Вирусы і з ними

Запровадження. … 2.

2 Комп’ютерні віруси й захист від нього… 3.

3 Що таке комп’ютерний вірус… 3.

4 Зіпсовані і заражені файли… 5.

5 Класифікація вірусів… 7.

6 Боротьба комп’ютерними вірусами… 12.

7 Основні засоби захисту від комп’ютерних вірусів… 12.

8 Програми — детектори й доктори… 14.

9 Дії при зараження вірусом… 16.

10 Профілактика проти зараження вірусом… 18.

Укладання. … 19.

Нині дуже багато областей діяльності пов’язані з застосуванням комп’ютерів. Чому ці електронні машини так щільно проникають у життя. Усе буде досить тривіально. Вони виконують рутинну розрахункову і оформительскую роботу, звільняючи наш мозок ще необхідних і відповідальних завдань. Через війну стомлюваність різко знижується, і ми починаємо працювати набагато продуктивнішими, ніж без застосування компьютера.

Можливості сучасних комп’ютерів вражають найбагатша уяву. Вони можуть паралельно виконувати кілька завдань, складність яких досить велика. У цій деякі виробники замислюються над створенням штучного інтелекту. Та й нині робота комп’ютера нагадує роботу інтелектуального електронного помічника человека.

Але хто міг подумати, що цьому електронному чуду техніки властиві хвороби схожі на людські. Він такий само як і творча людина може піддатися атаці «вірусу «але комп’ютерного. І якщо вжити заходів, комп’ютер скоро «занедужає «тобто. почне виконувати неправильні дії чи взагалі «помре «тобто. ушкодження завдані «вірусом «виявляться дуже серйозними. Про те що таке комп’ютерні віруси й як ви їх боротися йтиметься далее.

Глава 1. Комп’ютерні віруси й захист від них.

§ 1. Що таке комп’ютерний вирус?

Комп’ютерний вірус — це спеціально написана невеличка за величиною програма, яка може «приписувати «себе на інших програмах (тобто. «заражати «їх), і навіть виконувати різні небажані дії на комп’ютері. Програма, всередині якої знаходиться вірус, називається зараженої. Коли такі програма починає цю роботу, то спочатку управління отримує вірус. Вірус знаходить і «заражає «інші програми, і навіть виконує якісь шкідливі дії (наприклад, псує файли чи таблицю розміщення файлів (FAT) на диску, «засмічує «оперативну пам’ять тощо.). Для маскування вірусу дії з зараженню інших програм, тож нанесення шкоди можуть виконуватися який завжди, а скажімо, за виконання певних умов. Коли вірус виконає потрібні їй дії, він передає управління тієї програмі, де він перебуває, і її працює як зазвичай. Тим самим було зовні робота зараженої програми така ж, як і незараженной.

Багато різновидів вірусів влаштовані отже під час запуску зараженої програми вірус залишається у пам’яті комп’ютера та раз у раз заражає програми розвитку й виконує небажані дії на компьютере.

Усі дії вірусу можуть виконуватися дуже й без видачі яких або повідомлень, у цій користувачеві дуже важко, практично неможливо, визначити, що у комп’ютері відбувається щось необычное.

Поки за комп’ютером заражене щодо мало програм, наявність то, можливо практично непомітним. Проте після певного часу за комп’ютером починає діятися щось дивне, например:

— деякі програми перестає працювати чи починають працювати неправильно;

— на екран виводяться сторонні повідомлення, символи й т.д.;

— робота за комп’ютером істотно замедляется;

— деякі файли виявляються зіпсованими і т.д.

На той час, зазвичай, вже багато (і навіть більшість) тих програм, із якими ви працюєте, є зараженими вірусом, і деякі файли і диски — зіпсованими. Понад те, заражені програми з Вашого комп’ютера були вже перенесені з допомогою дискет чи локальної мережі на комп’ютери ваших колег П. Лазаренка та друзей.

