас   94
процента), при перекачке файлов по сети Интернет  и  по  электронной  почте.
Сейчас CIN у нас – самый распространенный вирус. Утешает  одно:  «Чернобыль»
успешно ликвидируют большинство современных антивирусных программ.
      Однако если уж он проникает в систему, то  последствия  разрушительны.
Он способен в лучшем случае стереть все, что  есть  в  памяти  персонального
компьютера, а в худшем – полностью вывести его из строя.
      По прогнозам экспертов, вспышка  этого  цикличного  вируса  26  апреля
2000 года будет столь же сильной.
       Специалисты  говорят,  что  «заболевший»  компьютеры  можно  оживить,
заменив микросхему Flash-BIOS. Однако на  некоторых  моделях  она  не  может
быть отделена от материнской платы, и в этом случае придется покупать  новую
материнскую плату.

                . Вирус Cookie Monster - Печеньевое чудовище

                 Данная  легенда   основана  на   демонстрационном   вирусе,
действительно существовавшем на  компьютерах  с  микропроцессором  8080  или
Apple  II.  Или,  возможно,  вирус   полностью  уничтожен  и   относится   к
"ископаемым"  вирусам.  Название  данного   вируса  связано   с   персонажем
популярной в США детской телевизионной программы SESAME  STREET.  Проявление
этого вируса связано с выдачей на экран сообщения
      I WANT COOKIE
      (Хочу печенья)

                  Только  ввод   с  клавиатуры    слова   COOKIE   позволяет
продолжить  работу  с  программой.  Вводом   тайного  пароля   "OREO"  можно
"усыпить" вирус на несколько недель.  В некоторых  вариантах легенды   вирус
стирает файлы при неправильном ответе  или  слишком  длительной  задержке  с
ответом.
Отечественный аналог   данного  мифа  под  названием  Чуча  (якобы  выдающий
сообщение "Хочу чучу") опубликован в [Павлов89]
                 Исторические сведения.  Слухи о   данном  вирусе  дошли  до
Киева  в  конце  1988  г.,  т.е.   до   появления     в    Киеве   настоящих
компьютерных  вирусов. Вирус упоминается  в ряде  зарубежных публикаций.


                    .           НЕКОТОРЫЕ СЕТЕВЫЕ ВИРУСЫ

             Сетевые  вирусы   более   точно   называть   не   вируса

1 2 3 4 5 След.

скачать работу

Отправка СМС бесплатно