Операционная система Windows


 

Меню

Реклама


ЗАЩИТА ИНФОРМАЦИИ ОТ КОМПЬЮТЕРНЫХ Вирусив

Результаты исследований по компьютерным вирусам не оптимистичные: вирусная проблема заостряется с каждым днем. В 1999 году на каждую тысячу компьютеров каждый месяц регистрировалось в среднем около 10 случаев заражения вирусами. С тех пор, за результатами опроса ICSA Labs 300 больших предприятий, каждый год интенсивность заражений растет приблизительно в дважды.

Состоянием на начало 1999 года мало место 80 случаев на месяц. Таким образом, почти каждый десятый компьютер в среднем раз в месяц заражается вирусами. За оценками американского института исследований Computer Economics, случаи заражения вирусами только в первом полугодии 1999 года обошлось мировой экономике приблизительно в $7,6 млрд, включая расходы на антивирусное программное обеспечение.

Все тяжелее становится производиться с новыми вирусами, которые появляются в количестве 500 – 800 штук на месяц. Нет ничего странного в том, что разработчики антивирусного ПЗ объединяют свои усилия. Компания Network Associates NAI, разработчик антивирусной программы Mcafeesoftware, поглотила своего конкурента Dr.Solomon. Компания Symantec, которая занимает вместе с Norton Antivirus второе место в антивирусном бизнесе, владеет антивирусными решениями IBM. Норвежская фирма Norman Data Defense приобрела голландскую компанию Thunderbyte.

В настоящее время разработано достаточное количество антивирусных программ, что доступные для домашних и корпоративных пользователей. В дополнении приведены некоторые популярные антивирусные программы и их характеристики.

Таким образом, скорость распространения вирусов непрестанно растет, появляются их новые разновидности, они все активнее проникают к Internet, а рынок антивирусного программного обеспечения становится все более более динамическим.

I ОБЩИЕ Видомости

О КОМПЬЮТЕРНЫХ Вируси

Эксперты насчитывают около 50 тысяч экземпляров. Однако это количество зависит от того, как считать семейные и очень подобные экземпляры. Именно поэтому сравнительно качественные антивирусные программы-сканеры могут определять разное количество вирусов. Нажаль, ни одна компания, которая разрабатывает антивирусное ПЗ, не имеет в своей подборке все известные вирусы.

Первый прототип современных вирусов был создан в лаборатории Xerox еще в 60-ые годы. Это была программа, которая "странствовала" по сети и проверяла работоспособность подключенных к сети вычислительных устройств.

3 ноября 1983 года Фредерик Коэн Frederick Cohen так удачно продемонстрировал свое "множительное программное решение" на компьютере университета в Южной Каролине, который был лишен возможности работать на нем. Его научный руководитель предложил название "вирус" по аналогии с биологическими вирусами. Первый DOS-вирус, Brain, появился в 1986 году в Пакистане. В научно художественной литературе эта идея возникла еще в 1972 году.

Раньше вирусы чаще всего программировались на машинно-ориентированном языке Assembler, в настоящий момент – на языках более высшего уровня, например С. Завдяки макроязыкам, таким как VBA, программирование вирусов еще более упрощается.

Очень часто программисты целеустремленно распространяют в Internet свои творения в виде инфицированных файлов или документов. Например, вирус Melissa появился сначала в группе новостей alt. sex. Скорее всего, автор любого вируса просто хочет убедиться как "хорошо" работает его творение.

Или существует наказание за создание вируса? В Украине не существует. В Германии к ответу может быть притянут только тот, кто нанес непосредственный вред своим вирусом. В Швейцарии действует более жесткое правило, приказывается не только создание вируса, но и его передача или разработка инструкций.

Или пишут вирусы антивирусные компании? Для таких подозрений нет никаких оснований. Большинство программистов в этих компаниях достаточно резко отзываются о створювачив вирусов.

Или распознают антивирусные программы новые вирусы?

Существует несколько способов размножения вирусов. Постоянно создаются новые вирусы, о которых раньше никто не мог и подумать. Поэтому эвристические программы, которые отслеживают типичные вирусные стратегии является не панацеей от всех бед, а лишь хорошим приложением к программе-сканера.

Или существуют полезные вирусы?

Нет. Правда, существуют такие вирусы, которые, например, охотятся за другими вирусами или сжимают данные. Однако этих эффектов можно достичь и с помощью неинфицированных программ, без неконтролированного их распространения.

ии ДЕСЯТКОВ НАИБОЛЕЕ РАСПРОСТРАНЕННЫХ

Вирусив

W97m/melissa. Это наиболее известен пример, поскольку вирус оказался первым, что активно распространяется через Internet.

Explore-zip также он Zip-explorer: Этот червь распространяется через сообщение электронной почты. Он распространяется медленнее, чем Melissa, однако может быть причиной более значительных повреждений, так как бесповоротно удаляет файлы.