Деякі віруси поводяться дуже підступно. Вони спочатку непомітно заражають велика кількість програм, тож дисків, та був завдають дуже серйозні ушкодження, наприклад, форматируют весь жорсткий диск за комп’ютером, природно після цього відновити дані буває просто неможливо. А бувають віруси, які поводяться дуже таємно, і псують потроху дані на жорсткому диску чи зрушують таблицю розміщення файлів (FAT). До них належить вірус OneHalf, має безліч модификаций.

Отже, а то й вжити заходів захисту від вірусу, то наслідки зараження можуть бути дуже серйозними. Наприклад, на початку 1989 г. вірусом, написаним американським студентом Моррисом, були заражені і вийшли з ладу тисячі комп’ютерів, зокрема що належать міністерства оборони США. Автор вірусу був приречений судом до трьох місяців в’язниці і штраф на 270 тис. дол. Покарання може бути й суворішим, але суд врахував, що вірус не псував дані, лише размножался.

А, щоб програма-вірус була непомітної, вона повинна мати невеликі розміри. У цій віруси пишуть зазвичай на низкоуровневых мовами Асемблер чи низкоуровневыми командами мови СИ.

Віруси пишуться досвідченими програмістами чи студентами просто з цікавості або заради помсти комусь чи підприємству, яке обійшлося з ними недостойним чином чи комерційних цілях чи цілях спрямованого шкідництва. Хоч би які мети не переслідував автор, вірус може бути на вашому комп’ютері і постарається зробити самі шкідливі дії, як і в того, кому він був создан.

Слід зазначити, що саме писання вірусу — не така вже складне завдання, цілком доступна вивчаючому програмування студентові. Тому щотижня у світі з’являються дедалі нові віруси. І чимало їх зроблено в нашої стране.

§ 2. Зіпсовані і заражені файлы.

Комп’ютерний вірус може зіпсувати, тобто. змінити неналежним чином, будь-який файл на наявних у комп’ютері дисках. Та деякі види файлів вірус може «заразити ». Це означає, що вірус може «впровадитися «у ці файли, тобто. змінити так, що вони утримувати вірус, який за деяких обставин може, розпочати свою работу.

Слід зазначити, що тексти програм, тож документів, інформаційні файли баз даних, таблиці табличных процесорів та інші аналогічні файли неможливо знайти заражені звичайним вірусом, може їх слід тільки зіпсувати. Зараження подібних файлів робиться лише Макро-вирусами. Ці віруси можуть заразити навіть ваші документы.

Звичайним вірусом може бути заражені такі види файлів: 1. Виконувані файли, тобто. файли з розширеннями імен .com і .exe, і навіть оверлейные файли, загружаемые і під час інших програм. Віруси, заражающие файли, називаються файловими. Вірус в заражених виконуваних файлах починає своєї роботи під час запуску тієї програми, де він перебуває. Найнебезпечніші віруси, котрі після свого запуску залишаються у пам’яті резидентно — можуть заражати файли і шкодити до наступній перезавантаження комп’ютера. Якщо ж заразять програму, запускаемую з файла AUTOEXEC. BAT чи CONFIG. SYS, те й при перезавантаженні з жорсткого диска вірус знову почне своєї роботи. 2. Завантажник операційної системи й головна завантажувальна запис жорсткого диска. Віруси, вражаючі ці області, називаються загрузочными чи BOOTвірусами. Такий вірус починає своєї роботи при початковій завантаженні комп’ютера та стає резидентным, тобто. постійно перебуває у пам’яті комп’ютера. Механізм поширення — зараження завантажувальних записів вставляемых в комп’ютер дискет. Часто такі віруси складаються із двох галузей, оскільки завантажувальна запис має невеликі розміри і над ними важко розмістити повністю програму вірусу. Частина вірусу розташований у іншому ділянці диска. наприклад, наприкінці кореневого каталогу диска чи кластері у сфері даних диска (зазвичай така кластер оголошується дефектним, аби внеможливити затирання вірусу під час запису даних на диск). 3. Драйвери пристроїв, тобто. файли, указываемые у пропозиції DEVICE файла.

