Поняття комп'ютерного вірусу
Комп'ютерний вірус - це фрагмент коду, що виконується, який копіює себе в іншу програму, модифікуючи її при цьому.
Тут варто зазначити, що, в першу чергу, це звичайна програма, прав да, призначена не для задоволення потреб користувача, а навпаки, покликана знищити цінну інформацію, зіпсувати "дозвілля" різними збоями операційної системи і програмного забезпечення, завдати матеріальної шкоди і т. п.
Найбільш характерні риси комп'ютерних вірусів:
Природно, що не всі програми, які самостійно копіюють деякі файли в різні каталоги і створюють видимість, що нічого не відбувається, можна вважати комп'ютерними вірусами.
Існує кілька критеріїв, що дозволяють класифікувати компью терни віруси, - це підтримувана операційна система, спосіб зара ження, алгоритми роботи, деструктивні можливості.
За операційним системам комп'ютерні віруси можна поділити на:
Способи зараження можуть бути абсолютно різними. Наприклад, вірус ак тівіруется при запуску операційної системи і залишається в оперативній пам'яті до завершення роботи комп'ютера, при цьому заражаються всі файли і диски, до яких звертається система під час своєї роботи. Або інший варіант - після першого запуску вірус "прописує" себе в автозавантаження і після кожного завантаження операційної системи в пам'ять комп'ютера копі руется програмний код вірусу. Варіантів може бути безліч, тому всі їх ми розглядати не будемо.
В принципі, якщо в подробицях вивчати різновиди комп'ютерних вірусів, то можна присвятити цьому цілу книгу, але в даному випадку нас цікавить в першу чергу те, як можна від них позбутися.
Поняття антивірусної програми
Антивірусна програма - це програма, яка запобігає заражений ня ПК комп'ютерними вірусами і дозволяє усунути наслідки зара ження.
Цілком природно, що раз існують комп'ютерні віруси, то чи існують і антивірусні програми, що дозволяють ці самі віруси видаляти з комп'ютера, а іноді навіть рятувати пошкоджену інформацію. Щоб запобігти можливості "зараження" комп'ютера, зазвичай використовуються антивірусні програми, які можна поділити на два основних види:
На сьогоднішній день найбільш популярними є антивірусні про грами:
Кожен вірус (без винятку) має в своєму "тілі" характерний тільки для нього програмний код, який, як правило, не схожий ні на одну "корисну" програму або утиліту. Саме ця частина коду міститься в спеціальному файлі антивірусної програми, який зазвичай називає ся антивірусною базою.
Крім антивірусних програм, в лікуванні комп'ютерних вірусів можуть допомогти такі програми, як Process Viewer. що дозволяють не тільки уві подіти абсолютно всі програми, запущені на даному комп'ютері, але і видалити будь-яку програму з оперативної пам'яті, примусово перервавши її виконання. Цим самим ви можете зупинити виконання комп'ютер ного вірусу, дозволивши антивірусної програми вилікувати або видалити всі заражені файли (зазвичай один або кілька файлів не доступні для лікування з-за того, що вони використовуються запущеними програмами).
Як відбувається зараження комп'ютера вірусом?
На це питання можна дати дуже проста відповідь: "Всьому виною Інтернет". Так чи інакше комп'ютерні віруси потрапляють на комп'ютер користувача за допомогою так званої глобальної мережі - або разом з електронним листом, або коли сам користувач викачує деякий файл, содер жащій вірус, і потім запускає його на своєму комп'ютері або несе на дискеті на комп'ютер друга, колеги.
Давайте розберемося докладніше, як же насправді все відбувається і чого слід в першу чергу побоюватися.
Варіант третій - скачування файлів. При цьому практично будь-який скачав вами файл може бути заражений комп'ютерним вірусом, тому перш ніж будь-який з них використовувати (розпаковувати, запускати), слід перевірити їх антивірусним сканером, хоча в більшості випадків можна покластися на програму-монітор.
Віруси запускаються самі по собі
Віруси дозволяють викрасти цінну інформацію
"Троянські коні", які крадуть цінну інформацію, можуть або відправляти її на чийсь електронний ящик - це стає можливим у разі підключення вашого комп'ютера до мережі Інтернет, або зберігати всю інформацію в текстовий чи іншого формату файл. Слід мати на увазі, що другий варіант говорить про те, що людина, яка заразилася ваш компью тер "троянським конем", обов'язково потрібно буде отримати доступ до вашого комп'ютера, щоб скопіювати цей файл. Доступ до комп'ютера можливий або локальний (наприклад, під час вашої відсутності), або по локальній мережі, якщо така є.
