Що таке комп’ютерний вірус?
Комп’ютерний вірус — це невелика за розмірами програма, яка може "приписувати" себе до інших програм, тим самим заражаючи їх, а також виконувати різні небажані дії на комп’ютері. Програма, усередині якої знаходиться вірус, називається "зараженою". Коли така програма починає роботу, то спочатку управління отримує вірус. Вірус знаходить і "заражає" інші програми, а також виконує які-небудь шкідливі дії (наприклад, псує файли чи таблицю розміщення файлів на диску, "засмічує" оперативну пам’ять тощо.). Для маскування дії вірусу щодо зараження інших програм і завдання шкоди можуть виконуватися не завжди, а тільки при виконанні певних умов. Після того, як вірус виконає потрібні йому дії, він передає управління тій програмі, в якій він знаходиться, і вона працює так само як завжди. Тим самим зовні робота зараженої програми виглядає так само, як і незараженої.
Поки на комп’ютері заражені відносно мало програм, наявність вірусу може бути практично непомітною. Проте після закінчення деякого часу на комп’ютері починають відбуватися небажані події. Наприклад:
q деякі програми перестають працювати або починають працювати неправильно;
q на екран виводяться сторонні повідомлення, символи тощо;
q робота на комп’ютері істотно сповільнюється;
q деякі файли виявляються зіпсованими тощо.
6.2.1. Основні методи захисту від комп’ютерних вірусів. Для захисту від комп’ютерних вірусів можна використовувати:
q загальні засоби захисту інформації, які корисні не тільки для захисту від вірусів, але й як страхування від фізичного псування дисків, неправильно працюючих програм чи помилкових дій користувачів;
q профілактичні заходи, що дозволяють зменшити вірогідність зараження вірусом;
q спеціалізовані програми для захисту від вірусів.
Загальні засоби захисту інформації корисні не тільки для захисту від вірусу. Є два основні різновиди цих засобів:
копіювання інформації — створення копій файлів і системних областей дисків;
розмежування доступу - запобігає несанкціонованому використанню інформації, зокрема, захист від змін програм і даних вірусами, неправильно працюючими програмами і помилковими діями користувачів.
Не дивлячись на те що загальні засоби захисту інформації дуже важливі для захисту від вірусів, все ж таки їх одних недостатньо. Необхідне і застосування спеціалізованих програм для захисту від вірусів.
Останніми роками, коли величезною популярністю користується усесвітня інформаційна мережа Internet, зокрема, така її послуга, як електронна пошта, боротьба з вірусами вийшла на якісно новий рівень, оскільки небезпечні віруси можуть бути внесені до комп’ютера після того, як користувач одержав лист з вкладенням (що є вірусом) і відкрив його. Величезна кількість заражень комп’ютерів за останній час відбулася саме так.
Серед основних типів вірусів, що мають широке розповсюдження в даний час, можна відзначити макровіруси і Internet-черв’яки. Макровіруси містяться в документах популярного офісного пакету Microsoft Office 2000 (зазвичай Word), і зараження відбувається після того, як такий документ був відкритий. Стандартною першою дією макровірусу є зараження шаблону відповідної офісної програми (зокрема Word, тобто файлу Normal.dot), після чого всі створювані документи Word (а також документи, що відкриваються) заражаються “за замовчуванням”.
У свою чергу, Internet-черв’яки проникають в комп’ютер користувача з Internet, наприклад, через вкладення електронної пошти. Після проникнення черв’як, перш за все, розсилає себе за всіма поштовими адресами, наявними в адресній книзі поштової програми Outlook Express. Негативна діяльність ХРОБАКА (черв’яка) безпосередньо на комп’ютері виявляється в тому, що творець такого вірусу у ряді випадків дістає доступ до всіх даних жорсткого диска, що у ряді випадків може бути украй небажаним (якщо на диску зберігається дуже важлива інформація).
Програма AntiViral Toolkit Pro, що розглядається нижче, надає надійний захист від всіх типів вірусів, зокрема від макровірусів і черв’яків. Одній з основних особливостей кожною з вказаних програм є регулярне оновлення антивірусних баз даних, які можна завантажити з сайтів фірм - розробників.
6.2.2. Антивірусна програма AntiViral Toolkit Pro (AVP) (http://www.avp.ru).