CONFIG.SYS. Вірус, що у них починає своєї роботи при кожному зверненні до відповідного влаштуванню. Віруси, заражающие драйвери пристроїв, обмаль поширені, оскільки драйвери рідко переписують з однієї комп’ютера в інший. Те саме стосується і до системним файлам DOS (MSDOS.SYS і IO. SYS) — їх зараження також теоретично можливо, але поширення вірусу малоефективно. Зазвичай, кожна конкретна різновид вірусу може заражати лише одну чи дві типу файлів. Найчастіше зустрічаються віруси, заражающие виконувані файли. З другого краю місці за поширеності завантажувальні віруси. Деякі віруси заражають і файли і завантажувальні області дисків. Віруси, заражающие драйвери пристроїв, трапляються вкрай рідко, зазвичай такі віруси вміють заражати і виконувані файлы.

§ 3. Класифікація вирусов.

Тепер спробуємо охопити неосяжне навіть уявити весь усілякий спектр існуючих вірусів. Віруси можна ділити на класи з різних ознаками. Ось, наприклад за ознакою вероломности:

— віруси, моментально вражаючі комп’ютер, форматируют жорсткий диск, псують таблицю розміщення файлів, псують завантажувальні сектора, стирають зване Flash-ПЗУ (де знаходиться BIOS) комп’ютера (вирус.

" Чорнобиль "), інакше кажучи, якнайшвидше завдають непоправної шкоди комп’ютера. Сюди ж можна вважати і результати образ програмістів, пишучих віруси, на антивірусні програми. Маю на увазі звані алергії визначені антивірусні програми. Ці віруси досить віроломні. Ось, наприклад, алергія на Dr. Weber при виклик програмних засобів, недовго думаючи блокує антивірус, псує усе, що перебуває у директорії з антивирусом і C: WINDOWS. Через війну доводиться переустанавливать операційну систему і далі боротися з вірусом іншими засобами. — віруси, розраховані тривалу життя комп’ютері. Вони які і обережно заражають програму за програмою, не афішуючи, свою присутність і виробляють підміну стартових областей програм на посилання доречно де міститься тіло вірусу. Крім цього виробляють непомітне для користувача на зміну структури диска, що дозволить себе знати тільки коли деякі дані вже буде безнадійно втрачені (вирус.

" OneHalf-3544 ", «Yankey-2C »).

По ознакою способів передачі й розмноження теж провести поділ. — Раніше віруси переважно вражали лише виконувані файли (з розширеннями .com і .exe). Справді, адже вірус це програму і вона повинна переважно виконуватися. — Тепер віруси відправляють електронною поштою як демонстраційні програмки чи як картинки, наприклад, коли з електронної пошти прийшов файл «PicturesForYou.jpg », не поспішайте його дивитися, тим паче, що вона прийшла невідомо звідки. Розглянувши назва уважніше, то виявиться, що має ще 42 прогалини та справжнє розширення .exe.

Тобто реально повне ім'я файла буде таким:

" PicturesForYou. jpg .exe " .

Тепер кожному зрозуміло, що у насправді містить у собі ця картинка. Не файл малюнка, який за активізації викликає переглядач малюнків, а нахабний трішки завуальована вірус, котрий тільки й чекає що його активізують клацанням миші чи натисканням клавіші. Такий вірус ви самі завантажуєте собі на комп’ютер, під оболонкою який-небудь картинки, как.

" Троянського коня ". Звідси й жаргонне назва таких вірусів как.

" Трояны ". — На цей час є такі оболонки інформаційних каналів как.

