Главная страницаОбратная связьКарта сайта

Защита от компьютерных вирусов


РАЗМНОЖЕНИЕ И ПРОЯВЛЕНИЕ ВИРУСА

Следует различать два основных действия (фазы), выполняемых компьютерным вирусом: размножение и проявление. Размножение обычно является первым и обязательным действием вируса при получении им управления. Фаза проявления, во время которой выполняются несанкционированные действия, может чередоваться с размножением, которая начинается через определенный (инкубационный) период или при сочетании некоторых условий. Она может заключаться в изощренных визуальных или звуковых эффектах, а также в нанесении повреждений файловой системе или же состоять исключительно из таких повреждений.

У ряда вирусов фаза проявления отсутствует, т.е. помимо размножения они никаких несанкционированных действий не выполняют. В то же время любой вирус обладает рядом побочных эффектов, которые не были предусмотрены при создании вируса, но фактически относятся к его проявлениям. Наиболее часто проявляются такие эффекты, как зависание операционной системы или потеря работоспособности некоторых.программ (чаще всего резидентных, т.е. постоянно находящихся в памяти компьютера). Еще один из распространенных эффектов - появление некоторых необъяснимых сообщений операционной системы.

СИМПТОМЫ ЗАРАЖЕНИЯ

Помимо очевидных симптомов заражения, отмеченных выше, существуют также определенные признаки, указывающие на поражение компьютера вирусами. К таким симптомам можно отнести следующие проявления:

■     изменение длины командного процессора command.com;

■     выдача сообщений об ошибке при чтении информации;

■     изменение длины и (или) даты создания программы;

■     замедление выполнения программы;

■     возрастание времени загрузки операционной системы;

■     зацикливание при загрузке;

■ - потеря работоспособности некоторых резидентных программ

или драйверов;

■     аварийное завершение ранее нормально функционировавших программ;

■     необъяснимые зависания или перезагрузки системы;

■     уменьшение объема системной памяти или свободной памяти после загрузки;

■     резкое уменьшение доступной дисковой памяти, хотя файлы не добавлялись и не удалялись;

■     появление новых сбойных кластеров, дополнительных скрытых файлов или другие изменения файловой системы;

■     резкое возрастание исходящего сетевого трафика (т.е. объема информации, отправляемого с вашего компьютера на другие компьютеры в локальной сети или Интернете)!

■     открытие в браузерах типа Internet Explorer страниц, которые вы на самом деяе не открывали.

Приведенные признаки могут наблюдаться даже на здоровых компьютерах по абсолютно не связанным с вирусами причинам. Тем не менее появление каких-то аномалий должно сразу вас насторожить. Если после перезагрузки в защищенном режиме некоторые из этих признаков исчезают, есть смысл провести более или менее полное тестирование с помощью антивирусных программ.

ПРОНИКНОВЕНИЕ ВИРУСОВ В КОМПЬЮТЕР

Причина заражения вирусами компьютера непосредственно связана с неосторожным переносом на него инфицированных программ и различных документов из Интернета, с другого инфицированного компьютера, зараженного компакт-диска, дискеты, флэш-диска или другого носителя информации.

Например, при поиске информации в Интернете вы случайно нажимаете на ссылку и загружаете сайт с активными компонентами. Содержимое посещенных веб-страниц сохраняется во временных папках вашего профиля на компьютере, откуда и начинает распространяться вирус. Обычно вирус в первую очередь заражает системные файлы и блокирует работу антивирусной программы.

Кроме того, большое число вирусов приходит с электронной почтой. Ни для кого не секрет, что адреса электронной почты, доступные в Интернете, подвергаются спаму (массовой рекламной рассылке). Кроме рекламной информации, с рассылкой часто приходят письма, содержащие в своем теле либо ссылки на сайты, в которых имеются активные компоненты, либо вложения с ZIP-архивом вирусной программы. Чтобы заразить компьютер вирусом, достаточно нажать на ссылку или открыть вложенный файл.

СРЕДА ОБИТАНИЯ ВИРУСА

По среде обитания вирусы можно разделить на следующие

подгруппы:

■ файловые - наиболее распространенный тип вирусов, непосредственно внедряющихся в выполняемый файл, создающих файлы-двойники либо использующих особенности организации файловой системы;

■     загрузочные (бутовые) - вирусы, записывающиеся в загрузочный сектор (boot-сектор) флэшки или жесткого диска;

■     макровирусы - вирусы, заражающие текстовые документы, электронные таблицы или базы данных различных приложений, имеющих встроенные макроязыки (например офисные программы Word, Excel, Access);

■     сетевые - вирусы, использующие для своего распространения компьютерные сети или электронную почту.

Некоторые вирусы могут принадлежать одновременно к различным подгруппам, например файлово-загрузочный вирус или сетевой макровирус.

Защита от вирусов

Защитить компьютер от вирусов может только сам пользователь. Систематическое архивирование информации, ограничение ненадежных контактов и своевременное применение антивирусных средств может защитить компьютер от заражения или обеспечить минимальный ущерб, если заражение все-таки произошло.

СИСТЕМАТИЧЕСКОЕ АРХИВИРОВАНИЕ ВАЖНОЙ ИНФОРМАЦИИ

Единственным стопроцентным по надежности методом, защиты от потери важной информации является ее резервное копирование на защищенные от записи устройства хранения данных (опти­мальный вариант - DVD). Более того, архивированием также нельзя пренебрегать по причине возможности потерять информа­цию не только из-за вирусов, но и из-за скачков напряжения в сети, поломок оборудования и т.д.

Ни одна антивирусная программа не сравнится по надежности с архивированием информации. Дело в том, что на любой алгоритм антивируса всегда найдется новый контралгоритм вируса.

ОГРАНИЧЕНИЕ НЕНАДЕЖНЫХ КОНТАКТОВ

Второе правило, частично гарантирующее сохранность информации, - это ограничение копирования данных из ненадежных источников. Как бы вы ни старались, обмен информацией с другими пользователями и работа в локальных или глобальных сетях неизбежны. Однако существуют правила, которые помогают свести риск к минимуму.

Во-первых, необходимо стараться не запускать непроверенные файлы» 3 том числе полученные по компьютерной сети.; Желательно использовать программы и файлы, полученные только из надежных источников. Перед запуском новых программ обязательно следует проверить их одним или несколькими антивирусами.

Во-вторых, нужно ограничить круг людей, допущенных к работе на конкретном компьютере. Практика показывает, что наиболее уязвимые компьютеры - многопользовательские/



Обсудить статью на форуме


Если прочитаная статья из нашей обширной энциклопедия компьютера - "Защита от компьютерных вирусов", оказалась полезной или интересной, Вы можете поставить закладку в социальной сети или в своём блоге на данную страницу:

Так же Вы можете задать вопрос по статье через форму обратной связи, в сообщение обязательно указывайте название или ссылку на статью!
   


Copyright © 2008 - 2024 Дискета.info