bigpo.ru
добавить свой файл
1
ЛЕКЦИЯ 7
Компьютерные вирусы и средства защиты


Компьютерный вирус - это небольшая программа, выполняющая несанкционированные действия на компьютере. Компьютерный вирус

инфицирует компьютер, встраиваясь в другую программу или в документ, или в определенные области носителя данных (винчестер) при

каких-то условиях он активизируется, например, запускается в определенный день.


Выделяют три типа вирусов: программные вирусы, загрузочные вирусы, макровирусы.


Программные вирусы внедряются в другие прикладные программы и активизируется при запуске этих программ. Программные вирусы

инфицируют компьютер при запуске непроверенных программ на внешнем носителе (дискета, компакт-диск). Распространенным способом

инфицирования компьютера, является чтение инфицированного письма, присланного по электронной почте. Знаменитым вирусом этого типа,

является вирус "I love you", появившейся в мае 2000 г. запуске происходит активизация имплантированного вируса.


Загрузочные вирусы отличаются от программных методом распространения. Они поражают не программные файлы, а определенные

системные области магнитных носителей (дискеты, винчестеры). На включенном компьютере они могут временно располагаться в основной

памяти. Обычно заражение происходит при попытке загрузки компьютера с магнитного носителя, системная область которого содержит

загрузочный вирус. При загрузке компьютера с дискеты происходит сначала проникновение вируса в оперативную память, а затем в

загрузочный сектор винчестера. Далее этот компьютер сам становится источником распространения загрузочного вируса.


Макровирусы поражают документы, выполненные в некоторых прикладных программах, имеющих средства для исполнения так называемых

макрокоманд. В частности, к таким документам относятся документы текстового процессора Microsoft Word и Microsoft Excel. При открытии

такого документа вирусы активизируются, переносятся на компьютер и внедряются в шаблоне “Обычный”. После этого каждый сохраняемый

документ заражается вирусом, а когда другие пользователи открывают зараженный документ, вирус переносится на их компьютеры. Word или

Exel не выполняют проверку гибкого, жесткого или сетевого диска на предмет поиска и уничтожения вирусов в макросах. Тем не менее, при

открытии в Word любого документа, который содержит макросы и, следовательно, может содержать вирусы, выводится предупреждение, и

пользователю предлагается принять решение, как следует открыть документ: с макросами или без них:


Если ожидается, что документ содержит полезные макросы (например, форму заказа, используемую в данной компании), можно открыть

документ вместе с макросами. Однако если считается, что в документе не должно быть макросов, или источник документа не внушает доверия,

целесообразно открыть документ без макросов, чтобы предотвратить возможное заражение. Например, следует проявлять подобную

осторожность при открытии содержащих макросы документов, вложенных в сообщения электронной почты, или полученных с малознакомого

узла Интернета. Чтобы отключить обязательную проверку документов Word или Exel на наличие макросов, которые могут содержать вирусы,

снимите флажок "Всегда выводить это окно" при открытии документа, содержащего макросы в предупреждающем диалоговом окне или

выберите в меню "Сервис" команду "Параметры", вкладку "Общие" и снимите флажок "Защита от вирусов в макросах" (Word), "Защита от

макровирусов" (Excel).


Наиболее разрушительное действие вирусной атаки состоит в форматировании винчестера, что ведет к полной потере данных. Для защиты

компьютера от вирусов разрабатывается и постоянно обновляется специальное прикладное программное обеспечение, называемое

антивирусными программное обеспечение. Основным средством антивирусной защиты является периодическая проверка компьютера с

помощью антивирусного программного обеспечения. В случае если произошло инфицирование компьютера вирусом, неизвестным

антивирусному программному обеспечению и если существует реальная угроза потери ценных данных или эта потеря уже произошла, то

переформатируют винчестер, устанавливают заново операционную систему и восстанавливают данные с резервной копии. Резервные копии

сохраняют на внешних носителях, хранящихся в сейфах. При разработке организационного плана резервного копирования, как правило,

создают две резервные копии. Таким образом, надежная антивирусная защита с помощью антивирусного программного обеспечение требует

его постоянного обновления. Допустимая периодичность обновления составляет три месяца. Наиболее популярным программным

обеспечением являются: Антивирусная система Касперского, DrWEB, AidTest и др.