Internet Explorer, Outlook Express, Microsoft Office. Зараз з’являється нечисленний клас про «Макро-вирусов ». Вони містять приховані команди для даних оболонок, які небажані для пересічного користувача. І це код вже є кодом для комп’ютера, тобто, це не програма, а текст програми, що здійснюється оболонкою. Отже, може бути записаний у будь-якому необхідному форматі: .html, .htm — для Internet Explorer, .doc, .xls, .xlw, .txt, .prt, будь-якої іншої - для Microsoft Office тощо. буд. Такі віруси шкодять лише певного характеру, адже оболонка немає команд, приміром, для форматування жорсткого диска. І все-таки цей вид вірусів заслуговує на увагу, з допомогою прихованих гіперпосилань він може самостійно завантажити з Інтернету на ваш комп’ютер тіло вірусу, і деякі віруси здатні оновлюватися і завантажуватися частинами через Інтернет зі певних серверів. Ось, наприклад, однією з японських студентів розроблений саме такий вірус, який підключає невеличкий «завантажник «до будь-якого формату вхідних даних із Інтернету. Далі цей завантажник самостійно скачує з Інтернету з серверу з IP-адресом Babilon5 тіла вірусу. Цих тіл чотири. Кожна їх здатна самостійно руйнувати ваш комп’ютер, однак має певне призначення. Цей вірус на кшталт є гібридом між макро-вирусами і звичайними вірусами. Але слід зазначити, що став саме гібриди є живучими, хитрими, небезпечними і численними серед вірусів. Нещодавно нашумів скандал про програмісті, який, як експерти, створив і почав поширення макро-вируса, заражавшего текстові файли для Microsoft.

Word. Його вичислили по дати і створення вихідного документа, яке зберігається в невидимих частинах .doc файлів. Можливо, що файл створили іншим людиною доти, як щодо нього був прироблений вірус, тоді питання злоумышленнике залишається питанням відкритим. Але експерти стверджують, що це і є він. Тепер спробуємо розглянути способи маскувань і захистів, застосовуваних вірусами проти нас рядових користувачів і антивірусних программ.

— віроломність — це основний рахунок і найшвидший спосіб зробити гидота до виявлення. Справді, якщо вірус моментально виробляє непоправні дії, нам поспішати вже нікуди. :-))) Вірус «Чорнобиль », наприклад, повністю стирає BIOS (стартову програму, що у мікросхемі ПЗУ, що забезпечує роботу комп’ютера). Після такої комп’ютер нічого зможе видати на екран. Але його робота легко блокується, якщо всередині комп’ютера встановлено перемикач, який забороняє писати до області ПЗУ. У цій це був першим, а й, на мою думку, останній представник апаратних вірусів. Моментальне форматування жорсткого диска, також з приємних, але переважно випадків користувач, із достатньою досвідом, здатний уникнути техногенної катастрофи. — Регенеративные віруси ділять своє тіло сталася на кілька частин 17-ї та зберігають в різних місцях жорсткого диска. Відповідно ці частини здатна самостійно знаходити одне одного й збиратися для регенерації тіла вірусу. Програма — антивірус виявляє і вбиває лише тіло вірусу, а частини цієї тіла не закладено у антивірусної базі, оскільки є зміненими. Від таких вірусів допомагає цілеспрямоване низкоуровневое форматування жорсткого диска. Попередньо необхідно ухвалити обережні заходи для збереження інформації. — Хитрі віруси ховаються тільки від нас, а й від антивірусних программ.

Ці «хамелеони «змінюють самі себе з допомогою самих хитріших та заплутаних операцій, застосовуючи і поточні дані (час створення файла) і використовуючи хіба що половину всього набору команд процесора. У нагальні моменти вони, ясна річ, по хитрому алгоритму перетворюються на підлий вірус і починають займатися нашим комп’ютером. Це найбільш важко обнаруживаемый тип вірусів, та деякі антивірусні програми, такі як «Dr.Weber », здатні з допомогою з так званого евристичного аналізу виявляти і знешкоджувати і такі віруси. — «Невидимі «віруси щоб уникнути своє виявлення застосовують так званий метод «Stelth ». Він у тому, що вірус, що у пам’яті резидентно, перехоплює звернення DOS (і тим самим прикладних програм) до заражених файлам і областям диска видає в исходном.

(незараженном) вигляді. Зрозуміло цей ефект спостерігається лише з зараженому комп’ютері — на «чистому «комп'ютері зміни у файлах і завантажувальних областях диска можна легко знайти. Та деякі антивірусні програми можуть виявляти віруси — «невидимки «навіть у заражених комп’ютерах. Так, програма Adinf фірми «Диалог-Наука «при цьому виконує читання диска, не вдаючись до послуг DOS, а програма AVSP фірми «Диалог-МГУ «— «відключає «тимчасово перевірки вірус (останній метод не всегда).