Найбільш популярним антивірусним пакетом останнім часом по праву вважається AVP Касперського, програми якого призначені для пошуку і видалення вірусів. Маючи зручний призначений для користувача інтерфейс, безліч різноманітних налагоджень, а також об’ємну антивірусну базу даних, застосування пакету AVP забезпечують користувачеві можливість стабільної роботи, вчасно знешкоджуючи практично всі відомі на сьогоднішній день віруси. Одним із головних козирів AVP є своєчасна розробка антивірусного програмного забезпечення для захисту від всіх вірусів, що з’являються останнім часом. Процес оновлення антивірусних баз даних автоматизований і дає можливість користувачеві викачати через Internet всі зміни, внесені до цих баз.
Головними складовими пакету є програми AVP Монітор і AVP Сканер. Основне призначення застосування AVP Монітор полягає в безперервному контролі стану комп’ютера (виконувані програми, завантажувані бібліотеки тощо.). Інакше кажучи, постійно знаходячись в пам’яті, ця програма відстежує всі підозрілі дії, які можуть бути виконані, і при виявленні подібної дії видає відповідне повідомлення.
У свою чергу, застосування AVP Сканер призначено для разової перевірки диска на наявність вірусів. При виявленні зараженого файлу програма або видає попередження з можливими варіантами подальших дій, або відразу виліковує (чи видаляє - залежно від налагоджень) даний файл.
АУР Монітор. Для запуску цього застосування потрібно виконати відповідну команду меню, яка зазвичай розташовується в меню Пуск | Програми в групі AntiViral Toolkit Pro. Знаходячись у включеному стані, AVP Монітор відображається у вигляді значка в правому нижньому кутку екрану на панелі завдань. Для налагодження його параметрів досить виконати на цьому значку подвійне клацання миші.
Зовнішній вигляд AVP Монітора представлений на рис.6.7. У даному вікні є шість вкладок: Загальні, Об’єкти, Дії, Параметри, Статистика і Про програму.
Вкладка Загальні містить кнопки, за допомогою яких виконується управління роботою програми (запуск процедури оновлення вірусних баз, вивантаження застосування з пам’яті, перевірка всіх локальних дисків на наявність вірусів, зупинка процесу сканування), а також індикатор, що графічно відображає процес пошуку вірусів.
На вкладці Об’єкти можна вказати об’єкти, що перевіряються (програми, типи файлів, архіви, повідомлення електронної пошти тощо.).
Опції вкладки Дії використовуються для вибору тієї чи іншої дії застосування у разі виявлення вірусу (заборони доступу до зараженого об’єкту чи його автоматичне лікування/видалення).
За допомогою опцій вкладки Параметри виконується настройка файлу звіту, а також активізація додаткових можливостей пошуку вірусів (додатковий механізм перевірки, евристичний аналіз коду програми, що перевіряється).
Рис.6.7. Зовнішній вигляд вікна AVP Монітор
Вкладка Статистика виводить інформацію про кількість різних об’єктів, оброблених в результаті сканування (перевірені, інфіковані, вилікувані і видалені об’єкти), а також застережливих повідомлень.
На вкладці Про програму міститься різного роду інформація про програму (номер версії, кількість наявних в базі вірусів, дата останнього оновлення, дані про доступні ключі, відомості про розробників).
АУР Сканер. Запуск даної програми виконується так само, як і AVP Монітор, проте AVP Сканер не знаходиться в пам’яті комп’ютера постійно і запускається тільки для одноразової перевірки дисків на наявність вірусів.
Вікно застосування (див. рис.6.8) містить кнопку Пуск (використовувану для того, щоб почати перевірку), вікно звіту про отримані результати сканування, а також п’ять вкладок: Область, Об’єкти, Дії, Параметри і Статистика.
Опції всіх цих вкладок по своєму функціональному призначенню аналогічні опціям відповідних вкладок розглянутої вище програми AVP Монітор. Істотна відмінність полягає тільки у вмісті першої вкладки - Область.
Рис.6.8. Вікно застосування AVP Сканер
У лівій частині вкладки Область можна подвійним клацанням миші вибрати диск (чи диски), які необхідно перевірити. Окрім цього, справа можна встановити один чи декілька прапорців також з метою вказівки дисків для сканування. Наприклад, на рис.6.8 заданий пункт Флопі-диски (тобто дискети) — відповідно, в лівій частині вкладки автоматично вибраний диск A: Floppy.
Якщо необхідно перевіряти не весь диск, а тільки якусь певну теку, то в цій ситуації слід скористатися кнопкою Додати теку і вибрати в діалоговому вікні необхідну теку, вміст якої потрібно перевірити на наявність вірусів. В результаті задана тека з’явиться в списку дисків.
Після установки всіх необхідних параметрів сканування слід натиснути кнопку Пуск. Поточні результати перевірки відображатимуться в нижній частині вікна AVP Сканер.
Дата добавления: 2016-07-22; просмотров: 2392;