Следует различать два основных действия (фазы), выполняемых компьютерным вирусом: размножение и проявление. Размножение обычно является первым и обязательным действием вируса при получении им управления. Фаза проявления, во время которой выполняются несанкционированные действия, может чередоваться с размножением, которая начинается через определенный (инкубационный) период или при сочетании некоторых условий. Она может заключаться в изощренных визуальных или звуковых эффектах, а также в нанесении повреждений файловой системе или же состоять исключительно из таких повреждений.
У ряда вирусов фаза проявления отсутствует, т.е. помимо размножения они никаких несанкционированных действий не выполняют. В то же время любой вирус обладает рядом побочных эффектов, которые не были предусмотрены при создании вируса, но фактически относятся к его проявлениям. Наиболее часто проявляются такие эффекты, как зависание операционной системы или потеря работоспособности некоторых.программ (чаще всего резидентных, т.е. постоянно находящихся в памяти компьютера). Еще один из распространенных эффектов - появление некоторых необъяснимых сообщений операционной системы.
СИМПТОМЫ ЗАРАЖЕНИЯ
Помимо очевидных симптомов заражения, отмеченных выше, существуют также определенные признаки, указывающие на поражение компьютера вирусами. К таким симптомам можно отнести следующие проявления:
■ изменение длины командного процессора command.com;
■ выдача сообщений об ошибке при чтении информации;
■ изменение длины и (или) даты создания программы;
■ замедление выполнения программы;
■ возрастание времени загрузки операционной системы;
■ зацикливание при загрузке;
■ - потеря работоспособности некоторых резидентных программ
или драйверов;
■ аварийное завершение ранее нормально функционировавших программ;
■ необъяснимые зависания или перезагрузки системы;
■ уменьшение объема системной памяти или свободной памяти после загрузки;
■ резкое уменьшение доступной дисковой памяти, хотя файлы не добавлялись и не удалялись;
■ появление новых сбойных кластеров, дополнительных скрытых файлов или другие изменения файловой системы;
■ резкое возрастание исходящего сетевого трафика (т.е. объема информации, отправляемого с вашего компьютера на другие компьютеры в локальной сети или Интернете)!
■ открытие в браузерах типа Internet Explorer страниц, которые вы на самом деяе не открывали.
Приведенные признаки могут наблюдаться даже на здоровых компьютерах по абсолютно не связанным с вирусами причинам. Тем не менее появление каких-то аномалий должно сразу вас насторожить. Если после перезагрузки в защищенном режиме некоторые из этих признаков исчезают, есть смысл провести более или менее полное тестирование с помощью антивирусных программ.
ПРОНИКНОВЕНИЕ ВИРУСОВ В КОМПЬЮТЕР
Причина заражения вирусами компьютера непосредственно связана с неосторожным переносом на него инфицированных программ и различных документов из Интернета, с другого инфицированного компьютера, зараженного компакт-диска, дискеты, флэш-диска или другого носителя информации.
Например, при поиске информации в Интернете вы случайно нажимаете на ссылку и загружаете сайт с активными компонентами. Содержимое посещенных веб-страниц сохраняется во временных папках вашего профиля на компьютере, откуда и начинает распространяться вирус. Обычно вирус в первую очередь заражает системные файлы и блокирует работу антивирусной программы.
Кроме того, большое число вирусов приходит с электронной почтой. Ни для кого не секрет, что адреса электронной почты, доступные в Интернете, подвергаются спаму (массовой рекламной рассылке). Кроме рекламной информации, с рассылкой часто приходят письма, содержащие в своем теле либо ссылки на сайты, в которых имеются активные компоненты, либо вложения с ZIP-архивом вирусной программы. Чтобы заразить компьютер вирусом, достаточно нажать на ссылку или открыть вложенный файл.
СРЕДА ОБИТАНИЯ ВИРУСА
По среде обитания вирусы можно разделить на следующие
подгруппы:
■ файловые - наиболее распространенный тип вирусов, непосредственно внедряющихся в выполняемый файл, создающих файлы-двойники либо использующих особенности организации файловой системы;
■ загрузочные (бутовые) - вирусы, записывающиеся в загрузочный сектор (boot-сектор) флэшки или жесткого диска;
■ макровирусы - вирусы, заражающие текстовые документы, электронные таблицы или базы данных различных приложений, имеющих встроенные макроязыки (например офисные программы Word, Excel, Access);
■ сетевые - вирусы, использующие для своего распространения компьютерные сети или электронную почту.
Некоторые вирусы могут принадлежать одновременно к различным подгруппам, например файлово-загрузочный вирус или сетевой макровирус.
Защита от вирусов
Защитить компьютер от вирусов может только сам пользователь. Систематическое архивирование информации, ограничение ненадежных контактов и своевременное применение антивирусных средств может защитить компьютер от заражения или обеспечить минимальный ущерб, если заражение все-таки произошло.
СИСТЕМАТИЧЕСКОЕ АРХИВИРОВАНИЕ ВАЖНОЙ ИНФОРМАЦИИ
Единственным стопроцентным по надежности методом, защиты от потери важной информации является ее резервное копирование на защищенные от записи устройства хранения данных (оптимальный вариант - DVD). Более того, архивированием также нельзя пренебрегать по причине возможности потерять информацию не только из-за вирусов, но и из-за скачков напряжения в сети, поломок оборудования и т.д.
Ни одна антивирусная программа не сравнится по надежности с архивированием информации. Дело в том, что на любой алгоритм антивируса всегда найдется новый контралгоритм вируса.
ОГРАНИЧЕНИЕ НЕНАДЕЖНЫХ КОНТАКТОВ
Второе правило, частично гарантирующее сохранность информации, - это ограничение копирования данных из ненадежных источников. Как бы вы ни старались, обмен информацией с другими пользователями и работа в локальных или глобальных сетях неизбежны. Однако существуют правила, которые помогают свести риск к минимуму.
Во-первых, необходимо стараться не запускать непроверенные файлы» 3 том числе полученные по компьютерной сети.; Желательно использовать программы и файлы, полученные только из надежных источников. Перед запуском новых программ обязательно следует проверить их одним или несколькими антивирусами.
Во-вторых, нужно ограничить круг людей, допущенных к работе на конкретном компьютере. Практика показывает, что наиболее уязвимые компьютеры - многопользовательские/
Если прочитаная статья из нашей обширной энциклопедия компьютера - "Защита от компьютерных вирусов", оказалась полезной или интересной, Вы можете поставить закладку в социальной сети или в своём блоге на данную страницу: Так же Вы можете задать вопрос по статье через форму обратной связи, в сообщение обязательно указывайте название или ссылку на статью!