W32/ska-happy99: Этот вирус открывает на экране монитора в Windows-викни мультипликационный фрагмент с надписью "Счастливого Нового 1999 года!" Действие этого вируса проявляется в имитации изменения тысячелетий с предупреждением о да называемой ошибке Y2k.

W95/cih: Первый вирус, который будет поражать Bios-setup и, тем самым выводит из действия компьютер. Кроме того, переписывается часть жесткого диска, так что разрушается приблизительно один мегабайт информации, а остальное содержание жесткого диска становится недоступным. Одна разновидность вируса активизируется 26 апреля, вторая – 26 числа каждого месяца.

W97m/class: Это специально разработан для MS Word 97 макровирус.

W97m/ethan: Этот макровирус выискивает и вытесняет вирус Class. Правда, после этого компьютер все равно остается зараженным, в этот раз вирусом Ethan.

Xm/laroux: Первый и тем не меньше все еще широко распространен макровирус MS Excel. Этот вирус не имеет разрушительные функции.

Wm/concept: Это прародитель всех макровирусов MS Word. Впервые появился летом 1995 года. К счастью, он не имеет разрушительные функции.

Parity Boot: Давно известный, и подобно Antiexe или Form, достаточно невинный Boot-вирус, который выдает сообщение «PARITY CHECK» и останавливает компьютер, в результате чего пользователь может ошибочно объяснить это неисправностью устройств ПК.

Stoned. Empire. Monkey: Boot-вирус, который так изменяет Master-boot жесткого диска, что его можно беспрепятственно удалить только с помощью антивирусной программы но не с помощью Fdisk/mbr, поскольку в противном случае возникает угроза потери данных.

III КОНЦЕПЦИЯ АНТИВИРУСНОГО Захисту

Антивирусная защита локальной сети предприятия должна строиться комплексно, то есть состоять из двух значительных компонентов - защити серверов и брандмауэров и защиты каждой рабочей станции. Все компоненты должны взаимодействовать между собой.

Защита серверов строится с помощью специальных серверных антивирусных средств, защита рабочих станций должна быть дифференцирована по степени важности информации и связи рабочих станций с внешним миром. Для каждого рабочего места используется собственный подход. Обязательно нужно устанавливать сканеры, причем на компьютерах, на которых выполняется документооборот, необходимо устанавливать резидентные сканеры. При этом стоит помнить о том, что программы-сканеры лучше соединить с ревизорами дисков, и целесообразнее использовать сканеры нескольких розроблювачив. Например, для серверу можно использовать сканер одного розроблювача, а для рабочих станций - другого.

IV СРЕДСТВА БЕЗОПАСНОСТИ: КАК ЗАЩИТИТЬ

СВОЙ ПЕРСОНАЛЬНЫЙ КОМПЬЮТЕР

ОТ ВИРУСОВ?

Вирусы и другие злоумышленные программы вызывают катастрофические разрушения только в том случае, если пользователь к ним не готов и неправильно на них реагирует. Принять надлежащие меры пресечений помогут следующие советы.

Создайте загрузочные дискеты на случай поражения вирусом

Пусковые дискеты понадобятся, если ваш ПК начал работать ненадежно. В любом случае ПК необходимо запустить из «чистой» пусковой дискеты и «просканировать» жесткий диск с помощью актуальной версии антивирусной программы, которая находится на дискете, защищенной от перезаписи. Если же запустить антивирусную программу из пораженной системы, а не «стерильно» запущенного компьютера, то распространение вируса гарантировано.

Необходимо заблаговременно проверить предварительно установив защиту от перезаписи, есть ли у вас пусковые дискеты. Если нет, Windows или антивирусная программа поддержит вас в их создании. Выберите в Windows 9х команду Пуск/Настройка/панель управления и потом Установка и удаление программ В диалоговом окне, которое появилось, перейдите в Вкладку Загрузочный диск и щелкните на кнопци Создать диск. Теперь Windows создаст аварийный диск.

В Windows NT пусковые дискеты можно создать, если в каталоге I386 на CD-ROM из Windows NT запустить файл Winnt32. EXE с параметром /ох.

Boot-вирусам - ни единственного шансу

Boot-вируси входят в первую десятку самых распространенных вирусов.

Но все же одна простая уловка позволяет вместе и навсегда покончить с непрошеными гостями: незапускаемые ПК из дискеты. Если вы не хотите заразить компьютер, отключите запуск из дискет. Для этого поменяйте в Bios-setup ПК последовательность начального запуска: сначала жесткий диск, потом дисковод для дискет, то есть например «С:, А:». Такая процедура ничего не караулит и не имеет недостатки если вам все же нужно запуститься из дискеты, временно отключите эту последовательность запуска. После этого можно навсегда забыть о дискетах, инфицированных Boot-вирусом.

Поставьте заслон макровирусам

В MS Office 7.0/97/2000 макросы Word, Excel, Powerpoint, Outlook и Frontpage, можно проигнорировать, установив "высокий" уровень защиты.