Деякі антивірусні програми (наприклад, AVSP фірми «Диалог-МГУ ») використовують із боротьби з вірусом властивість «невидимих «файлових вирусов.

" вилікувати «заражені файли. Вони зчитують (при що працює вірус) інформацію з заражених файлів і записують їх у диск в файл чи файли, де цей інформація зберігається в неспотвореному вигляді. Потім, вже після завантаження з «чистої «дискети, виконувані файли відновлюються в початковому вигляді. — Останнім часом набули поширення віруси, изменяющую файлову систему на диску. Ці віруси зазвичай називаються DIR. Такі віруси ховають своє тіло до певний ділянку диска (зазвичай, у останній кластер диска) і позначають їх у таблиці розміщення файлів (FAT) як кінець файла. Для всех.

.comі .exeфайлів, які у відповідних елементах каталогу, покажчики перший ділянку файла замінюються посиланням на ділянку диска, у якому вірус, а правильний покажчик в закодованому вигляді ховається в невикористовуваної частини елемента каталогу. У цій під час запуску будь-який програми на згадку про завантажується вірус, після що він залишається у пам’яті резидентно, підключається до програм DOS в обробці файлів на диску і всіх зверненнях до елементам каталогу видає правильні посилання. Отже, при що працює вірус файлова система здається цілком нормальної. При поверхневому огляді на «чистому «комп'ютері зараженого диска також нічого немає. Хіба що з спробі прочитати чи скопіювати із зараженою дискети програмні файли із них прочитані чи скопійовані лише 512 чи 1024 байта, навіть якщо файл значно довша. При запуску будь-який виконуваної програми з зараженого таким вірусом диска цей диск, як у чарам, починає здаватися справним (не дивно, адже комп’ютер у своїй стає зараженным).

При аналізі на «чистому «комп'ютері з допомогою програми ChkDsk чи NDD файлова система зараженого DIR-вирусом диска здається безнадійно зіпсованою. Так програма ChkDsk видає купу повідомлень про перетині файлів («…cross linked on cluster… ») і ланцюжках втрачених кластеров.

(«…lost clusters found in … chains… »). Не слід виправляти них програмами ChkDsk чи NDD — у своїй диск виявиться безнадійно зіпсованим. Саме такими поводиться вірус OneHalf-3544. Для виправлення заражених цими вірусами дисків треба користуватися тільки спеціальними антивірусними програмами, про які йтиметься далее.

Можна назвати багато говорити про класифікації вірусів. Проте слід знати, що ніколи заздалегідь невідомо яким вірусом буде атакований ваш комп’ютер. Відповідно потрібно враховувати всі можливі типи і вчасно приймати всіх можливих заходи для профілактики зараження. Приміром, у тому, щоб протистояти вірусу «Чорнобиль «досить апаратно відключити можливість перезаписувати Flash ПЗУ комп’ютера, а запобігання зараження загрузочными вірусами необхідно заборонити завантаження комп’ютера з дискет. Але більшість вірусів не піддається правилам. Зазвичай віруси пишуться як і хитрішими, і, природно, що можуть більше, ніж представники одного класу. Тобто. вони поєднують у собі гідності кожного виду, перетворюючись на гібриди. Складність виявлення й боротьби з гібридними вірусами возрастает.

Глава 2. Профілактика і з комп’ютерними вирусами.

§ 1. Основні засоби захисту від комп’ютерних вирусов.

Для захисту від вірусів можна использовать:

. Загальні засоби захисту інформації, які корисні й ка страховка від фізичного псування дисків, неправильно працюючих програм чи хибних дій пользователей;

. профілактичних заходів, дозволяють зменшити ймовірність зараження вирусом;

. спеціалізовані програми захисту від вирусов.

Загальні засоби захисту інформації корисні як захисту від вірусів. Є дві основні різновиду цих коштів: копіювання інформації — створення копій файлів і системних областей дисків; розмежування доступу запобігає несанкціоноване використання інформації, зокрема, захисту від змін програм, тож даних вірусами, неправильно які працюють програмами та хибними діями пользователей.

