рекламодателям фирмы/add расшифровка штрих-кодов links/add
http://kiev-security.org.ua
Содержание
130. Компьютерная вирусология: защита от компьютерных вирусов
Что такое компьютерный вирус?
----------------------------Компьютерный вирус - это специально
написанная небольшая по размерам программа, которая может
"приписывать" себя к другим программам ( т.е. "заражать" их), а
также выполнять различные нежелательные действия на компьютере.
Программа внутри которой находится вирус, называется
"зараженной". Когда такая программа начинает работу, то снаала
управление получает вирус. Вирус находит и "заражает" другие
программы, а также выполняет какие-нибудь вредные действия
(например, портит файлы или таблицу размещения файлов на диске,
"засоряет" оперативную память и т.д.). Для маскировки вируса
действия по заражению других программ и нанесению вреда могут
выполняться не всегда, а, скажем, при выполнении определенных
условий. После того, как вирус выполнит нужные ему действия, он
передает управление той программе, в которой он находится, и она
работает так же, как обычно.Тем самым внешне работа зараженной
прграммы выглядит так же, как и незараженной. Многие
разновидности виусов устроены так, что при запуске зараженной
программы вирус остается постоянно ( точнее, до перезагрузки ДОС
) в памяти компьютера и время от времени заражает программы и
выполняет вредные действия на компьютере. Все действия вируса
могут выполнться достаточно быстро и без выдачи каких-либо
сообщений, поэтому пользователю очень трудно заметить, что в
компьютере происходит что-то необычное Пока в компьютере заражено
относительно мало программ,наличие вируса может быть практически
н заметно. Однако по прошествии некоторого времени на компьютере
начинает твориться что-то странное, например: - некоторые
программы перестают работать или начиают работать неправильно; -
на экран выводятся сообщения или символы и т.д; - работа на
компьютере существенно замедляется; - некоторые файлы оказываются
испорчеными и т.д. К этому моменту, как правило, уже достаточно
много ( или даже большинство) тех программ, которыми Вы
пользуетесь, являются зараженными вирусом, а некоторые файлы и
диски-испорченными. Более того, зараженные программы с Вашего
компьютера могли быть уже перенесены с помощью дискет или по
локальной сети на компьютеры Ваших коллег и друзей. Некоторые
разновидности вирусов ведут себя еще более коварно. Они вначале
заражают большое число программ или дисков, а птом причиняют
очень серьезные повреждения, например форматируют весь жесткий
диск на компьютере. Таким образом, если не предпринимать мер по
защите от вируса,то пследствия заражения компьютера могут быть
очень серьезными. Например, в начале 1989 года вирусом,
написанным американским студентом Морисом, были заражены и
выведены из строя тысячи компьютеров, в том числе принадлежащих
министерству обороны США. Автор вируса был приговорен судом к
трем месяцам тюрьмы и штрафу в 270 тыс. долларов. Наказание могло
быть более строгим, но суд учел, что вирус не портил данные, а
тоько размножался. Для того, чтобы программа-вирус была
незаметной, она должна быть небольшой. Поэтому, как правило,
вирусы пишутся на языке ассемблера достаточно квалифицированными
програмистами. Некоторые автры таких программ создали их из
озорства, не понимая всех последствий распространения вируса,
некоторые - из стремления "насолить" кому-либо (например
уволившей их фирме) или из не- нависти ко всему роду
человеческому. В любом случае созданная программа-вирус может
(потенциально) распространиться на всех компьютерах, совместимых
с тем, для которого она была написана, и причинить очень большие
разрушения. Основные методы защиты от компьютерных вирусов.
------------------------ Для защиты от вирусов можно
использовать: - общие средства защиты информации, которые полезны
также и как страховка от физической порчи магнитных дисков,
неправильно работающих программ или ошибочных действий
пользователей; - профилактические меры, позволяющие уменьшить
вероятность заражения вирусом; - специализированные программы для
защиты от вирусов. Общие средства защиты информации полезны не
только для защиты от вируса. Имеются две основные разновидности
этих средств: копирование информации- создание копий файлов и
системных областей дисков; ---------------------разграничение
доступа предотвращает несанкционированное использование
ин-------------------- формации, в частности, защиту от изменений
программ и данных вирусами, неправильно работающими программами и
ошибочными действиями пользователей. Несмотря на то, что общие
средства защиты информации очень важны для защиты от вирусов,все
же их одних недостаточно. Необходимо и применение специали
зированных программ для защиты от вирусов. Эти программы можно
разделить на несколько видов:детекторы, вакцины (иммунизаторы ),
доктора (фаги ), ревизоры (программы контроля изменений в файлах
и системных областях дисков), доктора - ревизоры и фильтры (
резидентные программы для защиты от вирусов).Сейчас мы приведем
только краткие определения этих понятий, а затем рассмотрим их
более подробно. Программы - детекторы позволяют обнаруживать
файлы, зараженные каким-либо --------------------- одним
известным вирусом или одним из нескольких известных вирусов.
Программы - вакцины , или иммунизаторы модифицируют программы и
диски та-------------------- ким образом, что это не отражается
на работе программ, но тот вирус, от которого производится
вакцинация, считает эти программы или диски уже зараженными.
Программы - доктора, или фаги лечат зараженые программы или
диски, "выку-------------------- сывая" из зараженных программ
тело вируса, т.е. восстанавливая программу в том состоянии, в
котором она находилась до заражения вирусом. Программы - ревизоры
сначала запоминают сведения о состоянии программ и
-------------------- системных областей дисков, а затем
сравнивают их состояние с исходным. При выявлении несоответствий
об этом сообщается пользователю. Доктора - ревизоры - это гибриды
ревизоров и докторов, т.е. программы, ------------------ которые
не только обнаруживают изменения в файлах и системных областях
дисков, но и могут в случае изменений автоматически вернуть их в
исходное состояние. Программы - фильтры , или резидентные
программы для защиты от вирусов
-----------------------------------------------------------------------располагаются
резидентно в оперативной памяти компьютера, перехватывают те
обращения к операционной системе, которые используются вирусами
для размножения и нанесения вреда, и сообщают о них пользователю.
Пользователь может разрешить или запретить выполнение
соответствующей операции.
Содержание
HOME
Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:
<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a> |
Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,