Этим советом могут воспользоваться пользователи, которые не пишут макросы. В Word, например, существует предыдущая настройка такой защиты, когда работают только сертифицированы макросы. Если же необходимо протестировать свой собственный макрос, то уровень защиты нужно снизить к "среднему". При этом при открытии документа можно выбрать, активизировать макросы или нет.

V ВОЗОБНОВЛЕНИЯ:

ЧТО ДЕЛАТЬ В случае АВАРИИ?

Когда-либо это все ровно произойдет: ПК поведется полностью своеобразно или же вообще не будет запускаться. Одной из возможных причин такого поведения есть вирусы. Заражение ПК вирусом - это не трагедия, а лишь прелюдия к ней. Но, чтобы не состоялась действительная трагедия, необходимо сдерживаться нижеприведенных рекомендаций.

Лишняя активность при заражении ПК увеличивает вред.

Это звучит банально, но иногда действует намного эффективнее, чем антивирусное программное обеспечение. Очень часто избыточная активность хозяина зараженного компьютера наносит больший вред, чем самый вирус. Если возникло подозрение на поражение вирусом, не просто исключите компьютер, а сначала закончите все работы. Потом сохраните все данные, для которых у вас нет резервных копий, - возможно, в этот момент вы в последний раз можете обратиться к своим файлам.

Используя антивирусную программу, вы сможете удалить вирус в более спокойной обстановке, когда ваша система опять будет в порядке.

Используйте последний спасательный круг

Если у вас нет пусковых дискет, из которых можно запустить ПК, то в этом случае могут помочь ваши коллеги или знакомые. Однако на это не стоит полностью возлагаться. Проблемой является возобновление драйверов для CD-ROM-дисководу и разнообразных файловых систем.

Обычно, с помощью дискеты начального пуска Windows 98 можно обратиться к компьютеру из Windows 95, однако будьте внимательные при записи: в такой ситуации удаления Boot-вирусу командой SYS было бы опасным - ПК из Windows 95 может быть больше никогда незапускаемым. Безусловно, можно сделать попытку прочитать данные с не совсем соответствующей пусковой дискетой. Если вы получите доступ к жесткому диску, то сможете спасти больше всего важные даны на дискету, а затем с помощью программы-сканера выяснить, существует ли заражение вирусами

Форматируйте жесткий диск только в исключительных випадках

После вскрика "Помогите, вирус! " очень часто появляется мысль, на первый взгляд спасительная: в этом случае может помочь только форматирование жесткого диска. Не спешите - это всегда успеете.

Во-первых, это помогает не всегда. Boot-вируси, например parity Boot, что располагаются в Master Boot Record, находятся вне пределов досягаемости данной операции. Во-вторых, часто достаточно использовать антивирусную программу.

Если антивирусная программа не в состоянии вылечить программу или документ от вируса, то воспользуйтесь Backup-файлами.

Только в том случае, если после всех этих действий ваша система полностью не смогла возобновиться или же работает нестабильно через повреждение файловой системы, можно попробовать отформатировать жесткий диск. Однако сначала сохраните все данные на альтернативных носителях устройств массовой памяти или локальной сети.

Удалите из жесткого диска невозобновленные файлы Word

Если антивирусная программа не смогла вылечить документ, удалите его или же перенесите на дискету. Обозначьте его как явно зараженный. Попробуйте вылечить его позже с помощью другой антивирусной программы. В любом случае удалите пораженные файлы из жесткого диска.

Додатки

Таблиця

Некоторые популярные антивирусные програми

Название продукта, версия

Antiviral Toolkit Pro AVP 3/0/129

Antiviren-kit

AVK 9.0.3

Doctor WEB 4.12

Norton Antivirus

NAV 5.01.01

Panda Platinum

PAV 6.08.02

Цина

$50

$100

$50

$50

$50

Розробник

Лаборатория Касперсего

G-data

Диалог-наука

Symantec

Panda Software

Операционная система

Windows 95/98, NT, Linux

DOS, Windows 3.1x, 95/98, Nt

DOS, Windows 95/98, NT, Os/2

DOS, Windows 3.1x, 95/98, Nt

DOS, Windows 3.1x, 95/98, NT, Os/2

Сканирования макросов в Office 7.0/97

Так/ частково

Так/ частково

Так/ частково

Так/ так

Так/ ни

Сканирования Boot-диску / вфайлах / впрограмах

Так/так/так

Так/так/так

Так/так/так

Так/так/так

Так/так/так

Распознавания в памяти W95/cih

Так, бывают збои

Ни

Так

Так, через Vxd

Нет, сбой, отказ Windows

Словарь вирусов: тип/ якисть

Специальная программа и online/дуже добре

В програми/ задовильне

В програми/добре

Online, в программе только список/добре

Список с небольшим количеством информации/задовильне


Литература

1. Зелинский С. Нападение из засады. Журнал «ЧИП» №1 2000 р.

2. Гринберг А. Д., Гринберг С. Практика работы из Photoshop 4. 3-те издания. На росс. языку. Диалектика 1998 р.

3. Водески Р. Графика для Web. Библия дизайнера. На росс. языку. Диалектика 1998 р.