Попри те що, що спільні кошти захисту дуже важливі для захисту від вірусів, все-таки лише їхні недостатньо. Необхідно застосовувати спеціалізовані програми захисту від вірусів. Ці програми можна розділити сталася на кілька видов:

1. Програми — детектори дозволяють виявляти файли, заражені однією з кількох відомих вирусов.

2. Програми — доктора, чи фаги, «лікують «заражені програми чи диски, «выкусывая «з заражених програм тіло вірусу, тобто. відновлюючи програму такому стані, у якому вона до зараження вирусом.

3. Програми — ревізори спочатку запам’ятовують інформацію про стані програм, тож системних областей дисків, та був порівнюють їхній стан з вихідним. При виявленні невідповідностей, звідси повідомляється пользователю.

4. Лікаря — ревізори — це гібриди ревізорів та докторів конкретних, тобто. програми, що виявляють зміни у файлах і системних областях дисків, а й можуть автоматично повернути кошти у початковий состояние.

5. Програми — фільтри розташовуються резидентно оперативному пам’яті комп’ютера та перехоплюють звертання до операційній системі, що використовуються вірусами для розмноження і заподіяння шкоди, і повідомляють про неї користувачеві. Користувач розв’яже чи заборонити виконання відповідної операции.

6. Програми — вакцини, чи иммунизаторы, модифікують програми розвитку й диски в такий спосіб, що це віддзеркалюється в роботі програм, але вірус, від якої виробляється вакцинація, вважає ці програми розвитку й диски вже зараженими. Ці програми вкрай неефективні і далі не рассматриваются.

Стратегія захисту від вірусів. Жоден тип антивірусних програм по окремішності це не дає, на жаль, повної захисту від вірусів. У цій найкращою стратегією захисту від вірусів є багаторівнева, «эшелонная «оборона. Наведемо структуру цієї обороны.

Засобам розвідки в «обороні «від вірусів відповідають програми — детектори, дозволяють перевіряти знову отримане програмне забезпечення на наявність вирусов.

На передньому краї оборони перебувають программы-фильтры (резидентные програми захисту від вірусу). Ці програми можуть першими повідомити про вірусної атаці й запобігти зараження програм, тож диска.

Другий ешелон оборони становлять программы-ревизоры, программы-доктора і доктора-ревизоры. Ревізори виявляють напад навіть, коли вірус зумів «просочитися «через передові рубежі оборони. Программы-доктора застосовуються на відновлення заражених програм, коли його копій немає у архіві. Але де вони завжди лікують правильно. Доктора-ревизоры виявляють напад вірусу коли й вилікують заражені файли, причому контролюють правильність лечения.

Найглибший ешелон оборони — це кошти розмежування доступу. Вони неможливо вірусам й невірно працюючим програмам, навіть якщо вони проникли в комп’ютер, зіпсувати важливі данные.

І, насамкінець, в «стратегічному резерві «перебувають архівні копії інформації та «еталонні «дискети з програмними продуктами. Вони дозволяють відновити інформацію у її ушкодженні на жорсткому диске.

§ 2. Програми — детектори і доктора.

Найчастіше щоб виявити вірусу, заразившего Ваш комп’ютер, можна знайти вже розроблені программы-детекторы. Ці програми перевіряють, чи є в файлах на зазначеному користувачем диску специфічна для цього вірусу комбінація байтів. За її виявленні в якомусь файлі на екран виводиться відповідне повідомлення. Багато детектори мають режим лікування чи знищення заражених файлов.

Слід зазначити, програма — детектор може виявляти ті віруси, що їй відомі (тобто. занесені в антивірусну базі даних цієї програми). Наприклад програма AVP Касперского здатна знайти на 10 Лютого 2000 року 33 556 вірусів. Нижче наведено діалогове вікно цієї антивірусної програми. Усе ній відрізняється зручним та зрозумілим інтерфейсом. Програма виконано для ОС Windows «95/ «98/NT/3.11, що дозволяє їй працювати паралельно коїться з іншими приложениями.

Рис. 1.

Деякі програми, такі як Dr. Weber, можуть із допомогою евристичного аналізу знаходити модифіковані віруси. Нижче наведено діалогове вікно антивірусної програми Dr.Weber. Програма написана операційну систему MS DOS.