Віруси здатні зіпсувати компоненти комп'ютера
Віруси призводять до втрати інформації
Так, дійсно, існує ряд вірусів, що призводять в непридатність, на приклад, всі файли з розширенням DOC. TXT (вірус під назвою KLEZ. H). Також існує ряд вірусів, що знищують файлову систему, що призводить до втрати всіх файлів на диску. Правда, слід мати на увазі, що в більшості випадків все-таки є можливість вос становлення інформації. Справа в тому, що фізично стерти інформацію з цілого жорсткого диска об'ємом хоча б 1 Гбайт досить не просто, з цього велика частина вірусів знищує посилання на всю інформацію, а не самі дані. Іноді цілком досить скористатися програмою UNERASE або UNDELETE. щоб відновити більшу частину даних.
Боротьба з комп'ютерними вірусами на практиці
Найголовніше правило - як тільки комп'ютер почав видавати не появ ляющая раніше помилки, обов'язково перевірте всі файли на жорсткому диску антивірусним сканером. Можливо, проблема пов'язана з пошкодженням якого-небудь системного файлу, але в жодному разі не можна нехтувати певними заходами безпеки.
Якщо ви регулярно і особливо підлягає працюєте в мережі Інтернет, тоді вам слід встановити на свій комп'ютер антивірусний монітор, який буде "фільтрувати" всі вступники на ваш комп'ютер дані.
Якщо у вас немає доступу ні до мережі Інтернет, ні до будь-якої локальної се ти, тоді вам буде цілком достатньо регулярно користуватися антивірус вим сканером, а найголовніше, перевіряти їм все що надходять на компью тер дані з дискет або ж компакт-дисків і інших носіїв.
Якщо ви виявили або підозрюєте, що ваш комп'ютер заражений комп ютерного вірусом, ваші дії повинні бути наступними:
- збережіть найбільш важливу інформацію на змінних носіях. Навіть якщо ці файли також виявляться зараженими, можна буде потім, не поспішаючи, "вилікувати" їх, а поки що вас повинна хвилювати операційна система. Найкраще все це робити після завантаження комп'ютера з загру зочного диска, обов'язково створеного на незараженном комп'ютері;
- перевірте жорсткий диск антивірусною програмою, при цьому антивірус ні бази повинні бути як можна більш новими;
- при виявленні зараженого файлу спробуйте "вилікувати" його, якщо ж це не вдається, тоді сміливо видаляйте заражений файл - краще зано у встановити ту програму, до якої він належить, ніж впоследст вії втратити інформацію;
- після видалення комп'ютерного вірусу іноді доводиться переустанавлі вать операційну систему або деякі програми;
- змінні носії після "лікування" або замість нього можна отформаті ровать;
- жорсткий диск можна позбавити від завантажувального вірусу командою fdisk / mbr. При цьому попередньо слід завантажитися з "чистого" загрузоч ного диска, на якому є програма FDISK. Зверніть увагу, що не всі віруси ви зможете видалити з жорсткого диска шляхом формати вання, т. К. При цьому зовсім не зачіпаються деякі службові області, створювані при створенні на ньому розділів.
HKEY_CUKRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices HKEY_USERS \ .DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Якщо в одній з низ є підозрілий ключ, який не належить до програм, які ви встановлювали або які використовує операційна система, тоді вам слід терміново скористатися антивірусною програмою.
Тепер про практичне використання антивірусних програм. Найголовніше правило - слід використовувати тільки нові антивірусні бази. Після установки програми з компакт-диска обов'язково перевірте, якого числа було вироблено останнє оновлення. Наприклад, для програми Kaspersky Anti - Virus це можна зробити, вибравши пункт меню Довідка | Про програму. Дата останнього оновлення повинна бути не пізніше, ніж 30 днів тому, тому що за цей період зазвичай встигає з'явитися чимала кількість нових вірусів, проти яких "старий" антивірус Бессі льон. Оновлення бази для описуваної програми можна знайти на інтер нет-сайті http: // www. kaspersky. ru. Зверніть увагу на те, що антивірус із застарілою базою може навіть сприяти поширенню вірусів, т. К. У користувача в такому випадку створюється неправильне уявлення про без пеки. Не можна забувати і про можливість захисту від макровірусів, вбудованих в програми пакету Microsoft Office.
При установці антивірусної програми, як правило, пропонується уста новлюють як сканер, так і монітор, тому окремо зупинимося на особливостях роботи антивірусного монітора. Справа в тому, що до того мо мента як, наприклад, що відкривається файл буде перевірений на наявність в ньому вірусів, доступ до нього блокується. Найчастіше створюється враження, що комп'ютер завис, але це не так. На жаль, одночасне використання ня антивірусного монітора і складних ігрових програм, що використовують велику кількість графічних текстур, призводить до зниження виробни дітельності комп'ютера через періодичної блокування файлів. Така плата за антивірусну безпеку. В цьому випадку слід перед запуском гри завершувати роботу монітора.
Єдино, що залишається додати, якщо на вашому комп'ютері встановлений модем, то наявність встановленого антивірусного монітора обов'язково. В інших же випадках можна обмежитися установкою антивірусного сканера і періодичної профілактичної перевіркою жорсткого диска. І головне, пам'ятайте, що антивірусна програма із застарілою базою не здатна виявити і видалити нові види вірусів.