Рис. 2.

Проте, неможливо розробити цю програму, яка б виявляти будь-який заздалегідь невідомий вірус. Багато антивірусні програми здатні знаходити заражені файли навіть всередині архивов.

Лікування від вірусів. Більшість програм — детекторів мають ще й функцію «доктора », тобто. вони хочуть повернути заражені файли й області диска у тому вихідне стан. Ті файли, які вдалося відновити, зазвичай робляться непрацездатними чи удаляются.

Більшість програм докторів вміють «лікувати «тільки від деякого фіксованого кількості вірусів, у цій вони швидко застарівають. Але деякі програми можуть навчатися як способам виявлення, а й способам лікування від нових вірусів. До таких програмам належить AVSP фірми «Диалог-МГУ ». Інший перспективний підхід — відновлення файлів з урахуванням заздалегідь збереженої інформацію про їхньому фінансовому стані. Цим займаються програми — ревізори й доктори — ревизоры.

§ 3. Дії при зараження вирусом.

При зараження комп’ютера вірусом (чи підозрі цього) важливо дотримуватися чотири правила. 1. Насамперед зайве поспішати і вчасно приймати необачних рішень. Як то кажуть, «сім разів відміряй, одного разу відріж «— невиваженим діям можуть призвести як до втрати частини файлів, які можна було б відновити, до повторному зараженню комп’ютера. 2. Проте одну дію має виконати негайно, — треба вимкнути комп’ютер, щоб вірус не продовжував своєї роботи. 3. Усі дії з виявлення виду зараження і л лікуванню комп’ютера слід виконувати тільки після перезавантаження комп’ютера з захищеної від записи «еталонною «дискети з операційній системою. У цьому слід користуватися виконуваними файлами які перебувають лише з захищених від записи «еталонних «дискетах. Недотримання цього правила можуть призвести до дуже негативних наслідків, оскільки за завантаженні ОС чи запуску програми з зараженого диска в комп’ютері то, можливо активований вірус, а при що працює вірус лікування комп’ютера буде безглуздим, бо вона супроводжуватиметься подальшим зараженням дисків і програм. 4. Якщо ви не маєте достатніми досвідом та знаннями на лікування комп’ютера, попросіть про допомогу досвідченіших колег чи фахівців. Лікування комп’ютера. Розглянемо випадок коли вірус вже встиг заразити чи зіпсувати якісь файли на дисках комп’ютера. У цьому треба виконати такі дії. 1. Перезавантажити ОС (Операційну Систему) із заздалегідь підготовленої еталонною дискети. Ця дискета, як та інші дискети, використовувані при ліквідацію наслідків зараження комп’ютерним вірусом, повинна бути захищеною від записи. Зауважимо, що перезавантаження не можна виконувати, використовуючи комбінацію клавіш, бо окремі віруси здатні аналізувати це переривання клавіатури і продовжувати работать.

Вони можуть зімітувати перезавантаження комп’ютера, а можуть вам якимось жорстоким чином. Для перезавантаження потрібно використовувати кнопку.

" RESET «на системному блоці чи взагалі перезапустить харчування. 2. Необхідно перевірити правильність конфігурації комп’ютера при початковій завантаженні комп’ютера. 3. Спочатку запустити програму — детектор визначення типу вірусу і заражених файлів. 4. Далі потрібно по черзі знешкодити все диски, які можуть піддатися зараженню. Якщо жорсткий диск розділений сталася на кілька логічних дисків, то, при перезавантаженні з дискети буде видно лише логічний диск, від якого стартує ОС. Необхідно передусім очистити від зараження його, а потім, перегрузившись з жорсткого диска, зайнятися його іншими розділами. 5. Тепер, коли відомо, що вірусів типу DIR на диску немає або вони успішно вилікувані можна перевірити цілісність файловою системи та поверхні диска програмою NDD чи ChkDsk. Якщо ушкодження FAT.

(файловою системи) значні, то доцільно спробувати зробити копії необхідної інформації, після чого відформатувати диск. При незначних пошкодженнях можна спробувати відновити диск також застосовуючи програму DiskEdit з комплексу Norton Utilities. 6. Якщо зараження використовувалася програма — ревізор, можна пустити її для діагностики змін — у файлах. 7. Якщо вже ви невпевнені у архівних копіях, перевірте їх у наявність. 8. Видалити з диска все файли, хто був змінено й мають копії інших дисках. Не можна залишати на диску .exe і .com файли які на думку ревізора було змінено. Залишати їх можна лише виняткових випадках. 9. Якщо опрацьований диск системний, його систему стоїть оновити с.

" еталонною «дискети командою SYS. 10. Файли, які доктор не зміг відновити слід знищити. 11. З допомогою архівних копій слід відновити файли, размещавшиеся на диску. 12. Якщо є хороша програма — фільтр, доцільно кілька днів попрацювати з ней.

§ 4. Профілактика проти зараження вирусом.

У цьому розділі описуються заходи, що дозволяють зменшити ймовірність зараження комп’ютера вірусом, і навіть мінімізувати збитки від зараження вірусом, коли вона усе-таки станеться. Не треба використовувати усі описувані кошти на профілактики портив зараження вирусом.

Копіювання інформації та розмежування доступа:

1. А непогано б мати й за необхідності оновлювати архівні і еталонні копії використовуваних Вами пакетів програм, тож даних. Перед архівацією даних доцільно перевірити їх у наявність вируса.

2. Доцільно як і скопіювати на дискети службову інформацію вашого диска (FAT, завантажувальні сектора) і CMOS (энергонезависимая пам’ять комп’ютера). Копіювання та своєчасне відновлення такої інформації можна виконати з допомогою програми Rescue програмного комплекса.

Norton Utilities.

3. Слід встановлювати захисту від записи на архівних дискетах.

4. Не слід займатися неліцензійним і нелегальним копіюванням програмного забезпечення з інших комп’ютерів. Там то, можливо вирус.

5. Усі дані, зовнішні, стоїть перевіряти на віруси, особливо файли, «скачанные «з Интернета.

6. Треба завчасно підготувати який відновлює пакет на дискетах із захистом від записи.

7. Тимчасово звичайній роботи, не що з відновленням комп’ютера, стоїть відключити завантаження з дискети. Це відверне зараження завантажувальним вирусом.

8. Використовуйте програми — фільтри для раннього виявлення вирусов.

9. Періодично перевіряйте диск програмамидетекторами чи докторами.

— детекторами чи ревізорами щоб виявити можливих провалів в обороне.

10. Обновляйте базу антивірусних программ.

11. Не дозволяйте до комп’ютера сумнівних пользователей.

Заключение

.

Наприкінці хотілося б застерегти від занадто завзятої боротьби з комп’ютерними вірусами. Марно переоцінювати можливостей цих підлих програм. Наприклад, дуже нерозумним буде розпорядження начальника відформатувати все жорстких дисків за комп’ютерами у відповідному відділі тільки з те, що одному з них виявлено підозра на вірус такий-то. Це призведе до невиправданою втрати інформації та сильної втрати час і, що, по нанесеному збитку, буде більше, ніж зміг вірус. Щоденний запуск повного сканування жорсткого диска на наявність вірусів як і не блискучий крок у профілактиці заражень. Не перетворюйте комп’ютер в неприступну фортеця, збройну до зубів, бо може вистачити ресурсів до виконання необхідних завдань. Якщо ви захочете спокійнішої утруднити завдання для вірусів, встановіть вашому комп’ютері операційну систему WindowsNT, ця оболонка за своєю архітектурою передбачає прямих інтерпретацій пристроям навіть драйверів. Єдиний цивілізований спосіб захисту від вірусів Я бачу дотримання профілактичних заходів обережності під час роботи за комп’ютером. Крім того, навіть якщо вірус все-таки проник на комп’ютер, це привід панікувати. Методи боротьби з нею описані у попередньої главі. Не соромтеся вдаватися по допомогу фахівців для боротьби з комп’ютерним вірусом, коли ви не відчуваєте впевненості у себе.